Spirit Jailbreak...

한 몇달동안 심하게 바빠서 기다리던 Spirit Jailbreak 관련 확인도 늦었다.

 

Spirit은 Userland Jailbreak이며 현재 Unlock을 지원하지 않는다.

 

Userland란  Disk의 주 system partition 이외의 "사용자 공간"을 이용한 exploit로 설명된다.

나도 잘 모른다..  그러나 대략 Windows라면 C:/Windows나 C:/Program Files 등이 주 system partition이라면

D:/ 등의 시스템이 아닌 기록용 공간을 말하는 것으로 이해하고 있다.

 

Hardware exploit만큼 유효하지 않으니 각종 Firmware, iTunes Version등의 update는 더 조심하여 피해야 하는 종류의 탈옥이다.

 

-UNLOCKs...

iPhone은 OS와 통신모뎀이 있는 것과 비슷하다.

일단 OS를 다양한 탈옥툴로 몇몇가지 수정 못하는 부분을 수정 할수 있도록 하여서 직접 수정 하게되며

이후는 통신모뎀을 통제하는 baseband를 Unlock을 통해서 역시 수정 못하던 것을 수정 하여서 최초 등록된 유일한 SIM카드가 아닌

다른 SIM카드들을 넣어도 사용할 수 있게 하는 것이다. 해외에서는 여행이나 장/단기간의 국가이동을 할 때 유용하며, baseband관련 정보들이

지역별로 있어서 그 정보를 통하여 Unlock들이 나온다.

                국내에서는 Unlock이 무의미 하다. 해외 SIM카드 몇년 지나는 동안, 우리나라는 조금 많이 늦게 도입 하였으며,

정보상 해외 SIM보다는 카드상 정보도 최소적인 정보만 있다. 또한 1회용 SIM등 자체가 없으니 당연히 baseband를 crack한다 하더라도

별도 등록된 SIM정보 자체가 없으니 해외에서 여러나라를 다니며 Unlock을 사용해왔던 사람도 우리나라에 들어오면 당혹스럽다..

결론은 통신부에 SIM등록 하러 자신의 폰을 몇주 맏기고 50여만원? (미확인)을 내고 쓰는 방법밖에 없다.

   참고로.. Unlock은 꼭 뭔가 법을 어기는 부분이 있지는 않다. 해외에서는 factory unlock 된 폰들도 많다..

합법적으로, Apple에서도 허용한 unlock이 기본적으로 재공되는 폰들이다.. 이폰들 역시 우리나라를 오면 낭패이다...

 

Spirit Jailbreak..

간단하다.. 진짜 간단하다.. 특히 폰 최초 구입 이후면 진짜 간단한데, 최초 구입이라면 당연히 어떻게 진행해야 할지 모를 정도로 복잡하다.

이런분들에게는.. 권장하지 않는다... 폰자체에 관하여 배우는것도 만만치 않다. interface가 편하긴 하지만, 폰에 적응 하려면 시간은 솔직히 필요하다.

폰 적응 후, 탈옥 관련 들어보고, 더 들어보고, 자료좀 보면, 최초 준비는 되어있지만, 실제로는 한단계별 하다가는 초기화해서 다시 복원 해야되는 일이 많다.

특히 초기화 복원에 드는 시간은 폰의 사용 용량에 따라 더 증가하니 신중히 해야된다..

또한 탈옥 후 Cydia가 무엇인지.. 제일 먼저 필요한 것들 (OpenSSH, Terminal)등, 그리고 그 후에 나오는 Cydia Debian Package들 등..

 

최초 구입폰이면 일단 http://www.apple.com/itunes/download/ 에서 iTunes를 받고 설치 후 자신의 폰을 등록, iTunes 아이디를 생성한다.  

그 후 일단 한번 Backup을 한다.. iPhone의 정보 backup은 가끔씩 해주는 것이 좋다. 컴/맥이 좋고 사용용량이 적으면 일주일 한번도 괜찮다..

용량이 많으면 많을 수록 시간이 오래 걸리기 때문에 한달에 2번도 괜찮다.. 단지 시간여유 있는 날에 하는 것이 중요하다.

 

다음은 http://thefirmwareumbrella.blogspot.com/ 에서 firmware umbrella를 다운 받아서 자신폰의 SHSH blob (signature hash)를 다운 받는다.

 

오늘 날짜로서는 iPhone의 Firmware 3.1.3, 그리고 iTunes는 9.1.1.12 로 된다.

별도 spirit 업데이트가 페이지에 뜨면 괜찮지만 그 전에는 iTunes나 Firmware update를 하면 안된다. 이유는 update들은 exploit를 막을 수 있기 때문이다.

 

최초 탈옥시.. 일단 SHSH blob을 다운 받은 후, iTunes 연결, 백업, update (firmware가 3.1.3일때만.. 이후는 아직 안됨!), 복원 (초기화)를 한다.

탈옥은 항상 백업 후 복원(초기화)를 한 후에 하는 것이 system상 깔끔하게 된다..

복원 완료후 폰의 정보가 없으니 백업에서 복원한다. 그 후 다운받은 Spirit을 실행하면 된다.

Cydia 아이콘이 폰에 뜨고, 그 후는 탈옥의 필수 작업 완료 하고, 슬슬 무엇이 좋은지 알아보면서 이용하면 된다..

 

Untethered에서 Spirit으로 올때 (blackra1n혹은 이후 나온 Redsn0w)는 시간이 조금더 걸린다. 그러나 기본적인 절차는 비슷하다.

최초 탈옥과 Untethered에서 넘어오는 큰 차이는.. 일단 Untethered사용 중이었다면 기본 백업 뿐이 아니라 기존 사용 하던 Cydia package들,

또는 winter/summerboard의 Springboard 정보 등까지 백업을 해야하는 복잡함이 추가된다.

 

일단 날을 잡는것이 중요하다.. 진짜 하루 정도 보는 것도 좋다. 물론 다 필요한 것은 아니지만 혹시 모르니...

 

application들 중 없앨것은 없애고, Springboard도 깔끔하게, Cydia package들 중도 계속 놔둘것은 잘 정리하고, 삭제할 것은 삭제를 한다.

(이때 application들은 시간 날때 동기화컴의 library에서 다 삭제한 후에, 폰을 연결하여 "구매 목록 다운받기"를 하는 것이 좋다.

사실상 Untethered 사용중이면 어차피 FCSB정도는 이용중이니 iTunes에서 정리도 안되니, 폰에서 다 깔끔하게 정리하고 iTunes로 한번에

불러오는 것이다)

 

iTunes 백업 전에 할 것이 몇개 있다.

AppSync가 있다면 Aptbackup, Springback으로 정보를 백업한다.

또한 Rock을 접속하는 것도 좋다..

    appbackup은 솔직히 시간도 너무 오래 걸리고, 어차피 iTunes에서 app들은 가져오니 pass...

 

그 후..

iTunes 백업

iTunes 복원 (초기화)

iTunes 백업에서 복구... 를 한다...  (영화 한편 보면서 광고 나올때 진행을 확인 한다)

 

땡~ 새로운 iPhone, 순정모드 준비 완료...

 

아직 안했다면, Firmware Umbrella로 Signature Hash Blob 다운로드..

 

연결하여 Spirit 실행: 몇초 걸린다.. 진짜 빠르다..

 

다시 켜지자마자 Cydia 아이콘을 찾는다.. (어플 많은 분들은 페이지별 보는 것 보다 Spotlight (최초 homescreen에서 왼쪽 페이지: 검색창) 에서

Cydia를 검색하면 나온다.. 그것을 누른다.

Aptbackup, Rock, Springback등의 정보는 iTunes 백업가능 한정보로 있지만 !! 결론은 이에 필요한 debian package (Cydia package)가 하나도

없으니 일단 보류..

 

아시다시피, 제일 먼저하는 것은 MobileTerminal과 OpenSSH를 받는다.

MobileTerminal을 먼저 받는 이유는 OpenSSH 받자마자 기본으로 켜지니, iPhone의 공격에 약한 시간을 초다툼으로 빨리 막는 방법이다.

OpenSSH 완료 하자마자 MobileTerminal을 실행한다 (역시 Spotlight로 검색한다면 그냥 Terminal을 친다).

su (superuser) 후 기본 비밀번호인 alpine 입력 후 Enter..

passwd (비밀번호 변경) 입력 후 Enter..

새로운 비밀번호를 입력 후 Enter..

새로운 비밀번호를 재입력 후 Enter..

그 후 까만 Terminal screen에서 꾸욱 누르고 있으면 8방으로 명령들이 뜨는 데 12시 (위) 방향의 Exit로 가서 손가락을 땐다..

 

순정폰 탈옥 및 최초 약점 방안 완료..

 

일단 aptbackup으로 갈 수 있으나, Rock을 통한 것이 좋다.

Rock아이디와 비번으로 log-in 한다. (기억 안나면 이메일 주소로 비번 변경 가능).

Rock은 별로 안 쓸수 있으나, Cydia보다 참 좋은 것이 하나 있다. 복원/복구 후 이전에 쓰던 Cydia List들을 기억해서 불러와서 설치를 해준다..

aptbackup역시 이런 부분에 쓰일수 있으나 Rock이 더 정확한 것으로 알고 있다.

Rock접속 후 package목록에 들어가서 기다리기만 하면 된다. (물론 설정, 일반, 자동잠금, 해재.. 그러지 않으면 하다가 꺼진다..)

 

완료 후, 혹시 모르니 aptbackup.. 그 후 Springback을 실행하여 이전 Springboard 설정을 불러온다..

모든 것이 끝난 후, iTunes Backup, 혹은 iPhone PC Suite등으로 한번더 백업 해둔다..

 

해외에서는 Unlock이 아직 안되서 대기 하는 사람들이 많다..

결론은 나중에 blacksn0w를 수정해서 Cydia Source에서 받아갈듯 한다..

혹은 DevTeam의 Redsn0w / Ultrasn0w 콤보로 될수도 있다..