iPod Touch 강좌 40. Redsn0w를 이용한 해킹

iOS 3.0

지난 6월 18일 결국 기대하던 iOS 3.0이 출시됐다. 여러 가지 기능이 추가됐기 때문에 상당히 기대를 하고 있었다. 다만 6월 18일에 출시된 iOS 3.0과 내가 이전에 공개한 개발자판의 차이는 없는 것 같았다. 물론 이이폰이라면 달라질 수 있지만 적어도 아이팟 터치(iPod Touch)에서는 차이를 찾을 수 없었다. 아무튼 Jailbreak 도구가 빨리 나오길 고대했는데 지금 부터 18시간 전에 iPhone Dev. Team에 Redsn0w라는 해킹(Jailbreak) 도구가 올라왔다. 처음에는 맥용만 올라왔지만 몇 시간 뒤 Windows용이 올라와 지금 현재 해킹된 iPod Touch를 사용하고 있다.

iOS 3.0

지난 6월 18일 결국 기대하던 iOS 3.0이 출시됐다. 여러 가지 기능이 추가됐기 때문에 상당히 기대를 하고 있었다. 다만 6월 18일에 출시된 iOS 3.0과 내가 이전에 공개한 개발자판의 차이는 없는 것 같았다. 물론 이이폰이라면 달라질 수 있지만 적어도 아이팟 터치(iPod Touch)에서는 차이를 찾을 수 없었다. 아무튼 도구가 빨리 나오길 고대했는데 지금 부터 18시간 전에 iPhone Dev. TeamRedsn0w라는 해킹(Jailbreak) 도구가 올라왔다. 처음에는 맥용만 올라왔지만 몇 시간 뒤 Windows용이 올라와 지금 현재 해킹된 를 사용하고 있다.

다만 펌웨어(Frimware)를 'iOS 3.0'으로 판올림해도 이전 과는 달리 크랙된 어플들도 사라지지 않았다. 이 상태에서 해킹을 하고 앱스토어(App Store)에서 무료 어플을 하나 내려받으면 다시 문제없이 실행되었다. 즉, 이제 해킹을 한 뒤 펌웨어를 판올림해도 이전 어플을 사용할 수 있다.

두번째로 Beta 5까지는 동작하지 않았던 Cydia 어플(WinterBoard, NemusSync등)도 모두 정상적으로 동작했다. 특히 크랙된 어플을 설치할 때 사용하는 Hackulous에는 크랙된 프로그램을 동기하는 기능까지 있었다. 그러나 '펌웨어'와 호환되지 않는 듯 설치되지 않았다[1].

판올림

판올림하는 방법은 따로 설명하지 않을 생각이다. 그 이유는 iPod Touch 강좌 38. 펌웨어 3.0 설치 및 해킹에서 설명했기 때문이다. 다만 정식으로 출시됐기 때문에 이제는 .hosts 파일을 바꿀 필요가 없다는 정도가 다른 점이다. 또 iOS 3.0 펨웨어는 iPod Touch 강좌 39. 펌웨어 3.0 해킹 및 프로그램 설치에서 내려받을 수 있다. 다만 링크를 확인해 본 결과 '아이팟 터치' 1세대의 펌웨어는 이미 삭제되고 없었다. 따라서 1세대 사용자는 펌웨어는 알아서 구하거나 구입하기 바란다.

탈옥

해킹하는 방법이 어려운 것은 아니다. 보다 조금 더 복잡해 보이기는 하지만 기본적으로 로 부팅할 수 있으면 같은 방법으로 해킹할 수 있다. 프로그램은 iPhone Dev. Team 블로그에 올라와 있으며 다음에서 Windows용을 내려받을 수 있다.

해킹하기

  1. 압축받은 파일을 임의의 폴더(예: 'D:\Temp')에 풀고 'redsn0w.exe'를 두번 클릭해서 실행한다.
  2. 'Browser' 단추를 클릭한 뒤 판올림한 '펌웨어'를 지정한 뒤 'Next' 단추를 누른다.

    판올림한 펌웨어는 보통 %APPDATA%\Apple Computer\iTunes\iPod Software Updates 폴더에 존재한다. 따라서 일반적으로 다음 파일을 지정하면 된다.

    c:\Users\artech\AppData\Roaming\Apple Computer\iTunes\
        iPod Software Updates\iPod1,1_3.0_7A341_Restore.ipsw
    
  3. 'iPod Touch'가 잘 연결되어 있는지 확인하고 '전원' 단추를 눌러 'iPod Touch'를 끈다.
  4. 조금 복잡하며 빠르게 지나가지만 크게 염려할 것은 없다. 먼저 '홈단 추와 전원 단추를 누르고 5초'를 기다린 뒤 '전원 단추만 놓으면' DFU 모드로 들어가기 때문이다. 이 상태에서 10초 정도 기다려도 동작하지 않으면 Back 단추를 클릭한 뒤 다시 시도하면 된다.
  5. 'DFU' 모드로 부팅하면 'iPod Touch'에 다음과 같은 화면이 나타오며 해킹이 진행된다.
  6. 해킹이 완료되면 'Finish' 단추를 클릭해서 프로그램을 종료한다.

해킹을 완료하면 앞에서 설명한 것처럼 이전에 설치한 크랙된 어플을 그대로 사용할 수 있다. 또 WinterBoard, Insomnia, iComic, HP Calc, ruBooks, Five Dock Icon 등 이전에 로 설치한 어플도 정상적으로 잘 동작한다. 다음은 해킹한 뒤 내 아이팟 터치()의 첫 화면이다.

Windows 모바일을 설치한 아이팟 터치

심심해서 '아이팟 터치'(iPod Touch)에 'Windows Mobile'을 설치해 봤다. 그런데 그림에서 알 수 있듯이 부팅은 잘 됐지만 Windows답게 마지막에 BSOD(Blue Screen of Death, 죽음의 퍼러 화면)을 토해냈다.

눈치가 빠른 사람은 알 수 있지만 이 것은 실제 'Windows Mobile'를 설치한 것이 아니다. 를 개발한 Hackulous에서 만우절을 기념으로 만든 어플 중 하나다. 실행하면 그림처럼 꼭 Windows 모바일로 부팅하는 듯한 화면을 내보내며 이내 사라진다.

남은 이야기

처음 'Redsn0w'라는 프로그램을 받을 때는 직접 링크가 없었다. 따라서 를 이용해서 Redsn0w를 받았다. Redsn0w의 인기를 실감하듯 무려 5000명이 넘는 사람들이 시딩(올리기)에 참여하고 있었다. 또 'Cydia'를 확인해 보니 예전에 비해 Cydia로 설치할 수 있는 프로그램들이 상당히 많았다. 프로그램을 찾아 설치하는 것도 취미중 하나인 나에게는 더 없이 좋았다.

관련 글타래


  1. Hackulous에는 구입한 어플을 해킹해서 올릴 수 있는 프로그램까지 있었다. 조만간 퇴출되지 않을까 하는 생각도 든다. 
2009/06/21 12:42 2009/06/21 12:42
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/2619

Facebook

Comments

  1. 위상 2009/06/21 14:17

    터치 1.14버전을 그대로 쓰고 있는데

    슬슬 판올림 해볼까 싶습니다.

    오늘쯤 해봐야겠네요. 도아님 강좌 보고 할겁니다<<<<

    perm. |  mod/del. reply.
    • 도아 2009/06/21 17:36

      1.4면 바로 판올림이 될지 모르겠군요.

  2. 날자고도 2009/06/21 14:53

    아이팟터치를 사려고 생각중인데, 3세대로 넘어가는 시점이라
    어중간해서 못사고 있네요 ㅜ_ㅠ...

    얼른 나와라..

    perm. |  mod/del. reply.
    • 도아 2009/06/21 17:36

      3세대 아이팟 터치는 WWDC에서 빠졌습니다. 그래서 언제 나올지는 모르겠더군요. 다만 최신 세대는 해킹이 힘듭니다.

  3. 터치♡ 2009/06/21 15:00

    판올림에서 복원 누른담에 올려주신 첨부파일로 실행했거든요
    그런데 새 하드웨어 발견이라고 뜨면서 장치를 전혀 인식 못하네요ㅜ
    터치 화면에도 USB랑 iTunes 연결하라고 나오는데 연결해도 계속 오류 뜨구요;;
    어떻게 해야되는지ㅜ 도와주세요
    참고로 터치 2세대 해킹한 상태였구요 윈도 Vista 쓰고 있어요

    perm. |  mod/del. reply.
    • 도아 2009/06/21 17:38

      기본적으로 DFU 모드로 부팅한 뒤 펌웨어를 지정하면 됩니다. 그리고 밑도 끝도 없이 도와달라고 하면 도와드릴 방법이 없습니다. 먼저 DFU로 부팅하는 방법 부터 배우시고 판올림 해 보시기 바랍니다.

  4. 공상플러스 2009/06/21 15:25

    순간 RedSn0w 하길래 스노우 레퍼드 비슷한줄 알았;;

    perm. |  mod/del. reply.
    • 도아 2009/06/21 17:38

      아마 이름을 비슷하게 지었을 것으로 보입니다.

  5. 아크몬드 2009/06/21 15:48

    한번도 해킹을 성공해 보지 못해 순정으로만 쓰고 있는 1인입니다..
    도아님 소개로 이번 기회에 한번 시도해 보려고 합니다.

    perm. |  mod/del. reply.
    • 도아 2009/06/21 17:39

      윽,,, 터치의 참세계를 못 느껴 보셨군요.

  6. PJK 2009/06/22 00:48

    Five-Column SpringBoard 이거 원래 안되나요?? 그리고 Wifinder를 사용하려고 하는데 계속 튕겨요 이거랑 비슷한 기능 가진 어플이 있나요??

    perm. |  mod/del. reply.
    • 수호르 2009/06/22 19:18

      Wifinder 저만 팅기는게 아니었군요..
      3.0 업뎃 후 탈출 시킨뒤에 Wifinder만 자꾸 팅기더군요..
      그래서 전 WiFiFoFum을 사용합니다.

    • 도아 2009/06/23 09:11

      수호르님 이야기처럼 WiFiFoFum을 사용하면 됩니다.

  7. 너나들이 2009/06/21 22:51

    성공했습니다 ^^ 고맙습니다 ㅎ
    근데 전 기존 자료 다 날라갔네요 ....
    여기서 전에 꺼로 복원해도 상관없나요?

    펌웨어는 복원하지 않는다길래 그냥 진행중인데..
    한참 걸릴 듯 하네요 ...

    perm. |  mod/del. reply.
  8. 학주니 2009/06/22 09:33

    해킹 진행중.. ^^;

    perm. |  mod/del. reply.
  9. 학주니 2009/06/22 11:34

    해킹은 되었는데 Cydia를 통해서 iComic을 다시 설치했더니 실행이 안되네요. 버전이 달라져야 하나.. -.-;

    perm. |  mod/del. reply.
    • 도아 2009/06/23 09:11

      아... 확인해 보니 일부 프로그램이 동작하지 않았습니다. iComic, ruBooks는 동작하지 않더군요.

  10. 칼세란줄리어드 2009/06/22 13:47

    얼마나 인터넷회선이 좋으시면 저렇게 많은시딩을 ㄷㄷㄷ

    perm. |  mod/del. reply.
  11. PeopleLOG 2009/06/22 14:43

    os 버젼 했다가 ㅠ.ㅠ 배터리의 소모가 기하급수적으로 빨리달더라구요ㅠ.ㅠ
    저만 이상있는걸까요ㅋㅋ

    perm. |  mod/del. reply.
  12. 곰돌이88 2009/06/22 15:20

    2세대 Touch 사용자에게 어쩌면 Tip 하나..
    2세대용 jailbreak된 2.2.1을 사용하다가 바로 jailbreak된 3.0으로 시도하는데..
    2번이나 해도 안되었습니다
    그래서 인터넷을 뒤져보니..
    일단 2.2.1 정식 -> 3.0 정식 -> 3.0 jailbreak 순서로 해보라고 해서..
    저도 따라서 했습니다
    그랬더니 한번에 되네요... :-)
    Data 까지 포멧해서 새로 Touch 를 산 기분으로 사용해 보려고 합니다
    아닌 분들도 있겠지만 안되시는 분들은 한번 해보세요...

    perm. |  mod/del. reply.
    • 도아 2009/06/23 09:12

      핵펌이 아니면 아무 문제는 없습니다. 그리고 DFU 모드로 부팅하면 어떤 경우나 가능합니다.

  13. 한돌 2009/06/24 08:10

    맥과 아이팟 2세대를 쓰는데 unable to recognize firmware 가 뜨네요.
    구글링해도 답이 없고 답답하네요.
    iPod2,1_3.0_7A341_Restore.ipsw 로 하는거 아닌가요?? ㅠ_ㅠ

    perm. |  mod/del. reply.
    • 도아 2009/06/24 08:47

      펌웨어가 애플에서 받은 것인가요? 메시지를 보면 펌웨어 이상으로 보입니다.

    • 한돌 2009/06/24 09:06

      펌웨어를 다시 받으니까 잘 되네요 ㅎㄷㄷ;
      좋은 포스팅 감사합니다.

  14. ddd 2009/06/27 12:11

    1세대입니다.
    iPod1,1_3.0_7A341_Restore.ipsw 파일로 튠스에서도 정식으로 복구해서 3.0 펌업도 성공했는데 자꾸 레드스노에서 펌웨어 검사할때 파일이 걸리네요 ㅡㅡ;; 2세대 파일은 또 넘어가고..

    perm. |  mod/del. reply.
    • 도아 2009/07/01 08:31

      레드스노에서 걸리는 것은 펌웨어를 잘못지정했기 때문입니다.

  15. 돌석 2009/06/29 21:31

    도아님의 글을 애독하고 있는 독자입니다.
    예전에 해킹후에 MobileInstallation인가하는 파일을 덮어서 씌웠던 기억이 있는데
    3.0이후의 해킹에서는 필요없나요?

    친구가 해달라고 해서 멋지게 도아님의 해킹방법을 보면서 해줬는데
    터치익스플로러에 접속이 되지 않고...winterboard도 튕기더라구요..
    저는 잘 쓰고 있는데...
    친구꺼는 정펌업한다음에 한거고 저는 예전부터 해킹되어 있던거 정펌하구 해킹한겁니다.
    도움말씀 부탁드립니다.

    perm. |  mod/del. reply.
    • 도아 2009/07/01 08:32

      터치는 필요없습니다. 아이폰이라면 Sync for Apps 인가 하는 프로그램을 실행하면 됩니다.

  16. 창백한달빛 2009/07/05 02:00

    아무생각 없이 벽돌된 터치 복구하다 3.0 7A341 버전으로 설치가 되어버렸네요.
    혹시 2.2.1로 다시 원복을 하는 방법이 있는지 궁금하여 몇자 적습니다.

    perm. |  mod/del. reply.
    • 도아 2009/07/05 09:46

      DFU모드로 부팅한 뒤 복구하면 됩니다.

    • 창백한달빛 2009/07/06 23:18

      새로운 PC에 Itunes(8.2.0.23) 새로 받아 했습니다만 계속해서 3.0(7A341)을 받아서 설치를 합니다. 이게 정식버전인지 잘 모르겠습니다만 2.2.1 ipsw 파일을 선택해서 강제 복구를 하면 20번 Error를 내면서 복구 실패를 계속 합니다. 아무생각 없이 행동했다가 이거 머리아프네요. 2.x대 어플들 사용하는 것이 좀 있는데..

    • 도아 2009/07/07 17:27

      윗글에 있듯이 DFU 모드로 부팅해야 판내림이 가능합니다. 20오류가 뜬 것은 DFU 모드가 아니라 복구모드로 부팅했기 때문입니다.

  17. etoet 2009/07/06 20:10

    어떻게 해도 않되네요... ...
    그 파인애플사람이 나타나지 않고 그냥 해킹완료라는 창이 떠요, 그리고는 암만 기다려도 않켜지고, DFU로 다시 복구하는 중 ㅜㅜ

    perm. |  mod/del. reply.
    • 도아 2009/07/07 17:26

      안된다고만 하면 저도 답할 수 있는 방법이 없습니다.

  18. 철갑올빼미 2009/07/09 11:43

    음.. 2세대 3.0 탈옥이후 Cydia에서 어플 설치가 안되네요 기본 업그레이드도 불가능하고...
    이리저리 알아본 결과 Icy 같이 깔면 이상한 문제 생길수도 있다고 해서 지금 다시 하고 있는 중입니다.
    다른건 다 괜찮은데 Cydia안되니까 문제가 크군요..
    결과 나오는대로 다시 말씀드릴게요~

    좋은 포스팅 감사합니다

    perm. |  mod/del. reply.
    • 철갑올빼미 2009/07/09 13:43

      다시 해 봤더니 역시 ICY가 문제였습니다.
      현재로서는 레드스노우로 탈옥 할 때 Icy를 선택하지 않는게 중요합니다. 혹시나 새로 탈옥하시는 분들께서도 신경 쓰셨으면 하네요.. 지금은 다시 기본세팅하고 있습니다.
      수고하세요

    • 도아 2009/07/10 09:15

      Icy는 굳이 설치할 필요가 없습니다. 별다른 기능이 있는 것도 아니니까요.

  19. 아이동 2009/08/05 22:08

    4번 과정에서 wating for reboot 상태로 무한 대기네요.

    뭐가 잘못된건지...

    perm. |  mod/del. reply.
    • 도아 2009/08/06 07:02

      저도 모릅니다. 제공된 정보만으로는.

  20. 2009/08/29 22:59

    기계치가 아이팟 좀 자유자재로 다뤄볼려니 아주 진땀나네요 ;;;
    질문인데여- 아이튠즈로 3.0으로 업그레이드 시켰는데, 우선 한글 자판이 지원이 안되고여.
    그래서 도아님이 올려주신 해킹하기 따라하면 혹시나해서 시도를 해봤는데
    redsn0w.exe 실행해서 browse 클릭하고 iPod Software Updates 폴더까지 찾았는데ㅡㅡ;;;;
    .ipsw라는 확장자를 가진 파일이....
    없네여...;;;
    업그레이드로 이것저것 쓸수있는건 늘었는데 당췌 한글자판이 없으니..
    그 지구본 모양 대신[.?123]이라는 아이콘만 뜨네요
    한글자판으로 돌릴 수 있는 방법 즘 알려주세요..ㅠㅠ

    perm. |  mod/del. reply.
    • 도아 2009/08/30 11:20

      .ipsw는 폴더 옵션에서 확장자를 표시하도록 해야 나타납니다. 한글은 설정에서 다국어, 키보드에서 한글을 선택하면 됩니다.

댓글로 기쁨을 나눠요!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.