[iOS 보안] iOS 15 Dopamine(도파민) rootless탈옥하기 (아이폰7)

iOS 15부터 애플의 SSV 도입으로 rootless탈옥이 등장하게 되었다. rootless탈옥을 지원하는 탈옥툴은 대표적으로 palera1n, dopamine이 있다. 

palera1n은 A12이전의 칩의 부트롬 취약점을 이용한 탈옥이라 재부팅하면 다시 컴퓨터와 연결하여 탈옥을 수행해야하는 Semi-tethered 탈옥이다. 하지만 Dopamine의 경우 iOS 커널 취약점을 기반으로한 Semi-Untethered방식의 탈옥 툴로써 언제든지 컴퓨터연결없이 탈옥을 진행할 수 있다. 그래서 대세인 Dopamine 탈옥을 하는 방법을 알아보겠다.

1. 설치 요약

Dopamine 탈옥을 하는 방법은 대략적으로 다음과 같다.

• Dopamine 앱설치
• 탈옥!

문제는 Dopamine앱을 어떻게 설치하냐이다.

dopamine홈페이지에서는 ipa다운로드와 trollstore방식을 사용하도록 하고있다. ipa파일을 다운로드 받아 sideloadly로 직접 아이폰에 설치할 수 있다. 하지만 이 경우 7일밖에 dopamine앱을 쓸 수 없어 7일 정도마다 다시 설치해야하는 번거로움이 있다. trollstore로 진행 해보자.

2. trollStore 설치

https://trollstore.app/

trollstore는 sideloadly와 같이 7일 제한이 있는 sideload방식에서 벗어나 무제한으로 앱을 sideload할 수 있게 해준다고 한다. 하지만 2025년 7월 시점 iOS 15.8기기는 직접 설치할 수 없는 듯 하였다. TrollInstallerX라는 것을 먼저 sideloadly로 설치하고 그 다음에 trollstore를 설치해야 하는 것으로 보인다.

https://github.com/alfiecg24/TrollInstallerX/releases

Releases · alfiecg24/TrollInstallerX

 

Sideloadly로 TrollInstallerX를 설치해준다. Sideloadly 쓰는 방법은 이 글을 참고.

https://lucidmaj7.tistory.com/487

[iOS 보안] sideloadly 설치

 

이렇게 설치하고 TrollInstallerX를 그냥 실행하면 신뢰하지 않는 개발자 라고 하면서 실행 안된다.

설정- 일반 - VPN 및 기기 관리 에서 신뢰를 해준다.

짠. 실행되는 것을 볼 수 있다. 이제 Install TrollStore를 눌러준다.

TrollStore가 설치되었다.!

3. Dopamine설치하기

드디어. dopamine설치를 해보자.

아이폰 사파리에서 https://ellekit.space/dopamine/ 를 접속하자.

Open in TrollStore를 선택하는게 아니라 Download .ipa를 선택하여 ipa를 다운로드 받자.

 

다음 다운로드 항목에서 다운로드된 Dopamine파일을 TrollStore로(공유하기 기능으로) 열어준다.

그 다음 Install을 실행한다.

 

Dopamine이 설치 되었다.!

 

4. 탈옥

이제 Dopamine 앱을 실행하여 탈옥을 수행한다.

https://www.youtube.com/shorts/OEbQpq3W-As

 

 

탈옥이 완료되고 한번 리스프링이 되고 난 후 탈옥이 완료된 것을 볼 수 있다.

TrollStore만 설치하면 아주 간단하게 Dopamine 탈옥이 가능하다.