# iPhone 15.8 탈옥 및 SSH 접근(모바일 대민서비스 보안취약점 점검)
안녕하세요 __물먹고하자__ 입니다 :)
CSAP 관련 해서 문서 갱신을 위해 아이폰 탈옥했던 과정이랑 SSH 접근했던 내용
기록해둡니다. 탈옥을 했던걸 기록을 안해두니 너무 시간이 오래걸렸네요.
전체적인 과정을 보고 아래 글대로 내려가면 될 것 같습니다.
---
## #. 과정요약
> [Mac OS]
1. iPhone 15.8 준비 (문서작성기준 iPhone6S 15.8.1)
2. Sideloadly 설치 (https://sideloadly.io/)
ㄴ iPhone에 TrollInstallerX를 밀어넣기 위한용도
3. TrollInstallerX.ipa 다운로드 (https://github.com/alfiecg24/TrollInstallerX/releases)
4. Sideloadly를 통해 TrollInstallerX.ipa 밀어넣기
> [iPhone]
5. Dopamine 사이트 접속 .ipa 다운로드 (https://ellekit.space/dopamine/)
6. 다운로드된 .ipa 공유를 통한 TrollInstallerX 전달 및 설치
7. 설치된 Dopamine 앱에서 탈옥 버튼 클릭 (여기까지는 탈옥)
> [iPhone Sileo 앱]
8. NewTerm (터미널 앱 다운로드)
ㄴ root 비밀번호 재설정 (SSH 접근을 위한 설정)
9. OpenSSH 앱 다운로드 (재부팅)
10. Mac과 연결되어있는 와이파이 IP 주소 적어두기
> [Mac OS]
11. SSH 명령어를 통한 ssh root@{아이폰의IP주소} 접근
---
## 1. Mac OS 준비과정
> 💡 아이폰 탈옥을 위한 초기작업을 진행
결국 TrollInstallerX를 아이폰에 설치해야함!
제가 준비한 아이폰이고, 서비스중인 앱에 최소버전이 iOS 15 여서 대상이 될수 있는 폰을 준비해 두었습니다.
다른버전에 탈옥을 해본게 아니기 때문에 해당 폰으로만 진행했습니다.
Sideloadly : https://sideloadly.io/
아이폰에 TrollInstallerX를 밀어넣기 위한 서포트 툴로 생각하시면 됩니다!
Mac에서 탈옥을 할 대상의 iPhone을 연결해두고, Sideloadly 실행 > trollinstallerX.ipa 드래그
AppleId 적어주시고 Start 눌러주시면됩니다.
이렇게 까지만 하면 아이폰에 __TrollInstaller__ 앱이 설치가 됩니다.
---
## 2. iPhone 준비하기
> 💡 위에 과정을 꼭! 진행해야지만 여기서 부터 진행할수 있음
iPhone에 __TrollInstaller__ 가 설치되어있어야함.
이를 통해 Dopamine 앱으로 탈옥을 진행할 예정임.
Dopamine : https://ellekit.space/dopamine/
아이폰에서 Dopamine 사이트 접속 : https://ellekit.space/dopamine/
.ipa 파일을 다운받고, 전달을 통해 trollInstaller 앱에서 설치 하는 과정입니다. (필자는 실험을 많이해서 꽤 많이받았음..)
(현재 상태는 탈옥된상태)
처음에 Dopamine 앱을 실행하면 빨간색 위치에 __탈옥__ 이라고 써있다 버튼만 클릭하고 다음 > 다음 하면 탈옥이 끝난다.
확실히 간편해진듯..
---
## 3. iPhone SSH 설정 접근 (보안취약점 점검 준비)
> 💡 탈옥을 하게된 이유가 SSH 접근을 통한 보안취약점 점검 내용이 있어서 그렇다. (탈옥 하고 싶지 않았다..)
이제 진짜 마무리 준비!! SSH 연결준비
Dopamine 탈옥에 성공하고 나면, __Sileo__ 앱이 설치되어있을텐데, 거기서
__NewTerm__(터미널 앱), __OpenSSH__앱을 다운로드 받아준다.
- NewTerm 통해서 root/passwd 재설정 할예정
- OpenSSH 앱 다운로드후 아이폰 재부팅하면 SSH포트까지 자동으로 설정된다고한다!
- __NewTerm__앱 통해서 root 패스워드를 재설정해주기
- 명령어 : __sudo passwd root__
- Mac에서 인터넷공유를 통해 iPhone 설정하고, IP주소 적어두기 (비공개 WI-FI주소는 꺼뒀음)
마지막으로 __Mac 터미널앱__에서 iPhone으로 ssh 접근입니다.
- 명령어 : __ssh {ID}@{ip주소}__ / (필자) ssh root@192.168.2.33
- 모바일 대민서비스 보안취약점 점검에서 해당 Applecation 위치접근하는 내용을 테스트하실수 있습니다.
---
## 마무리
매년 CSAP 문서 갱신으로 인해 작업을 해야하는데, 한번 할때는 괜찮은데, 6개월뒤 1년뒤 볼때마다 까먹는다.
거기다가 작년에 했던, 탈옥이 잘안되었을때 진짜 멘붕
한번 해보니깐 쉬운데, 접근이 참 어려웠네요 삽질도 4일한듯..
요거는 저랑 팀원들을 위해 글남겨놓습니다.
오늘은 이만~
즐거운 코딩 되게요.
끝.
댓글
댓글 쓰기