탈옥 시 장점 : 제 3사 앱을 다운받을 수 있고 루트 권한을 얻을 수 있다. OpenSSH와 같은 유용한 기능도 사용할 수 있어
파일 시스템을 획득할 수 있다.
Checkra1n 탈옥은 checkm8 취약점을 이용한 탈옥 방법이다.
*탈옥에 대한 정보만 포함, 불법 행위는 본인 책임
출처 : Youtube 아난 Anan
www.youtube.com/watch?v=g298WD9ehTw
준비물 : https://drive.google.com/file/d/1Rtf7pSzVJmM79yVTsQiLr7xB-fbyUvxY/view
+ USB 8GB 이상
기기 : iPhone8
버전 : iOS 14.4.2 (2021년 4월 21일 기준 최신)
1. 먼저 압축 파일을 다운 및 압축 해제 한다.
2. BalenaEtcher 설치 및 종료 후 관리자 권한으로 실행한다.
3. 기기에 따라 checkra1n iso파일을 삽입해주면 되는데, 내 기기와 버전에서는 체크레인 구버전을 사용해야했다.
4. 포맷된 USB를 삽입후 Flash 한다.
5. 바이오스 진입(부팅 시 F2 연타) 및 Advanced Mode -> 보안 부팅 메뉴 -> 키 관리에서 보안 부팅 키를 제거하고, UEFI USB를 부팅 우선순위 1순위로 한다.
6. 저장하면 다시 재부팅이 된다. 재부팅이 되면 체크레인 화면이 뜨는데, Alt + f2를 눌러준다.
7. 높은 iOS 버전을 쓴다면 1번째 옵션을, A11 칩을 사용하는 기기는 4번째 옵션을 선택한다. 아이폰8은 A11칩을 사용하고 현재 최신 버전을 사용중이므로 모두 선택해준다. 5번째 옵션은 별 의미가 없다는 것 같다. 왼쪽과 같은 화면이 뜬다면 핸드폰에서 기기를 신뢰를 눌러준다.
8. Start가 활성화되었으면 체크레인에서 시키는대로 진행해준다.
9. 탈옥이 완료되었으면 USB를 빼고 Ctrl + Alt + Delete 키로 빠져나온다. 재부팅을 하면 다시 탈옥을 해야하기 때문에
USB를 계속 사용해도 되지만, 포맷을 하고 싶다면 뒤에 설명할 절차대로 포맷을 진행하면 된다.
또한, 트윅들을 사용하기 위해 Checkra1n 앱을 실행한 뒤 Cydia를 설치해준 뒤 사용한다.
==================== USB 포맷 방법 ========================
1. 윈도우 키를 눌러 cmd를 실행시킨다.
2. cmd창에서 'diskpart'를 입력한다.
3, 디바이스를 관리하도록 허용하겠냐는 창이 뜨는데 확인을 눌러준다.
4. 새로 생긴 cmd창에서 'list disk'를 입력한다.
5. 포맷하고자 하는 디스크의 번호를 확인 후 'select disk [번호]' 입력
6. 'clean' 입력
7. 윈도우 아이콘에 마우스 우클릭을 하여 디스크 관리로 들어간다.
8. 스크롤을 아래로 내려 할당되지 않은 공간에 우클릭 -> 새 단순 볼륨 -> 모두 다음 -> 마침.
'보안 > 포렌식' 카테고리의 다른 글
NTFS, FAT32, EXT3/4 (0) | 2020.11.27 |
---|