Checkra1n 탈옥 방법 & USB 포맷 방법

탈옥 시 장점 : 제 3사 앱을 다운받을 수 있고 루트 권한을 얻을 수 있다. OpenSSH와 같은 유용한 기능도 사용할 수 있어
파일 시스템을 획득할 수 있다.

 

Checkra1n 탈옥은 checkm8 취약점을 이용한 탈옥 방법이다.

 

*탈옥에 대한 정보만 포함, 불법 행위는 본인 책임

 

출처 : Youtube 아난 Anan

www.youtube.com/watch?v=g298WD9ehTw

준비물 : https://drive.google.com/file/d/1Rtf7pSzVJmM79yVTsQiLr7xB-fbyUvxY/view

Anan.zip

+ USB 8GB 이상

 

기기 : iPhone8

버전 : iOS 14.4.2 (2021년 4월 21일 기준 최신)

 

1. 먼저 압축 파일을 다운 및 압축 해제 한다.

2. BalenaEtcher 설치 및 종료 후 관리자 권한으로 실행한다.

3. 기기에 따라 checkra1n iso파일을 삽입해주면 되는데, 내 기기와 버전에서는 체크레인 구버전을 사용해야했다.

4. 포맷된 USB를 삽입후 Flash 한다.

5. 바이오스 진입(부팅 시 F2 연타) 및 Advanced Mode -> 보안 부팅 메뉴 -> 키 관리에서 보안 부팅 키를 제거하고, UEFI USB를 부팅 우선순위 1순위로 한다.

 

6. 저장하면 다시 재부팅이 된다. 재부팅이 되면 체크레인 화면이 뜨는데, Alt + f2를 눌러준다.

 

7. 높은 iOS 버전을 쓴다면 1번째 옵션을, A11 칩을 사용하는 기기는 4번째 옵션을 선택한다. 아이폰8은 A11칩을 사용하고 현재 최신 버전을 사용중이므로 모두 선택해준다.  5번째 옵션은 별 의미가 없다는 것 같다. 왼쪽과 같은 화면이 뜬다면 핸드폰에서 기기를 신뢰를 눌러준다.

 

8. Start가 활성화되었으면 체크레인에서 시키는대로 진행해준다.

 

9. 탈옥이 완료되었으면 USB를 빼고 Ctrl + Alt + Delete 키로 빠져나온다. 재부팅을 하면 다시 탈옥을 해야하기 때문에
USB를 계속 사용해도 되지만, 포맷을 하고 싶다면 뒤에 설명할 절차대로 포맷을 진행하면 된다.

또한, 트윅들을 사용하기 위해 Checkra1n 앱을 실행한 뒤 Cydia를 설치해준 뒤 사용한다.

 

==================== USB 포맷 방법 ========================

1. 윈도우 키를 눌러 cmd를 실행시킨다.

2. cmd창에서 'diskpart'를 입력한다.

3, 디바이스를 관리하도록 허용하겠냐는 창이 뜨는데 확인을 눌러준다.

4. 새로 생긴 cmd창에서 'list disk'를 입력한다.

5. 포맷하고자 하는 디스크의 번호를 확인 후 'select disk [번호]' 입력

6. 'clean' 입력

7. 윈도우 아이콘에 마우스 우클릭을 하여 디스크 관리로 들어간다.

8. 스크롤을 아래로 내려 할당되지 않은 공간에 우클릭 -> 새 단순 볼륨 -> 모두 다음 -> 마침.