[iOS보안] Rootless jailbreak(탈옥)이란?

Rootless jailbreak(탈옥)이란?

Rootless 탈옥이라는 단어를 처음 보았다면 Root권한이 없는 탈옥인가? 생각 할 수 있다. 하지만 이것은 잘못된 유추이다. rootless에서 root란 시스템 루트(root) 디렉터리를 이야기한다. 즉 root디렉터리를 건들지 않는 탈옥에서 나온 단어라 볼 수 있다.

기존 탈옥은 루트 시스템(/)을 마운트하여 시스템파일에 직접 수정이 가능하였지만 rootless탈옥은 시스템 파일을 건들지 않고 사용자 계정 영역(/var, /private/var, /Users 등)에서만 동작하는게 특징이다.

rootless탈옥을 하더라도 root권한은 여전히 유효하다.

Rootless jailbreak은 왜 필요하게 되었나? (SSV)

rootless jailbreak은 본격적으로 iOS 15이후 부터 본격적으로 채택되기 시작하였다. iOS 15에 어떤 일이 일어났을까?

애플은 iOS 15부터 SSV(Sealed System Volume)을 도입하였다. SSV는 시스템 볼륨을 읽기 전용으로 만들고 암호학적으로 봉인하여 시스템 파일을 보호하고, 서명되지 않은 코드나 악의적인 변경을 방지하여 신뢰성있는 환경을 극대화 하기위해 도입되었다. 

SSV는 APFS Snapshot기반으로 시스템 볼륨을 생성하고 부팅시 root 볼륨으로 마운트 시켜 동작된다. 때문에 불변의 상태로 시스템을 보존할 수 있게되어 보다 보안적으로 향상된 환경을 제공하게되었다. 또한 이 스냅샷을 서명하여 무결성을 보장함으로써 악의적인 변조를 막을 수 있게한다.

SSV에 대한 자세한 내용은 공식문서를 참고 https://support.apple.com/ko-kr/guide/security/secd698747c9/web

서명된 시스템 볼륨 보안

이러저러한 이유로 어쨌든 루트 디렉터리를 이리저리 손대던 탈옥 사용자들은 큰 난관에 부딪혔을 것이다. 때문에 rootless라는 새로운 방식의 탈옥을 채택하게 된 것이다.

rootless 탈옥의 장점?

rootless 탈옥의 큰 장점은 시스템 손상없이 비교적 안전한 방법으로 탈옥을 할 수 있게 해준다는 점이다. 사용자 대부분은 해커가 아니며 탈옥을 하는 목적은 가볍게 제한된 iphone을 자유롭게 커스터마이징 하기 위한 용도로 사용한다. 때문에 시스템 안정성까지 해쳐 root디렉터리를 해집으며 탈옥을 할 이유는 없는 것이다. 

하지만 그럼에도 불구하고 rootful 탈옥은 여전히 커널학장, 시스템 데몬 패치, SIP우회 등 강력한 우회 기능을 제공하기 때문에 고급 커스터마이징을 하려면 rootful 탈옥을 해야한다.

rootless 탈옥 제공 툴

rootless탈옥을 제공하는 툴에는 Dopamine, palera1n 등이 있지만 Dopamine이 좀 더 많이 쓰이는 듯하다.

Dopamine최신 버전에는 탈옥 숨김 기능도 제공되고 있어 탈옥 방지 솔루션을 우회할 수 있게 해준다.

 

이렇게 간단하게 iOS rootless 탈옥에 대해 알아보았다. 

다음에는 ssv를 좀 더 심층적으로 공부해보고 싶지만 언제가 될 지는 모르겠네요.