iOS 3.1.1(iOS)이 등장한지 꽤 오랜 시간이 지났다. 이제나 저제나 iPhone Dev Team 블로그를 방문하며 윈도용 해킹 도구가 나오길 기다렸지만 바람과는 달리 해킹 도구는 계속 감감 무소식이었다. 사실 3.0과 3.1의 가장 큰 차이속도다. 3.0으로 넘어가면서 속도가 상당히 느려졌는데 3.1에서는 속도에 상당한 개선이 있었다. 그런데 윈도용 해킹 도구는 소식이 없어서 이번 글에서는 해킹된 펌웨어를 이용해서 iOS 3.1.1을 해킹하는 방법을 설명하겠다.

iPhone Dev Team에서는 윈도용 해킹 도구는 발표하지 않았지만 맥에서 사용할 수 있는 PwnTool은 이미 발표한 상태다. 또 PwnTool을 이용해서 만든 해킹된 펌웨어(핵펌)까지 돌고 있다. 따라서 이 핵펌을 이용하면 이제 아이팟 터치(iPod Touch)에서도 iOS 3.1.1을 해킹해서 사용할 수 있다. 다만 이 방법은 터치 3세대에서는 동작하지 않는다. 물론 1세대와 2세대는 잘 동작한다.

해킹된 펌웨어 내려받기

인터넷을 검색해 보면 이미 해킹된 펌웨어가 상당히 많이 발견된다. 내가 가지고 있는 아이팟 터치는 1세대이므로 1세대 아이팟 터치의 해킹된 펌웨어를 내려받는 방법만 설명하겠다. 먼저 메가업로드(Megaupload)와 래피드쉐어(RapidShare0를 검색할 수 있는 Filecrop에 접속한다. 1세대 핵펌의 파일 이름인 iPod1,1_3.1.1_7C145_Custom_Restore.ipsw로 검색한 뒤 적당한 펌웨어를 내려받는다. 확인해 보지 않았지만 어떤 핵펌을 사용해도 되는 것 같다.

iOS 3.0으로 판내림

iOS 3.0이 설치되어 있는 사람은 이 과정을 생략해도 된다. 그러나 iOS 3.1이 설치되어 있다면 반드니 iOS 3.0으로 펌웨어를 판내림해야 한다. 판내림하는 것은 상당히 간단하다. 그러나 를 실행하면 iTunes가 3.0 펌웨어를 삭제하므로 iTunes를 실행한 뒤 iOS 3.0 펌웨어를 %APPDATA%\Apple Computer\iTunes\iPod Software Updates 폴더로 복사한 뒤 판내림을 진행해야 한다. 또 iTunes는 9.0 이상을 사용해야 한다.

  1. iPhone/iPod touch에서 자신의 '아이팟 터치'에 맞는 iOS 3.0을 내려받는다. 1세대 아이팟 터치라면 iPod1,1_3.0_7A341_Restore.ipsw를 내려받으면 된다.
  2. '아이팟 터치'를 DFU 모드로 부팅한다. 한가지 주의할 것은 복구 모드가 아니라 DFU 모드로 부팅해야만 펌웨어의 판내림이 가능하다. DFU 모드로 부팅하는 절차는 다음과 같다.

    1. 아이팟 터치의 파워를 끈다.
    2. '홈' 단추와 '전원' 단추를 동시에 누른 뒤 마음 속으로 '다섯'까지 센다.
    3. '홈 단추를 누른 상태'에서 '전원 단추를 놓고' 다시 마음속으로 하나에서 열까지 센다.

    이렇게 하면 아이팟 터치에는 아무런 화면이 나타나지 않지만 아이팟 터치가 연결됐음을 표시하는 경고음이 들린다. 열까지 센 뒤에도 이런 경고음이 들리지 않는다면 2~3단계를 반복한다.

  3. 전단계에서 내려받은 iOS 3.0의 펌웨어를 %APPDATA%\Apple Computer\iTunes\iPod Software Updates 폴더에 복사한다. 여기서 %APPDATA%는 환경변수로 윈도 7이라면 c:\Users\artech\AppData\Roaming이 되며 XP라면 C:\Documents and Settings\artech\Application Data가 된다.
  4. 'iTunes'를 실행하고 복구 메시지가 나타나면 '확인' 단추를 누른다. 쉬프트 키를 누른 상태에서 '복원' 단추를 클릭한다.

  5. iOS 3.0의 펌웨어(iPod1,1_3.0_7A341_Restore.ipsw)을 지정한 뒤 iOS를 3.0으로 판내림한다.

redsn0w 0.8로 해킹

일단 iOS 3.0으로 펌웨어를 판내림했으면 iPod Touch 강좌 40. Redsn0w를 이용한 해킹를 참조해서 iOS 3.0을 해킹한다. 해킹하는 과정은 따로 설명하지 않겠다. 다만 주의할 것은 iPod Touch 강좌 40. Redsn0w를 이용한 해킹에서는 'redsn0w 0.7'을 사용한 것이므로 redsn0w in june에서 redsn0w 0.8을 내려받아 해킹해야 한다.

핵펌으로 해킹

해킹된 펌웨어를 내려받은 뒤 마찬가지로 이 펌웨어를 %APPDATA%\Apple Computer\iTunes\iPod Software Updates로 복사해 둔다. 해킹이 완료되면 다시 'iTunes를 실행'하고 쉬크트 키를 누른 상태에서 '복원' 단추를 누르고 해킹된 펌웨어를 선택하면 다음 그림처럼 해킹된 3.1.1을 만날 수 있다.

관련 글타래