문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 탈옥(iOS) (문단 편집) == 개요 == [[iPhone]], [[iPod touch]], [[iPad]]같은 [[Apple]] 휴대용 기기에 사용되는 [[iOS]] 및 [[iPadOS]]의 제한을 임의로 해제하는 행위를 탈옥이라 한다. [[안드로이드(운영체제)|안드로이드]]에서의 [[루팅]]과 비교할 때 결과적으로 제한된 권한을 부여한다는 점은 동일할지라도 그 과정은 많이 다르다. 안드로이드의 경우 시스템, 혹은 커널에 su 바이너리를 심고 Superuser 또는 SuperSU 등 퍼미션 컨트롤 앱을 이용해 루트 권한을 주도록 OS에 간단하게 파일 몇 개 추가하는 정도로 끝나지만[* 다만 루팅의 경우에도 iOS 탈옥에 비해 간단하다는 것이지, 마냥 쉽지는 않다. 제조사가 부트로더 락을 거는 곳도 더러 있고, LG나 샤프의 경우에는 구글 넥서스처럼 쉽게 언락을 할 수도 없기 때문에 직접 부트로더를 해킹해야 한다.], iOS의 경우 자체 보안이 강력하기 때문에 이 보안을 뚫고 들어가 [[시디아]]를 설치하고 커널을 패치하여 순정 펌웨어로 보이도록 부트롬을 속인다[* 2009년 45주차 이후 생산된 [[iPhone 3GS]]에는 뉴 부트롬이 설치되어 부팅 시 시스템 변조를 검사하고, 변조 발견 시 즉시 부팅 과정을 중단하고 무한사과에 빠지게 만들었다.]. A4칩까지는 부트롬이 별도로 설치되어 있어서 부트롬 익스플로잇이 한번 뚫리면 이후 iOS 버전에서는 무조건 반탈은 가능했었으나, A5칩부터는 부트롬이 CPU 내부로 들어가게 되어 부트롬 익스플로잇이 불가능해졌다. 즉, A4칩까지의 기기는 탈옥 시 Pwned DFU모드로 진입해서 뒷문을 열고, 탈옥툴을 돌려 시스템 내부에 접근해 탈옥하는 것이 가능했는데, A5칩이 탑재된 기기부터는 그 기기가 전원이 꺼질 때 부트롬 전원도 같이 꺼지기에 탈옥이 불가능하게 된 것. A4까지의 기기도 저런 식으로 뒷문을 따고 들어가서 탈옥에 성공했더라도 부팅 과정을 속이지 못하면 재부팅 시 벽돌 상태가 되는 이른바 반탈(Tethered Jailbreak)상태가 되는데, 이것이 패치되는데까지는 시간이 꽤 걸린다. 사실상 [[Apple]] 기기의 역사는 탈옥과의 싸움이라고 할 수 있을 정도로, Apple에서 한 기기나 새로운 OS 버전을 출시하면 몇시간 내로 또 탈옥이 뚫리고, 다시 보안 업데이트로 이를 막으면 또 몇시간 뒤에 뚫리는 식으로 이어져 왔다. 그러나 iPad 2의 경우에 부트롬이 플래시 메모리가 아닌 프로세서 자체에 내장되었기 때문에 iPhone처럼 바로 뚫리진 않았지만, 2011년 7월 6일 JailbreakMe 3.0이 나오며 대탈옥시대를 맞이하게 된다. [[Apple]]은 탈옥된 제품에 대해서는 AS를 거부한다. 이건 Apple이 민감한 것이 아니고, 삼성이나 소니, LG도 원칙적으로 사용자가 임의로 OS를 수정한 경우는 AS를 거부할 수 있다.[* 예로 소니가 커펌먹인 PSP에 대해 수리를 거부했다가 지침 변경으로 딱 한 번만 수리를 해주겠다고 한 것이 있다. PSP의 경우 수리 로그가 남기 때문에 횟수 제한을 걸 수 있었다.] Apple은 탈옥이 자사 OS에 대한 저작권 침해라는 근거를 내세우면서 불법이라고 주장해 왔으나 미 국회도서관 저작권 사무국 측에서는 관련법률을 개정하여 합법화 하였다. [[https://www.yna.co.kr/view/AKR20100727060600009|#]] 하지만 이 법개정은 '''미국 영토 내에서 발생하는 탈옥 행위 자체에 대한 법적 문제 해소'''만 할 뿐 Apple 등 제조사가 탈옥된 기기에 대한 A/S를 거부하는 것에 대한 소비자 구제장치는 없다. 무엇보다 해당 법 개정은 미국의 영토에서만 영향을 받는 것이기에 우리나라 등 미국 외의 Apple 제품 탈옥에 대해서는 해당이 없다. 즉 우리나라 법률에 따라서는 법적으로 문제가 될 소지가 있다. 탈옥의 명분은 기본적으로 '''Apple이 제한하고 있는 기능을 사용 가능하게 하는 것'''이다. 좀 더 상세히 말하자면 OS 차원에서 지원하지 않는 기능을 지원하게끔 개조하는 것이다. 예를들어, 폰트와 테마를 바꿀 수 있도록 한다거나[* Apple의 기기들은 원래 이런 것들이 안 된다.] [[시디아]]에서 Apple 정책상 App Store를 통해 설치할 수 없던 유용한 트윅들을 찾아 설치하는 것이 주를 이룬다. 시스템 파일을 직접적으로 건드릴 수 있기 때문에 iFile이나 Filza같은 내부 파일 관리자 트윅을 통해 셔터음을 삭제한다든가 하는 행위도 가능하다. 사실 iPhone이 처음 나왔을 때 App Store는 존재하지 않았고, 기능도 많이 부족했고, 이를 보충하기 위해 프로그램을 설치하려면 반드시 탈옥을 거쳐야 했으며, 음지에만 서드파티 iPhone 프로그램이 존재했다. 그 당시의 Apple의 주장은 "웹 프로그램이 있는데 프로그램을 깔 필요가 있나?"였고, 최초의 iPhone 발매 키노트에 이런 사고방식의 내용이 있었다. App Store용으로 올라오는 앱도 Apple 정책상 추가될 수 없는 기능의 한계라는 게 존재한다. 때문에 이런 규제를 싫어하는 사람들은 탈옥용으로 프로그램을 만들게 되며, 이것이 탈옥의 기본적 명분인 것이다. 분명 수많은 사용자들이 탈옥을 행하는 이유 중 하나가 '''크랙된 유료 앱을 공짜로 다운받아 무단으로 사용하기 위함''' 이었다는 사실을 부정할 수는 없다. 하지만 [[PSP]] 등에서도 볼 수 있듯, 홈브루와 불법 복제는 종이 한 장 차이의 기술이므로 개인이 탈옥하여 더 많은 기능을 사용하는 것은 자유인만큼 '''기기를 탈옥하는 행위 그 자체를 비판할 필요는 없다'''. 위에도 쓰여있지만 애초에 iOS에서 탈옥이라는 게 처음 등장했던 당시에는 애플의 앱스토어가 개설되기도 전이었으므로 불법 복제 운운하는 것 자체가 말이 안 되기도 했고.. 탈옥하면서 잃는 것도 있는데, 가장 큰 것이 AS 불가능이 유일하지만 어차피 부품 이상과 액정 깨짐은 AS 가능하며[* 하드웨어 고장은 수리해준다는 뜻이다.], 탈옥을 했더라도 DFU로 iOS나 iPadOS를 재설치하면 깨끗이 사라지기 때문에 상관없다.[* 즉, 여기서 AS 불가능은 시스템 관련에 한정한다는 소리다. 즉, 탈옥은 100% 시스템 관련 행위이기 때문에 '''시스템 관련이 아닌''' 나머지 AS까지 막으면 [[시정]]명령이 내려질 가능성이 높다.] 과거 많은 블로그에서 탈옥 후 여러 소스를 추가하고 각종 트윅을 설치하고 뭐는 지우고 무슨 파일을 열어서 어떻게 고치고 하는 등 각종 설정을 해야 안정화가 된다는 내용들이 팁이랍시고 많이 돌아다녔는데[* 이 작업을 안정화라고 부르는 이유는 [[해킨토시]]의 영향 때문이다.] 이는 국내에 아이폰이 출시되지도 않았던 시절, 콘솔 화면에서 명령어 한줄 한줄 써가며 탈옥 하던 때에나 필요하던 것이므로 그러한 팁이 돌아다니던 시절이나 지금이나 사실상 별 의미 없는 행동들이며 오히려 잘못 따라했다가는 멀쩡하던 시스템을 불안정하게 만드는 수가 있다. root와 mobile 계정의 기본 비밀번호(alpine)를 바꿔두라는 부분은 물론 보안에 도움이 되긴 하겠지만 OpenSSH 관련 프로그램을 사용하는 게 아니면 필수는 아니다. 그래도 정 원한다면 비밀번호 변경 후에 OpenSSH와 관련 패키지를 도로 삭제하는 편이 쓸데없는 용량 소모도 줄이고 그냥 남겨두는 것보다 보안 차원에도 도움이 될 것이다. 최적화는 iCleaner Pro 하나로도 충분하다. 탈옥에는 iPhone Dev Team, Chronic Dev Team 등의 해커들이 참여하고 있는데, 이런 여러 해커들이 누가 먼저, 그리고 안정적으로 탈옥을 공개하나 경쟁을 벌이고 있는 상황. 아무래도 아이폰 탈옥 개발자라고 하면 그 바닥에서는 상당한 유명세를 얻을 수 있으니. 예전의 탈옥툴은 미국, 혹은 유럽 쪽 개발자에 의해서 개발되고 발표되었지만 iOS 7을 기준으로 중국 개발자들 또한 탈옥툴 개발에 참여하고 있다. 탈옥툴이 나오는 주기가 예전에 비해 매우 짧아진 것은 덤. iOS 7과 8은 모두 중국 개발자들에 의해 발표되었다. 2016년 iOS 9를 기점으로 탈옥이 가능한 기기의 파편화와 탈옥툴 릴리즈 기간이 점점 길어지는 것을 알 수 있는데, 이는 iOS 탈옥으로 인해 유명세를 얻은 인원들이 애플에 채용되거나, Apple이 탈옥하는데 필요한 취약점을 제보하면 바운티를 지급하는 버그바운티 제도를 시행하고 있기 때문으로 추정된다. Apple이 제공하는 취약점 보완 목록에서도 탈옥툴 개발에 참여했던 Pangu팀 등의 이름을 자주 발견할 수 있으며, 시디아를 개발한 Saurik이 올린 [[https://twitter.com/saurik/status/761345772600209408|바운티 정책]]을 보면 바운티가 결코 무시할 수 없는 수준이라는 것을 알 수 있다.[* 최대 바운티가 3천만원에서 2억 사이이다!][* 심지어 약간 회색에서 블랙의 영역에 속하는 쪽(공식 홈페이지도 있다)에서는 현재 원격 완탈 익스플로잇의 가격이 계속 올라서 현재 150만 달러다!] 특히 iOS 15는 iOS 16이 정식으로 업데이트 배포될 시기까지도 탈옥이 불가능하다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기