CLIEN

본문 바로가기 메뉴 바로가기 보기설정 테마설정
톺아보기 공감글
커뮤니티 커뮤니티전체 C 모두의광장 F 모두의공원 I 사진게시판 Q 아무거나질문 D 정보와자료 N 새로운소식 T 유용한사이트 P 자료실 E 강좌/사용기 L 팁과강좌 U 사용기 · 체험단사용기 W 사고팔고 J 알뜰구매 S 회원중고장터 B 직접홍보 · 보험상담실 H 클리앙홈
소모임 소모임전체 ·굴러간당 ·방탄소년당 ·아이포니앙 ·주식한당 ·MaClien ·일본산당 ·자전거당 ·개발한당 ·이륜차당 ·바다건너당 ·클다방 ·노젓는당 ·AI당 ·안드로메당 ·소셜게임한당 ·가상화폐당 ·소시당 ·물고기당 ·여행을떠난당 ·콘솔한당 ·찰칵찍당 ·걸그룹당 ·갖고다닌당 ·VR당 ·골프당 ·캠핑간당 ·개판이당 ·e북본당 ·나스당 ·전기자전거당 ·키보드당 ·3D메이킹 ·X세대당 ·ADHD당 ·AI그림당 ·날아간당 ·사과시계당 ·육아당 ·배드민턴당 ·야구당 ·농구당 ·블랙베리당 ·곰돌이당 ·비어있당 ·FM당구당 ·블록체인당 ·보드게임당 ·활자중독당 ·볼링친당 ·냐옹이당 ·문명하셨당 ·클래시앙 ·요리한당 ·쿠키런당 ·대구당 ·DANGER당 ·뚝딱뚝당 ·디아블로당 ·동숲한당 ·날아올랑 ·이브한당 ·패셔니앙 ·도시어부당 ·FM한당 ·맛있겠당 ·포뮬러당 ·젬워한당 ·안경쓴당 ·차턴당 ·총쏜당 ·땀흘린당 ·하스스톤한당 ·히어로즈한당 ·인스타한당 ·IoT당 ·KARA당 ·꼬들한당 ·덕질한당 ·어학당 ·가죽당 ·레고당 ·리눅서당 ·LOLien ·Mabinogien ·임시소모임 ·미드당 ·밀리터리당 ·땅판당 ·헌팅한당 ·오른당 ·영화본당 ·MTG한당 ·소리당 ·노키앙 ·적는당 ·방송한당 ·PC튜닝한당 ·그림그린당 ·소풍간당 ·심는당 ·패스오브엑자일당 ·라즈베리파이당 ·품앱이당 ·리듬탄당 ·달린당 ·Sea마당 ·SimSim하당 ·심야식당 ·윈태블릿당 ·미끄러진당 ·축구당 ·나혼자산당 ·스타한당 ·스팀한당 ·파도탄당 ·퐁당퐁당 ·테니스친당 ·테스트당 ·빨콩이당 ·공대시계당 ·터치패드당 ·트윗당 ·창업한당 ·시계찬당 ·WebOs당 ·위스키당 ·와인마신당 ·WOW당 ·윈폰이당
임시소모임
고객지원
  • 게시물 삭제 요청
  • 불법촬영물등 신고
  • 쪽지 신고
  • 닉네임 신고
  • 제보 및 기타 제안
© CLIEN.NET
공지[점검] 잠시후 서비스 점검을 위해 약 30분간 접속이 차단됩니다. (금일 18:15 ~ 18:45)

아이포니앙

질문 아이폰 탈옥의 원리가 어떻게 되나요? ^^ 9

2010-05-09 17:54:17 58.♡.46.64
Moonlover

아이폰 탈옥이 저작권 위반인지 여부에 대해서 논문을 준비하고 있습니다.

 

그런데 정확하게 어떠한 원리로 탈옥이 되는지 나와있는 기술적으로 자세한

자료를 구하지 못했습니다.

 

혹시 탈옥이 어떠한 과정을 거쳐서 탈옥이 되는지에 대한 참고할 만한 자료나

원리에 대해서 자세하게 알 수 있는 사이트가 있을까요?

 

많은 분들의 관심 부탁드리겠습니다. ^^

Moonlover 님의 게시글 댓글
  • 주소복사
  • Facebook
  • X(Twitter)
댓글 • [9]
망드
IP 59.♡.239.137
05-09 2010-05-09 18:02:17 / 수정일: 2017-04-30 01:47:08
·
http://theiphonewiki.com/ 가시면 geohot이나 iphonedevteam이 기술해놓은 문서가있긴합니다만. 핵심기술은 없는듯해요.
http://theiphonewiki.com/wiki/index.php?title=Spirit 이번해킹툴에관한 설명이군요..
광조
IP 115.♡.84.214
05-09 2010-05-09 18:09:23 / 수정일: 2017-04-30 01:47:08
·
원래의 아이폰 펌웨어에 추가적으로 ssh 기능과 사이피디아 접속 기능을 넣어준것 같습니다. BSD기반이기 때문에 커널 컴파일시에 옵션을 추가해주면 되는일입니다만. 리눅스 커널은 공개되어있지만 아이폰 커널은 공개되지 않았기 때문에 커널을 직접 컴파일 하기보단 다른방식으로 펌웨어를 수정해서 배포할것 같네요. 해킹에대한 제 생각은 애플에서 제공하는 펌웨어를 수정하여 쓰는거기때문에 저작권에 문제가 됩니다. 하지만 애플이 강하게 못나가는 이유중의 하나는 BSD를 기반으로 하는 OS이기 때문에 아이폰 OS가 윈도우나 palm처럼 완전히 독자적이라고 할수가 없습니다. 해서저작권 시비가 걸리게된다면 상당히 복잡해지지 않을까 생각합니다.
kjd2338
IP 222.♡.105.128
05-09 2010-05-09 18:13:04 / 수정일: 2017-04-30 01:47:08
·
간단하게 표현하면, 보안버그를 찾아서 chroot 를 깨고, root 권한을 획득하는 겁니다.
이걸 누구나 할 수 있게 간단하게 한겁니다.
모노모
IP 211.♡.19.194
05-09 2010-05-09 18:23:29 / 수정일: 2017-04-30 01:47:08
·
커널이나 펌웨어 코드를 수정해서 배포하는 게 아닙니다. 분석을 위해서 펌웨어 디스어셈블링을 하는 게 미국에선 불법이 될수 있지만 말이죠. ⓑ
모노모
IP 211.♡.19.194
05-09 2010-05-09 18:25:42 / 수정일: 2017-04-30 01:47:08
·
펌웨어의 버그를 이용해서 임의의 특정 코드를 주입해서 실행할 수 있는 프로그램을 만들어서 해킹하는 겁니다. ⓑ
jforce
IP 112.♡.207.23
05-09 2010-05-09 18:31:12 / 수정일: 2017-04-30 01:47:08
·
jailbreak의 가장 원초적인 description은 아이폰 OS의 darwin kernel을 뚫고 들어간 행위를 말합니다. 순정 아이폰에서는 앱스토어를 통하지 않으면 그 어떤 프로그램도 설치하지 못하며 애플리케이션 내의파일 조작을 빼면 그어떤 파일 조작도 불가능합니다.
해커들이 아이폰 OS의 취약점을 분석해 내고 그 취약점을 이용하여 커널 접근권을 얻어내고, 고된 연구끝에 유저 레벨에서 접근가능한 통로를 열었습니다. 제일먼저 만든것은 darwin shell을 쓸수 있게끔하는 telnet/ssh/tftp 데몬이었습니다. 그 뒤로 개발툴과 기타 커맨드 툴의 darwin커널용으로의 코딩/포팅 컴파일이 완성됩니다. 그리고 뒤이어 그 유명한 cydia라는 최초의 GUI 인스톨러 앱이 개발되지요.

현대의? 탈옥툴(스피릿,블랙레인 등을 지칭)들은 기본적으로 어떤 행위를 하느냐? 우선 아이폰 OS를 뚫고 접근권한을 얻은 후 필수요소 설치(셸접근,APT데비안패키지 툴, 기타 기초적 명령어 파일등)를 설치합니다. 그리고 나서 최종적으로 시디아를 심습니다. 블랙레인의 경우, 기본적으로 시디아는 설치하지 않고, 설치후에 별도로 시디아/rock/icy를 설치가능하도록 되어 있습니다. 스피릿의 경우는 그냥 한번에 시디아만 설치되도록 되어 있습니다. 시디아/rock/icy같은 인스톨러는 블랙레인 툴 자체에 포함되어 있는 것이며 스피릿 툴에는 시디아만 포함되어 있는 것입니다.
아무튼 이렇게 설치된 cydia를 실행하면 cydia서버에서 cydia버전을 체크해 구버전이면 본체 버전을 우선적으로 업뎃합니다. 그리고 나면 유저가 마음껏 사용할수 있게 됩니다.
Moonlover
IP 58.♡.46.64
05-09 2010-05-09 19:21:39 / 수정일: 2017-04-30 01:47:08
·
오~~ 많은 관심 주셔서 감사합니다. 댓글 보니까 어떤 원리인지는 대충 감이 오네요. 죄송한데 조금 더 자세한 참고자료는 없을까요? ^^
시노루
IP 175.♡.199.221
05-09 2010-05-09 21:20:37 / 수정일: 2017-04-30 01:47:08
·
해킹 방식마다 약간 다르긴 하지만 그래도 거의 비슷합니다.
보통은 커널을 리버스해서 바이너리의 코드사인 확인부분을 어느정도 완화시킴니다(테스트용 코드사인도 동작하도록요) 그 과정에 커널의 코드사인이 깨지므로 iBoot(iBSS)도 같이 수정합니다. (수정된 커널을 통과시키기 위하여)
하지만 아이팟 터치 2세대부터는 iBSS도 같이 코드사인을 하고 키를 첨부하여 부팅중 대조하기 때문에 다른 방법을 생각해 내는데 키부분을 Overflow시키게합니다(메모리 주소중 24k-25k부분)
그리고 터치 3세대 부터는 저 Overflow도 막게 되는데 그래서 Spirit은 펌자체의 버그를 이용하여 서명되지 않는 코드를 실행합니다. (Spirit은 저거 정도 밖에 몰라서^^;;)
무튼 전부 저렇게 해서 서명되지 않는 코드를 ramdisk에 담아서 iPhone OS 자체의 업데이트를 이용하여 번들(Cydia)을 설치합니다.
Moonlover
IP 112.♡.118.83
05-09 2010-05-09 23:49:46 / 수정일: 2017-04-30 01:47:08
·
에서님, 이광조님, 건더기님, 모노모님, jforce님, 시노루님 답변 감사드립니다. ^^
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB / 업로드 가능 확장자 jpg,gif,png,jpeg,webp
지나치게 큰 이미지의 크기는 조정될 수 있습니다.
목록으로
글쓰기
글쓰기
목록으로 댓글보기 이전글 다음글
아이디  ·  비밀번호 찾기 회원가입
이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고
개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책
©   •  CLIEN.NET
보안 강화를 위한 이메일 인증
안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

  • 이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
  • 이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
  • 2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
  • 개인정보에서도 이메일 인증을 할 수 있습니다.
지금 이메일 인증하기
등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.