사용자의 환경은 아이폰 x와 맥에서 진행을 하였다
기본적인 세팅은 Usb타입 케이블을 사용해야한다. c type으로 진행하였을 때 필자는 작동이 되지 않았고 Usb에 c-type 젠더를 끼워서 연결하니 정상적으로 탈옥이 되었다.
우선적으로 설치해야하는 것은 palera1n 이다.
아래 링크로 들어가서 palera1n-macos-universal을 다운 받는다.
https://github.com/palera1n/palera1n/releases
Releases · palera1n/palera1n
iOS 15.0-16.5 semi-tethered checkm8 jailbreak. Contribute to palera1n/palera1n development by creating an account on GitHub.
github.com
기본적으로 맥북과 핸드폰은 신뢰상태로 연결되어 있어야하고 탈옥 시 아이폰의 애플 계정 및 암호를 삭제해야한다.
순차적으로 명령어를 실행한다
#다운로드 한 경로로 이동( 필자는 다운로드 폴더에 저장되어서 다운로드 폴더로 이동함)
cd ~/Downloads
sudo mkdir -p /usr/local/bin
sudo mv ./palera1n-macos-universal /usr/local/bin/palera1n
sudo xattr -c /usr/local/bin/palera1n
sudo chmod +x /usr/local/bin/palera1n
cd /usr/local/bin/
#아이폰 연결 후 아래 명령어 실행
./palera1n -cf
#위 과정이 끝나면 아래 과정을 한번더 진행한다.
./palera1n -f
<Error>: Timed out waiting for download mode (error code: -status_exploit_timeout_error) 탈옥 진행 중에 이 에러가 뜬다면 라이트닝 포트를 제거했다가 다시 연결하면 이후 과정이 순차적으로 진행되니 알고 있을 것!
여기서 특이한 점은 palera1n 을 두번 실행하는 것인데 첫번째 실행은 전체 시스템을 복사해서 페이크 시스템 만들고 탈옥을 하는 것이다
Where -c is a request to create FakeFS (a fake system created by cloning your entire system), f is a request to run rootfull.
한번 더 진행하는 정확한 이유는 모르지만 fakefs는 탈옥에만 이용되어 나중에 -c 명령어를 뺴면 fakeos를 삭제 진짜 os에 데이터를 올리는 것으로 예상된다. 그 이유로 첫번째 명령어 실행시 palera1n이 설치가 안되고 두번째 명령어를 실행할 때 palera1n이 깔린다.
참고는 아래 링크를 통해 palera1n 을 참고 하여 작성되었다
https://www.youtube.com/watch?v=HDoG0urndkg&t=327s
'APP 모의해킹 > iOS' 카테고리의 다른 글
| RootHide Dopamine 설치 (Feat.탈옥 탐지 우회 RootHide) (0) | 2023.11.03 |
|---|---|
| Tweak setting (0) | 2023.04.23 |
| iOS Setting (0) | 2023.04.03 |
| iOS 탈옥 탐지 우회 예시 코드 [추가 업로드예정] (0) | 2023.03.30 |
| iOS 정적 분석 (0) | 2023.03.30 |