[iPod] 아이팟 해킹 한번 해볼까? (그 방법론)

2009. 10. 26. 23:38잡다한 이야기들/IT기기에 관한 이야기


아이팟 터치 2세대를 가지고 있었느나 사용할 일이 없어서,
지인에게 빌려줬었는데, 최근 쓸일이 생겨서 다시 받았습니다.

저도 애플제품 처음 사용해보았습니다.
뭐니뭐니 해도 역시 멀티터치와 터치 느낌이 타 제품들과 확연히 다르더군요^_^!

예전에 다른 블로그에서 펌웨어 버젼 업이라던가, 새로나온 Application 같은 정보만 눈팅하다가 직접 사용하게되었네요.

그래서 제가 손본 것이 펌웨어 2.0 ->3.1.2로 업그레이드.
몇 가지 Application 설치, 아이팟 UI 변경 요거 3가지 입니다.

그럼 해킹하는 방법에 대해 알아보기 전에 간단하게 기본정보 요약!

※ 필자는 똑같은 정보생산을 지양하는 입장이고, 아이팟 탈옥/해킹 관련 자료가 사실상 너무 나 많기 때문에 주로 링크를 거는 점 양해하길 바란다. 대신 필자는 직접 해보고 경험을 통한 방법론이나, 주의할 점을 언급하고자 한다.
(필자도 처음 찾아보고 이해하는데 시간이 꽤 걸렸기 때문에, 입문하는 분들의 시간을 줄이고자 하는 취지랄까나^_^~!)

 아이팟 해킹은 왜 하나?




사실 저도 느끼고, 다른 블로그에서도 많이 보는 내용입니다.
아이팟 해킹을 왜 할까요?

초기 앱스토어가 등장하기전에는 어플리케이션을 받을수가 없었기 때문에 Cydia라는 어플리케이션을 통해서 다른 게임이나 부가적인 어플리케이션을 다운받았다고 합니다.
하지만 지금은 앱스토어 자체에서 무료로 배포하면서도 쓸만한 어플리케이션들이 많이 있기 때문에 굳이 해킹을 할 필요가 없다고 봅니다.
(물론 특정 게임이나 프로그램을 다운받아 아이팟에 무료로 설치하기 위함 이라면 해킹이 필요합니다. 하지만 이 경우 해킹된 어플리케이션을 따로 확보해야 합니다. - 능력껏 ^_^;;)

또한 펌웨어를 3.x대로 업그레이드하려면 9~10달러 사이를 지불해야하지만,
해킹을 하게되면 무료로 업그레이드가 가능해 집니다.

하지만 과정이 처음접하는 사람에게 귀찮고, 까다롭고 짜증나기 때문에 저처럼 처음 아이팟을 접하는 분들은 꽤 고생하실 듯 합니다.
(하지만 막상 한번 하고 나면 별 것 없다능....)

※ 아이팟 해킹이란 말은 잘 안쓰고 보통 탈옥(JailBreak)란 표현을 주로 사용합니다. 아래부터는 저도 탈옥이라고 부르겠습니다.

저는 처음에 3.0.0 버젼으로 탈옥을 시도했습니다.
그런데 좀 복잡하고 안되는 부분이 많아서 스트레스를 받고 있었는데, (redsnOw를 사용했었죠...)
좀더 자료를 찾아보니 3.1.2 버젼으로 아주 간단하고 편하게 탈옥을 하고 어플을 설치할 수 있더군요. ^_^
(blackrain을 사용했습니다.~)


 아이팟 탈옥에 필요한 것들.



※ 본인은 기본적으로 아이팟 터치 2세대를 이용하였고, 펌웨어 3.1.2로 탈옥하였습니다. 이에 필요한 절차를 이야기 합니다.

필자는 처음에 펌웨어 3.0.0상태에서 탈옥을 시도할려고 하였습니다. 이경우 redsnOw라는 프로그램을 사용합니다.
하지만 절차가 시간이 걸리고, 처음 접하는 분들에게는 약간 복잡하다고 느껴지기에 3.1.2로 펌웨어를 업그레이드 하신후에 blackrain이라는 프로그램을 사용하시는 것을 추천합니다.
(블랙레인이 훨씬 간단합니다. 레드스노우는 DFU 모드로 진입하기 처음에는 어렵다고 느껴버렸네요~)

redsnOw사용법이나 파일이 필요하신분 - 곰이닷님 블로그 : http://blog.naver.com/bleem2/20071196897
(깔끔한 설명과 동영상 사진으로 설명이되어 있습니다.)


기본적으로 순서는 펌웨어 업그레이드를 한후에 해킹을 진행하게 된다.

펌웨어를 업그레이드하기 위해서는
iPod2,1_3.0_7A341_Restore.ipsw

이곳에서 현재 다운로드가 가능하였다. : http://lzyteal.blogspot.com/2009_06_01_archive.html
혹시 이 자료가 필요하다면 외국 사이트나 P2P싸이트에서 구해야 한다.
본 사이트에서는 해당자료를 직접적으로 제공하지는 않는다.


라는 파일이 필요하다.
3.1.2 버젼의 펌웨어 파일도 있지만, 3.0.0버젼으로 업그레이드후 아이튠으로 업그레이드하면 무료로 3.1.2로 패치된다.

다음으로 필요한 것은 blackrain이라는 프로그램이다.

블랙레인 다운로드 가능한 곳. 아이폰 아이팟 터치의 네이버 커뮤니터로 거의 모든 자료가 있다고 해도 무방하다.
http://cafe.naver.com/appletouch.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=641573


이후에는 아이팟 자체에서 Cydia라는 프로그램을 통해 다른 프로그램을 다운받게 되며,
그 종류로는 Installous가 있다.
그리고 아래서 언급할 해킹된 애플리케이션을 아이팟으로 전송하기 위해서는 두가지 방법이 존재하는데,
필자의 경우 알FTP를 이용하여 Wi-Fi 연결로 아이팟에 파일을 전송하고, 아이팟 내에서 인스톨을 실행하였다.

그래서 결국 필요한 프로그램을 언급하면 다음과 같다.
(무료펌웨어와 무료 애플리케이션 설치를 목적으로 한 것들이다.)


※ 물론 위 그림에서는 필자가 선택한 방법에서 필요한 것들이다.
    예를들면 USB를 이용하여 자료를 전송하려면 별도의 데스크탑에서의 프로그램과 아이팟 상에서의 프로그램이 필요하다.

필자가 사용하는 원리는 간단하게 말하자면,

SFTP를 이용(알FTP 사용)하여, 무선인터넷(Wi-Fi)에 연결된 아이팟에 접속하여 파일을 전송하고,
받은 파일을 아이팟 내에서 인스톨시켜서 설치하는 방식을 취한다.


자 그럼 설치 방법에 대해 알아보자.

 본격적인 탈옥절차


1. 가장 먼저해야 할 일은 3.0.0으로 펌웨어를 버젼업하는 일이다.

위에서 언급했던 3.0.0버젼의 ipsw파일(iPod2,1_3.0_7A341_Restore.ipsw)을 구한 후, 아이팟의 버젼을 바꿔준다.
ipsw파일을 구했다면 itune 프로그램의 복원 버튼을 누르면 된다.
원리는 복원버튼을 Shift와 함께 누르고 파일 찾는 항목이 나오면 해당 파일을 찾아 넣어주면 자동으로 펌웨어가 업그레이드 된다.
(아주 간단하다.)
혹시나 이해가 어려워 차근차근 그림으로 보고 싶다면 아래 링크를 이용하면 순식간에 습득이 가능하다.

네이버 아이팟 터치 인사이드 : http://cafe.naver.com/ipodinside.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=45938
위 강좌는 redSnow를 이용한 핵 강좌이므로, 복원하는 그림만 보고 나오자. 우리는 blackrain을 이용할 것이다.
물론 위 싸이트에서 여러가지 관련 정보를 찾는 것을 추천한다. ^_^


※ 이때 itune 버젼은 8.2여야 한다.

위의 작업 후 3.0.0인 펌웨어를 itune상에서 업데이트를 하게되면 3.1.2 최근 버젼으로 무료로 업데이트 된다.
(애초에 iPod2,1_3.0_7A341_Restore.ipsw 파일을 3.1.2로 해도 되나, 다른 글이나 필자의 경험상 3.0으로 한후 업그레이드하는게 안정적인 느낌이다.)


2. 펌웨어가 3.1.2 로 업데이트 되었다면, blackrain을 구해 실행시키자.

이전에 redSnow를 이용한 탈옥의 경우 DFU모드로 들어가야했고, 은근히 복잡한 면이 많았지만,
3.1.2의 경우 blackrain이라는 프로그램을 쓰면 DFU 모드로 진입할 필요도 없이 매우 절차가 간단해 진다.

혹시 redSnow를 사용한 탈옥이 궁금하시다면 아래 링크로
http://www.071208.com/100
http://cafe.naver.com/ipodinside.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=45938
(회원가입이 안되어 있다면 회원가입을 하자. 그만한 가치있는 까페)


그러나 우리가 머리 복잡하게 다른 정보를 접할 필요는 없고,
간단하게 바로 blackrain을 이용해보자.

아이팟 터치 인싸이드 3.1.2 해킹강좌 : http://cafe.naver.com/ipodinside.cafe
솔직히 위의 주소만 들어가서 보면 blackrain 사용법은 끝이다.


blackrain은 그냥 프로그램만 실행하면 되기 때문에 간단하다.
그냥 컴퓨터상에서 usb로 아이팟과 연결해놓고 프로그램만 실행하고 기다리면 된다.

완료되면, blackrain이 아이팟에 깔려있다.
 

 

<왼쪽이 blackrain 실행화면, 우측이 Cydia 실행화면이다.>

위 화면은 설치되어 있는 아이팟의 blackrain을 실행해본 모습이다.
3가지중 다른 것은 필요 없고, Cydia만 설치하면 된다. 설치하면 아이팟 바탕화면에 기존에 있던 blackrain 아이콘과 새로운 Cydia 아이콘이 생기게 된다.

일단 여기 까지가 일반적인 Jail Break(탈옥)이 끝났다.

이제 할일은 추가적인 기능들을 가지고 있는 어플리케이션들을 Cydia를 통해 다운받아 설치하고,
데이터 전송환경등을 설정하는 것이다.

Cydia라는 프로그램을 통해서 다른 어플리케이션을 받을 수 있다고 생각하면 될 듯 하다.

 탈옥 후 몇 가지의 기본적인 셋팅


셋팅이라함은 Cydia상에서 다른 어플리케이션을 다운받거나 컴퓨터 상의 설치해야할 프로그램을 말한다.
(기본적으로 우리의 목표는 컴퓨터에 있는 파일을 itune을 거치지 않고 아이팟으로 전송하는 것이 목표이다.)

아이팟 터치 인사이드 까페 : http://cafe.naver.com/ipodinside.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=37606
일단 여기 보통 Cydia를 통해서 받을 수 있는 것들에 대한 설명이 나와있다. 개념 이해를 위해 읽어보기 바란다.


일단 필자가 설치한 어플은
SBsetting / MobileInstallation / OpenSSH 이다.

OpenSSH는 Winscp나 Touch Explorer를 사용하기 위해 기본적으로 필요한 어플이다.
(Winscp나 Touch Explorer는  아이팟 터치내의 파일들을 브라우져처럼 볼 수 있는 어플리케이션이다. - Winscp처럼 무선으로 접속해서 관리할때 필요하다고 한다.)
결론적으로 필자는 위 프로그램이 아닌 알FTP를 이용하여 사용한다.

Winscp를 사용하고자 한다면 여기를 참고 : http://stkms.tistory.com/28
Touch Explorer 사용법 설명 : http://degool.info/entry/Step-2-해킹-성공하셨다구요-어플설치하기



깔아야할 것 : http://cafe.naver.com/ipodinside.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=46000

위의 링크에서 설명되어 있는 AppSync for OS 3.0을 설치하길 바랍니다.

사용방법을 요약하자면 Cydia 실행후
Manage 버튼을 누른후, Source 버튼을 누른다. 그다음 패키지를 추가(cydia.hackulo.us)
패키지 내에 들어있는 여러 애플리케이션중 골라서 설치하면 된다.

해킹 후 해야할 일들 : http://doubleso.egloos.com/2356575
(비슷한 내용이나 깔끔하게 정리되어 있습니다.)

http://cafe.naver.com/appletouch.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=641573
요기에 있는 11번 이후의 내용을 참고하시면 됩니다.

Cydia로 패키지 설치시, 무선인터넷 접속은 필수입니다. ~

 이제 자유로윤 설치로 다양한 어플(App)의 세계로 빠져보자. 


이제 기본적인 것들이 설치되었으면,
다양한 종류의 어플리케이션들을 아이팟에 설치해 봅시다. ^_^

터치 2세대 크랙어플 넣는 법 : http://36mm.tistory.com/76
36mm 추억 님의 블로그에 정말 설명이 잘되어 있답니다.

위 링크에서 itune을 이용하는 법, 또는 USB/Wi-Fi를 이용하는 법, 이렇게 2가지로 나뉘어서 설명이 잘되어 있습니다.
저의 경우 이상하게도 MobileInstallation 혹은 MobileInstallation Patch 가 깔리지 않는 관계로 Wi-Fi를 이용하는 방법을 사용합니다. (설치 중 알 수 없는 에러 메시지 ㅠ.ㅜ)

위 링크의 설명에서는 X-IPA를 이용하지만,
X-IPA 또한 필자의 환경에서 제대로 동작하지 않는 관계로 그냥 Installous 만으로 사용하였습니다.

일단 해킹된 어플리케이션을 구하신 후, (이건 능력것 웹하드등을 검색해봐야할 듯 합니다.)
아이팟에 옮기는 작업을 해보도록 해봅시다.

한가지 제약조건은 무선인터넷과 컴퓨터에 접속된 인터넷이 같은 망이거나, 같은 공유기를 사용해야합니다.
(예를 들어 집에서 무선공유기가 설치되어 있고, 이를 통해 유선으로 컴퓨터에 인터넷이 연결되어 있는 상황!)

첫번째 화면에서 => 설정 => Wi-Fi => 현재 연결된 네트워크 버튼
으로 가게되면 현재 DHCP로 할당된 아이팟의 IP주소를 확인할 수 있습니다.



그 다음 알FTP를 이용해서 접속을 시도합니다.
FTP주소는 해당 아이팟의 주소를 이용하고 포트번호는 22, SFTP를 이용합니다.
그 후,

ID : root
PW : alpine


를 입력합니다.


그러면 다음과 같이 아이팟내의 자료들을 디렉토리 구조로 접근할 수 있습니다.
물론, 권한도 수정이 가능합니다. (알 FTP의 기능을 이용!)

그 다음
 "/private/var/mobile/Library/Downloads/"
로 크랙된 어플리케이션 파일들을 복사합니다. (.ipa로 이루어진 파일입니다.)

※ 권한을 바꿔가면서 ipa를 압축풀어서 설정된 디렉토리에 복사하는 방법도 있지만 꽤나 복잡합니다.

이제 복사가 되었고,
아이팟 내에서 설치를 하면 됩니다.

위에서 설치한 어플리케이션중 Installous를 사용합니다.


만약 알 FTP를 이용해서 위에서 지정해준 폴더에 파일을 무사히 전송했다면
Installous를 이용하여 설치가 가능해집니다.
그 download 폴더 내의 파일들 목록 확인이 가능하며, 바로 설치가 가능합니다. ^_^;
(설치후 원본 삭제도 설정을 통해 가능합니다.)


이제 원하는 어플을 마음 껏 사용할 수 있겠죠 ^_^~~!!
제 글만 보고 이해가지 않으시다면, 위 링크글들을 꼼꼼히 보시면 100%할 수 있을 것이라고 생각합니다.

마지막으로 본 포스팅은 아이팟 터치 2세대의 3.1.2 펌웨어 환경에서 수행한 것으로,
작동이 잘되고 있습니다.


순간욕심에 이것저것 보이는데로 설치해 보았습니다.!! (인증샷!!)

마지막으로 전체적인 방법론에 대한 언급이 나름 잘 정리되어 있는 글입니다. 참고하세요 !


 



※ 덧. http://appulo.us/appdb/ 이곳에 가면 최신 어플 및 기타 자료들이 잔뜩있다고 제보가 들어왔군요 +_+

    덧2. 근데 사실 이러한 과정이 귀찮고 생각하기도 싫은 분들은 
           그냥 몇 푼 안되는 어플 사서 하는 분들이 주변에 많터군요. (이외로.)
           어찌 보면 그게 맞는 것 같긴 같네요. 그냥 공돌이라 호기심에 이럭저럭 해보았습니다. ^^!

본 포스팅은 인터넷상에 있는 정보들을 토대로 작성되었고,
해킹을 테스트 용도로 사용하였습니다.
관련 자료를 본 포스팅에서 직접적으로 제공되지 않으며,
해킹보다는 컨텐츠 발전을 위해서 AppStore를 사용하길 권장하는 바입니다.
저도 테스트 후에는 itune이나 아이폰 상의 AppStore를 이용하고 있습니다.

(서론에서 언급했다시피, AppStore가 나온 이후에는 굳이 해킹이 필요없는게 사실입니다.)
저같은 평민은 그냥 음악듣고, 동영상 보고, 지도보거나 무료 네이버 웹툰 정도만 사용합니다. ^_^;;