아이폰 아이패드 탈옥(iOS Jailbreak) 시디아 임팩터(Cydia impactor) 중단 및 알트스토어(Altstore) 관련 최근 상황

최근 2021년 4월 기준 iOS 탈옥(Jailbreak)은 iOS 최신 버전에 대한 지원이 더 활발하며, 이전 iOS 버전에서의 탈옥은 제대로 지원이 안 되고 있습니다. 시디아 임팩터(Cydia impactor)의 사용이 불가능해지면서 아이폰, 아이패드 탈옥(Jailbreak) 양상은 더욱 혼란스러워지고 있습니다.

ios jailbreak

1. 탈옥환경

우선 A7 칩셋(ARM 64, 64비트 칩셋) 등장 이후, 대부분의 탈옥(Jailbreak)은 반탈옥(Semi Jailbreak)만 지원이 된다는 사실은 다들 아실겁니다. 아이폰, 아이패드 등의 기기를 재부팅 하면 탈옥이 풀리는 방식으로 예전처럼 기기를 재부팅해도 탈옥이 유지되는 방식의 탈옥은 없어졌다고 보시면 됩니다.

물론 A7 칩셋 이전 디바이스에서는 여전히 완탈옥(기기를 재부팅 해도 탈옥이 유지되는 탈옥방식)이 가능하지만 이미 해당 기기들이 현역으로 사용할 수 있을지에 대해서는 의문이 드는 상황이라 이부분은 크게 고려하지 않겠습니다.


2. 탈옥방식

탈옥방식도 예전보다 복잡도가 높아졌습니다. 우선 크게 고려하셔야 하는 것은 현재 사용하고 있는 iOS 버전, 칩셋 종류, 탈옥툴 설치 방식 등이 고려대상입니다.

iOS 버전별, 칩셋별 탈옥 방식에 대한 안내를 하는 웹사이트는 기존에도 이미 많으니 이 부분은 제외하고 현재 시점(2021년 2월 기준) 유효한 탈옥툴 설치 방식을 위주로 설명하겠습니다.


2.1. 탈옥툴 설치 방식

탈옥의 최종 목적은 cydia 앱을 설치하는 거라는 건 다들 알고 계실거고, cydia를 설치하는 방식은 아래와 같이 3가지가 있지만 현재 웹사이트를 통해서 cydia를 설치할 수 있는 방법은 없습니다.

탈옥툴 설치 방식현재 상태
웹사이트를 통한 cydia 설치 방식불가
.ipa 파일 설치 후 cydia 간접 설치 방식일부 가능
컴퓨터에서 cydia 직접 설치 방식일부 가능

2.1.1. ipa 파일 설치 후 cydia 간접 설치 방식

최근까지 가장 인기가 있었던 방식은 uncover, meridian, h3lix, g0blin 등의 .ipa 파일을 휴대폰 설치를 한 다음에 해당 툴을 이용해서 탈옥을 하는 방식이 주를 이루었습니다. 그 이유는 해당 방식이 휴대폰이 부팅이 되서 다시 탈옥을 해야 되는 상황에서 컴퓨터와 연결하지 않고도 간단하게 탈옥을 할 수 있는 방식이었기 때문입니다. 

다시 말하면 위의 .ipa 파일을 이용해서 탈옥툴을 휴대폰에 설치하고, 해당 탈옥툴들이 cydia를 간접 설치하는 방식으로 탈옥이 진행되었음을 의미합니다.

.ipa 파일을 이용해서 휴대폰에 탈옥툴을 설치하려면 한번은 컴퓨터와 연결을 해서 해당 탈옥툴을 설치해줘야 합니다. 이 역할을 하던 게 시디아 임팩터(Cydia impactor)라는 프로그램이었습니다. 

하지만 안타깝게도 해당 툴의 사용이 중단되면서 더 이상 .ipa 파일을 이용해서 탈옥툴을 휴대폰에 설치하는 게 쉽지 않게 되었습니다. 

물론 고맙게도 이를 우회하기 위한 툴들이 다음과 같이 등장했습니다. 알트스토어(Altstore)는 시디아 임팩터(Cydia impactor)를 대체하는 인기 툴로서 자리를 잡을만큼 Windows, macOS를 모두 지원합니다.

알트스토어(Altstore)를 사용하기 위해서는 탈옥을 하고자 하는 기기의 iOS 버전이 12.2.2 이상이어야 합니다. iOS 버전이 위의 사항에 충족하지 않는다면 굳이 저처럼 삽질을 하는 불상사가 없길 바랍니다.

Altdeploy는 macOS 전용 툴인데, macOS의 mail 앱 취약점을 이용하여 아이폰이나 아이패드로 .ipa를 전송하는 역할을 합니다. 단, macOS mail 앱에서 플러그인 설정을 해주어야 되는 등 설정이 다소 복잡하긴 합니다. Altdeploy의 장점이라면 탈옥을 하려는 기기의 iOS 버전에 제한이 없다는 것입니다. 제 iOS 버전이 10.3.3이라 다소 이전 버전임에도 불구하고 지원하고 있습니다. 현재 제 macOS 모하비(Mojave) 버전에서 잘 사용하고 있는 방식입니다. 

종류지원 OS
AltstoreWindows, macOS
AltdeploymacOS

2.1.2. 컴퓨터에서 cydia 직접 설치 방식

이 방식은 상대적으로 많이 사용되지 않는데, 이유는 앞서 말씀드린 것처럼 재부팅을 하면 탈옥이 풀리는데, 이걸 매번 컴퓨터와 연결해서 cydia 앱을 다시 설치하는 게 쉬운 일이 아니기 때문에 그 동안 많이 사용되지 않던 방식입니다.

또한 이 방식은 Windows에서는 지원이 되지 않고, macOS나 리눅스를 이용해서 진행을 해야 되기 때문에 진행이 간단하지가 않은 것도 사실입니다. 

macOS에서 테스트 해본 결과 그나마 해볼만한 것으로는 Checkra1n 이라는 툴을 이용하는 방식이었습니다. 칩셋과 iOS 버전의 제약이 있기 때문에 본인기기의 칩셋과 iOS 버전이 모두 일치하는지 등을 따져봐야 합니다.  자세한 내용은 위의 링크를 클릭해서 확인하시면 되겠습니다.

2.1.3. 기타 방식

사실 이 방식들은 복잡도도 높아서 권장하는 방식은 아닙니다. 첫 번째로 appdb Rickpactor는 유료 결제를 하지 않으면 현실적으로 사용하는 것이 불가능한 서비스입니다. 신뢰할만한 사이트로 일부 사이트에서 소개를 하고 있으나 무료 사용이 가능한 것처럼 유도해서 사용자들의 계정정보를 모으는 방식을 취하고 있는 것 같습니다. 무료 사용이 불가능한 것은 아니지만 무료로 이용할 경우 해당 서비스에서 요구하는 것을 보면 Xcode를 이용하는 방식으로 진행하는 것이 오히려 쉬워보입니다.

Xcode는 macOS에서 프로그래밍을 하기 위한 툴입니다. Android studio나 Visual studio같은 툴이라고 보면 되는데, 이 툴을 이용해서 앱 서명정보(사이닝 정보)를 받은 다음에 이 정보를 iOS app signer를 이용해서 위에서 설명한 여러가지 종류의 탈옥툴 .ipa 파일에 씌워서 해당 파일을 휴대폰에 설치하는 방식입니다. 

종류특징
appdb Rickpactor웹 방식
Xcode프로그램 툴 방식

여러가지가 제한되는 상황에서 그나마 Xcode라는 공식적인 방법을 이용해서 별도의 .ipa 파일을 기기에 설치하는 것까지는 성공했다고 하더라도 이 서명정보는 1주일간만 유효하기 때문에 1주일 뒤에 앱을 다시 사용하려면 번거로운 작업을 해야 된다는 점에서 마찬가지로 문제가 복잡해집니다. 사실상 '컴퓨터에서 cydia 직접 설치 방식'과 다를 바가 없어 보인다는 뜻입니다. 

탈옥툴의 .ipa 파일을 이용한 탈옥이 탈옥툴 앱의 서명정보를 갱신, 유지하는 것이 관건인데 이 부분을 애플 측에서 막는 게 너무 쉽기 때문에 어차피 현재 altstore나 Xcode 등을 이용해서 .ipa 파일을 설치했다고 하더라도 언제든지 쉽게 막힐 수 있다는 것을 감안하면 탈옥을 원하는 유저들에게 희소식은 아닌 듯 합니다.

또한 Xcode와 iOS app signer를 이용한 방법도 제가 테스트한 환경 macOS Mojave의 Xcode 10, Xcode 11에서 확인한 결과 서명정보(사이닝 정보)를 빌드 전에 계속 변경하도록 Xcode 컴포넌트가 업데이트가 된 게 아닌가 하는 의심이 들어서 Xcode에서 직접 사이닝 정보를 기록하는 방식이 아닌 iOS app signer와 같은 외부 앱에서 사이닝 정보를 가로채는 방식이 실제로 유효한지도 확인이 필요해 보입니다. 일단 해당 방식으로 저는 실패했습니다. 

Rickpactor를 이용한 방식으로 탈옥을 시도하는 과정에서 기기정보와 계정 정보가 노출이 되어, 애플에서 해당 정보로 사이닝을 시도하는 것을 일시적으로 막은 걸로 보이기도 해서 이 부분은 아무쪼록 추가로 확인을 해볼 예정입니다.

Rickpactor를 이용해서 유료로 탈옥 시도할 각오를 하는 게 아니라면 appdb Rickpactor를 이용한 탈옥 시도는 여러가지 측면에서 권장하지 않겠습니다.


3. 결론

2021년 4월 21일 현재 시디아 임팩터(Cydia impactor)가 막힌 상황에서 알트스토어(Altstore), 알트디플로이(Altdeploy), 체크레인(Checkra1n)을 이용한 탈옥이 유일한 방법으로 보입니다. 알트스토어가 시디아 임팩터를 대체할 유일한 수단이긴 하지만 사용자들 후기를 보면 서명정보 갱신 등의 과정이 불안정한 양상을 보이기 때문에 여러가지로 문제는 있어 보이는 상황입니다.

다양한 버전에 대한 지원이나 편의성을 생각하면 알트디플로이(Altdeploy)가 가장 좋은 방식으로 보이며, 어차피 선택지가 많지 않은 상황에서 각자의 iOS나 설치환경(Windows, MacOS) 등을 고려하여 탈옥 시도할 것을 추천합니다.

댓글

인기 게시글

[오류해결] KMS 인증(Activation) 오류(error) 0xC004F017 문제 원인 및 해결 방법

[오류해결] 카카오톡 PC 버전 접속 오류(일시적인 장애이거나 네트워크 문제일 수 있습니다. 잠시 후 다시 이용해 주세요. 오류코드 70101, 11002, LL)와 다음(daum.net), 티스토리(tistory.com) 접속 오류(오류코드 DNS_PROBE_FINISHED_NXDOMAIN) 문제