[iOS] 14.7.1 탈옥하는법

alt server를 통해 탈옥을 했지만 frida실행시 에러가 발생하는걸 최근 경험해서..

 

재탈옥을 하려 이것저것 하던중 14.2 버전이였던 iOS 버전을 실수로 14.7.1로 업뎃해버렸습니다;

 

그래서 방법을 찾던중 checkRa1n 이라는 툴로 성공함..

 

설치할때 필요한건 8G 이상 USB로 우분투 부팅용으로 만든뒤 PC를 재부팅합니다.

혹시 USB가 없다면 그냥 싼걸로 하나 장만하세요

여기서 install 없이 맨 위에 있는 without install 로 해주면 우분투로 부팅이 되죠.

 

그상태에서 checkRa1n공홈에서 x86_64를 최신버전으로 받은뒤 

command 모드에서

cd /Download

chmod +x checkRa1n ...

./check ... 를 입력합니다. (...는 tab키로 자동완성 했습니다)

 

그런다음 아이폰을 USB에 연결한뒤checkRa1n에 옵션에 들어갑니다.

2번째 옵션을 제외하고 전부 [x]로 만든뒤 start 로 시작!

그리고 진행하다 dfu 모드로 진입하는게 있는데, 저의 아이폰 6+의 경우 전원 + 볼륨다운 + 홈키를 10초 누른뒤

홈키에서 손을 땐상태(전원+볼륨다운 누른상태)를 8초정도 유지하면 알아서 checkRa1n이 루팅을 해줍니다.

 

그러면 루팅 완료입니다.

 

사진자료는 추후에 작성하겠습니다.

 

완료후 checkRa1n 을실행하면 restore? 여기에 파란 글씨가 있습니다.

와이파이 연결 후 해당부분을 누르면 Cydia를 설치할 수 있으니 설치합니다.

 

아래는 탈옥 후 유용하게 쓰는 트윅 소스 입니다.

1. https://build.frida.re/ 

 -> 소스 추가후 frida 설치

2. https://cydia.iphonecake.com/ 

-> CrackerXI+ 등 모바일 해킹에 유용한 트윅 소스

3. app store에서 다운 안될경우

http://www.3u.com/news/articles/1291/how-to-install-appsync-on-jailbroken-idevice

How To Install AppSync On Jailbroken iDevice?

해당 블로그를 참조하여 카렌 트윅을 설치하자!