iPhone 15.8 탈옥 및 SSH 접근(모바일 대민서비스 보안취약점 점검)



# iPhone 15.8 탈옥 및 SSH 접근(모바일 대민서비스 보안취약점 점검)

안녕하세요 __물먹고하자__ 입니다 :)
CSAP 관련 해서 문서 갱신을 위해 아이폰 탈옥했던 과정이랑 SSH 접근했던 내용
기록해둡니다. 탈옥을 했던걸 기록을 안해두니 너무 시간이 오래걸렸네요.

전체적인 과정을 보고 아래 글대로 내려가면 될 것 같습니다.

---
## #. 과정요약
> [Mac OS]
1. iPhone 15.8 준비 (문서작성기준 iPhone6S 15.8.1)
2. Sideloadly 설치 (<a href="https://sideloadly.io/" target="_blank">https://sideloadly.io/</a>)
ㄴ iPhone에 TrollInstallerX를 밀어넣기 위한용도
3. TrollInstallerX.ipa 다운로드 (<a href="https://github.com/alfiecg24/TrollInstallerX/releases" target="_blank">https://github.com/alfiecg24/TrollInstallerX/releases</a>)
4. Sideloadly를 통해 TrollInstallerX.ipa 밀어넣기

> [iPhone]
5. Dopamine 사이트 접속 .ipa 다운로드 (<a href="https://ellekit.space/dopamine/" target="_blank">https://ellekit.space/dopamine/</a>)
6. 다운로드된 .ipa 공유를 통한 TrollInstallerX 전달 및 설치
7. 설치된 Dopamine 앱에서 탈옥 버튼 클릭 (여기까지는 탈옥)

> [iPhone Sileo 앱]
8. NewTerm (터미널 앱 다운로드)
ㄴ root 비밀번호 재설정 (SSH 접근을 위한 설정)
9. OpenSSH 앱 다운로드 (재부팅)
10. Mac과 연결되어있는 와이파이 IP 주소 적어두기

> [Mac OS]
11. SSH 명령어를 통한 ssh root@{아이폰의IP주소} 접근


---
## 1. Mac OS 준비과정
> 💡 아이폰 탈옥을 위한 초기작업을 진행
결국 TrollInstallerX를 아이폰에 설치해야함!

<!-- 1. 참고 이미지(iPhone 준비) -->
<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9F1SL942T4_dAtb90VQpXGEipN6v1b7bg9QeA3AFzsFjcnb4rxD0eE4oOqzzRaaOTw34WhNR9CESHS7wzgIsmMvmh7F1lIb7RdLXhtOYyMHGZKnBBj3NZ5JwjDkGzFfPNDPygG5R7epWEP873dpGgKyIKyUjPNfQtm656K9H4gbz5q0jBcIYLy5Ox7VB5/s1334/1_iPhone%E1%84%8C%E1%85%AE%E1%86%AB%E1%84%87%E1%85%B5.PNG" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" data-original-height="1334" data-original-width="750" height="600" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9F1SL942T4_dAtb90VQpXGEipN6v1b7bg9QeA3AFzsFjcnb4rxD0eE4oOqzzRaaOTw34WhNR9CESHS7wzgIsmMvmh7F1lIb7RdLXhtOYyMHGZKnBBj3NZ5JwjDkGzFfPNDPygG5R7epWEP873dpGgKyIKyUjPNfQtm656K9H4gbz5q0jBcIYLy5Ox7VB5/s600/1_iPhone%E1%84%8C%E1%85%AE%E1%86%AB%E1%84%87%E1%85%B5.PNG"/></a></div>

제가 준비한 아이폰이고, 서비스중인 앱에 최소버전이 iOS 15 여서 대상이 될수 있는 폰을 준비해 두었습니다.
다른버전에 탈옥을 해본게 아니기 때문에 해당 폰으로만 진행했습니다.

<!-- 1. 참고 이미지(Sideloadly) -->
<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghgW_K3qsh2PvcOOBwR7dFaOcaW5AJ54q3sxLybhvdF43q8GNduAB_pMOyx0lEAyHeGSj7LQMZ6ZV2Jp7OUXwJV-MKnms1Czea4uLtydq9Zo-muK0RDv2eor1ime5x0vgXRdHHn4cnLwAAcGYuPaMvDzKsOpteyc72JSAqootY446GEVKGmUy8eQpi0gPn/s2308/1_sideloadly%E1%84%89%E1%85%A5%E1%86%AF%E1%84%8E%E1%85%B51.png" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" data-original-height="2308" data-original-width="2138" height="600" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghgW_K3qsh2PvcOOBwR7dFaOcaW5AJ54q3sxLybhvdF43q8GNduAB_pMOyx0lEAyHeGSj7LQMZ6ZV2Jp7OUXwJV-MKnms1Czea4uLtydq9Zo-muK0RDv2eor1ime5x0vgXRdHHn4cnLwAAcGYuPaMvDzKsOpteyc72JSAqootY446GEVKGmUy8eQpi0gPn/s600/1_sideloadly%E1%84%89%E1%85%A5%E1%86%AF%E1%84%8E%E1%85%B51.png"/></a></div>

Sideloadly : <a href="https://sideloadly.io/" target="_blank">https://sideloadly.io/</a>
아이폰에 TrollInstallerX를 밀어넣기 위한 서포트 툴로 생각하시면 됩니다!

<!-- 1. 참고 이미지(TrollInstallerX) -->
<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg22TOioonoI3rKxQLrJbWUfu3KTzdo-N6YKU4aQI-zE5RPYRAvpXfCADRzhr5mtHNodxbRRGciv-phvqZXuZPPov1aHVTC2nj1fUJYFuQmRB5cBYvlqNMxb4JBarEiWTLxkr3RRhG-lTDUIFX1K-h3uPACgEdt0t8TzK8M4sgARP2TifqJqN_8h4wVUsrJ/s2300/1_TrollInstallerX_ipa%E1%84%91%E1%85%A1%E1%84%8B%E1%85%B5%E1%86%AF%E1%84%83%E1%85%A1%E1%84%8B%E1%85%AE%E1%86%AB1.png" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" data-original-height="2300" data-original-width="2132" height="600" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg22TOioonoI3rKxQLrJbWUfu3KTzdo-N6YKU4aQI-zE5RPYRAvpXfCADRzhr5mtHNodxbRRGciv-phvqZXuZPPov1aHVTC2nj1fUJYFuQmRB5cBYvlqNMxb4JBarEiWTLxkr3RRhG-lTDUIFX1K-h3uPACgEdt0t8TzK8M4sgARP2TifqJqN_8h4wVUsrJ/s600/1_TrollInstallerX_ipa%E1%84%91%E1%85%A1%E1%84%8B%E1%85%B5%E1%86%AF%E1%84%83%E1%85%A1%E1%84%8B%E1%85%AE%E1%86%AB1.png"/></a>

TrollInstallerX : <a href="https://github.com/alfiecg24/TrollInstallerX/releases" target="_blank">https://github.com/alfiecg24/TrollInstallerX/releases</a>
탈옥설치에 핵심이 되는 Installer 입니다. Mac에서 .ipa를 받아놓고, 폰으로 밀어넣을 예정입니다.

<!-- 1. 참고 이미지(아이폰에 밀어넣기.) -->
</div><div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqGqKD5fcW99JBW3bRjfVULfEcLp4FcRN66c-vSXAAffzeK7yWLPki7ulnjt0Xxhg1cMQkOKIs9ScmmAalsAXmfgD0Iiz4nv8NoJvtm4-ihSWWj_I89gRneGpROATn4ed3XdUpppW350rWxJ4xotnTFmJkx1uBtmuSUjerYsmJUzEVjM1a2LpcTxuIIWxp/s1242/2_sideloadly%E1%84%89%E1%85%B5%E1%86%AF%E1%84%92%E1%85%A2%E1%86%BC_TrollInstallerX_iPhone%E1%84%86%E1%85%B5%E1%86%AF%E1%84%8B%E1%85%A5%E1%84%82%E1%85%A5%E1%87%82%E1%84%80%E1%85%B5.png" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" data-original-height="742" data-original-width="1242" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqGqKD5fcW99JBW3bRjfVULfEcLp4FcRN66c-vSXAAffzeK7yWLPki7ulnjt0Xxhg1cMQkOKIs9ScmmAalsAXmfgD0Iiz4nv8NoJvtm4-ihSWWj_I89gRneGpROATn4ed3XdUpppW350rWxJ4xotnTFmJkx1uBtmuSUjerYsmJUzEVjM1a2LpcTxuIIWxp/s600/2_sideloadly%E1%84%89%E1%85%B5%E1%86%AF%E1%84%92%E1%85%A2%E1%86%BC_TrollInstallerX_iPhone%E1%84%86%E1%85%B5%E1%86%AF%E1%84%8B%E1%85%A5%E1%84%82%E1%85%A5%E1%87%82%E1%84%80%E1%85%B5.png" width="600"/></a></div>

Mac에서 탈옥을 할 대상의 iPhone을 연결해두고, Sideloadly 실행 > trollinstallerX.ipa 드래그
AppleId 적어주시고 Start 눌러주시면됩니다.

이렇게 까지만 하면 아이폰에 __TrollInstaller__ 앱이 설치가 됩니다.

---
## 2. iPhone 준비하기
> 💡 위에 과정을 꼭! 진행해야지만 여기서 부터 진행할수 있음
iPhone에 __TrollInstaller__ 가 설치되어있어야함.
이를 통해 Dopamine 앱으로 탈옥을 진행할 예정임.
Dopamine : <a href="https://ellekit.space/dopamine/" target="_blank">https://ellekit.space/dopamine/</a>

<!-- 2. 참고 이미지 -->
<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCW-fGHEp9qRnZ5LYYTli03qY800vht0V6ktl86yz1CjDE_XVh8aKt9EBp2CPVahQ-bxvSo33cSbD0moT5jjXQEkmQIaY8elj-yBlXZX9rRSyZlLjiFJSjVQOGfGOjOh5VucCoIbBWFtYS_DI7Rc97ss_2L6bl4xp6hTA9lNVG_y_JOi9WU4Ajj8nnwUFb/s2794/3_1%E1%84%8B%E1%85%B5%E1%84%86%E1%85%B5%E1%84%8C%E1%85%B5_%E1%84%8C%E1%85%A5%E1%86%BC%E1%84%85%E1%85%B5.png" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" data-original-height="2794" data-original-width="2426" height="600" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCW-fGHEp9qRnZ5LYYTli03qY800vht0V6ktl86yz1CjDE_XVh8aKt9EBp2CPVahQ-bxvSo33cSbD0moT5jjXQEkmQIaY8elj-yBlXZX9rRSyZlLjiFJSjVQOGfGOjOh5VucCoIbBWFtYS_DI7Rc97ss_2L6bl4xp6hTA9lNVG_y_JOi9WU4Ajj8nnwUFb/s600/3_1%E1%84%8B%E1%85%B5%E1%84%86%E1%85%B5%E1%84%8C%E1%85%B5_%E1%84%8C%E1%85%A5%E1%86%BC%E1%84%85%E1%85%B5.png"/></a></div>

아이폰에서 Dopamine 사이트 접속 : <a href="https://ellekit.space/dopamine/" target="_blank">https://ellekit.space/dopamine/</a>
.ipa 파일을 다운받고, 전달을 통해 trollInstaller 앱에서 설치 하는 과정입니다. (필자는 실험을 많이해서 꽤 많이받았음..)

<!-- 2. 참고 이미지 -->
<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgreGEV3aCvxAsCAgvDWgiALQ6w7Din88A_0iNT-d1PYvm6P6j8AjXw2hKU-sj2mFDyJzKBREGHL1t_Qlp2vunBX3QrapAanxrZYVksiJ6SXxAYFP4vKsmIaVSj2fUcNz-0L-gTDh8Q-0e-TX9l4oer2CGjxGNQ82uO4qlVlEiRKCET-OpOk8Lc6PJo_5L/s1334/3_7Dopamine%E1%84%8B%E1%85%AA%E1%86%AB%E1%84%85%E1%85%ADimg_0038.PNG" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" data-original-height="1334" data-original-width="750" height="600" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgreGEV3aCvxAsCAgvDWgiALQ6w7Din88A_0iNT-d1PYvm6P6j8AjXw2hKU-sj2mFDyJzKBREGHL1t_Qlp2vunBX3QrapAanxrZYVksiJ6SXxAYFP4vKsmIaVSj2fUcNz-0L-gTDh8Q-0e-TX9l4oer2CGjxGNQ82uO4qlVlEiRKCET-OpOk8Lc6PJo_5L/s600/3_7Dopamine%E1%84%8B%E1%85%AA%E1%86%AB%E1%84%85%E1%85%ADimg_0038.PNG"/></a></div>
(현재 상태는 탈옥된상태)
처음에 Dopamine 앱을 실행하면 빨간색 위치에 __탈옥__ 이라고 써있다 버튼만 클릭하고 다음 > 다음 하면 탈옥이 끝난다.
확실히 간편해진듯..

---
## 3. iPhone SSH 설정 접근 (보안취약점 점검 준비)
> 💡 탈옥을 하게된 이유가 SSH 접근을 통한 보안취약점 점검 내용이 있어서 그렇다. (탈옥 하고 싶지 않았다..)
이제 진짜 마무리 준비!! SSH 연결준비

<!-- 3. 참고 이미지 -->
<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji-rBrbTMof4q7wz_5JhUJui6Fnopw-PTLT_JbhtIW6ySWybb8DYs7VufIlJeDAy7K5lI2xoj2tDRa2EZ13sRb1hIIxL58phX3If9ue88-bdCMY164WlpF6BhXqBIhZodREWtGVC9Gu7iac0CKJ4bs2u2RSb0Oln_f_X6kMzI9k9otFEMNHQJmjpiaU6TY/s2358/4_Sileo%E1%84%90%E1%85%A9%E1%86%BC%E1%84%92%E1%85%A1%E1%86%AB_%E1%84%8B%E1%85%A2%E1%86%B8%E1%84%89%E1%85%A5%E1%86%AF%E1%84%8E%E1%85%B5.png" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" data-original-height="1384" data-original-width="2358" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji-rBrbTMof4q7wz_5JhUJui6Fnopw-PTLT_JbhtIW6ySWybb8DYs7VufIlJeDAy7K5lI2xoj2tDRa2EZ13sRb1hIIxL58phX3If9ue88-bdCMY164WlpF6BhXqBIhZodREWtGVC9Gu7iac0CKJ4bs2u2RSb0Oln_f_X6kMzI9k9otFEMNHQJmjpiaU6TY/s600/4_Sileo%E1%84%90%E1%85%A9%E1%86%BC%E1%84%92%E1%85%A1%E1%86%AB_%E1%84%8B%E1%85%A2%E1%86%B8%E1%84%89%E1%85%A5%E1%86%AF%E1%84%8E%E1%85%B5.png" width="600"/></a></div>

Dopamine 탈옥에 성공하고 나면, __Sileo__ 앱이 설치되어있을텐데, 거기서
__NewTerm__(터미널 앱), __OpenSSH__앱을 다운로드 받아준다.
- NewTerm 통해서 root/passwd 재설정 할예정
- OpenSSH 앱 다운로드후 아이폰 재부팅하면 SSH포트까지 자동으로 설정된다고한다!

<!-- 3. 참고 이미지 -->
<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4ntpkhmGxIlyMO-Z07dyrFn17a_5s3uneAi3gdi2a7W3H_MGF5gunpKNRmujr1F2kneajb_l7g2OPadGRXTtm5RfqKf95e-YIovKIg-agap0cdXlLKW_qC8hNT3crvCT1hbWnnugMVQfpkpFxtvAP5b0CW9Zu2egHLxhM_hvtUZfgoSmjPP9JRaPlX3pP/s1808/5_SSH%E1%84%8C%E1%85%AE%E1%86%AB%E1%84%87%E1%85%B5%E1%84%80%E1%85%AA%E1%84%8C%E1%85%A5%E1%86%BC_iPhone.png" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" data-original-height="1574" data-original-width="1808" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4ntpkhmGxIlyMO-Z07dyrFn17a_5s3uneAi3gdi2a7W3H_MGF5gunpKNRmujr1F2kneajb_l7g2OPadGRXTtm5RfqKf95e-YIovKIg-agap0cdXlLKW_qC8hNT3crvCT1hbWnnugMVQfpkpFxtvAP5b0CW9Zu2egHLxhM_hvtUZfgoSmjPP9JRaPlX3pP/s600/5_SSH%E1%84%8C%E1%85%AE%E1%86%AB%E1%84%87%E1%85%B5%E1%84%80%E1%85%AA%E1%84%8C%E1%85%A5%E1%86%BC_iPhone.png" width="600"/></a></div>

- __NewTerm__앱 통해서 root 패스워드를 재설정해주기
- 명령어 : __sudo passwd root__
- Mac에서 인터넷공유를 통해 iPhone 설정하고, IP주소 적어두기 (비공개 WI-FI주소는 꺼뒀음)


<!-- 3. 참고 이미지 -->
<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7mBGKjGcElrdKzQwpu1i8nOOWhzvXcMrAjt0ukTVBBAzFSngm71BZll12YWFoc30_27jJ38uFIr9tmWMopCWxp3b2pv0sSRaRBlvTldZq2eO87vARWNgYchJlQ8dk8Jpr_BS-y9xwEpt6ekXhz4bshFO-DmYXerLHkfWxnjl5FAeV2ocfyq9lgB_5t31u/s1664/6_Mac%E1%84%8B%E1%85%A6%E1%84%89%E1%85%A5SSH%E1%84%8C%E1%85%A5%E1%86%B8%E1%84%80%E1%85%B3%E1%86%AB.png" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" data-original-height="1664" data-original-width="1572" height="600" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7mBGKjGcElrdKzQwpu1i8nOOWhzvXcMrAjt0ukTVBBAzFSngm71BZll12YWFoc30_27jJ38uFIr9tmWMopCWxp3b2pv0sSRaRBlvTldZq2eO87vARWNgYchJlQ8dk8Jpr_BS-y9xwEpt6ekXhz4bshFO-DmYXerLHkfWxnjl5FAeV2ocfyq9lgB_5t31u/s600/6_Mac%E1%84%8B%E1%85%A6%E1%84%89%E1%85%A5SSH%E1%84%8C%E1%85%A5%E1%86%B8%E1%84%80%E1%85%B3%E1%86%AB.png"/></a></div>

마지막으로 __Mac 터미널앱__에서 iPhone으로 ssh 접근입니다.
- 명령어 : __ssh {ID}@{ip주소}__ / (필자) ssh root@192.168.2.33
- 모바일 대민서비스 보안취약점 점검에서 해당 Applecation 위치접근하는 내용을 테스트하실수 있습니다.

---
## 마무리
매년 CSAP 문서 갱신으로 인해 작업을 해야하는데, 한번 할때는 괜찮은데, 6개월뒤 1년뒤 볼때마다 까먹는다.
거기다가 작년에 했던, 탈옥이 잘안되었을때 진짜 멘붕

한번 해보니깐 쉬운데, 접근이 참 어려웠네요 삽질도 4일한듯..

요거는 저랑 팀원들을 위해 글남겨놓습니다.

오늘은 이만~

즐거운 코딩 되게요.

끝.


댓글