수정할 내용이 많아서 좀 많이 갈아엎었음.



If you are not Korean,

just read this

http://pastie.org/8372228


+

/var/mobile/Documents/com.apple.springboard.settings/RootSettings.plist

is just settings saved file.

so I think if find a way for enabling [ isInternalInstall], it will work without tweak.

but maybe, still need jailbreak.. :(


=================




6월 10일, iOS7 베타1 이 공개되고 8일 후인 6월 18일,

@hamzasood 란 사람이 iOS 내부를 건드려서 찾아냈다는 SpringBoard 내부 설정.

폴더 안 폴더, 애니메이션 속도 조절 등 다양한 옵션이 있으며 이를 동영상으로 찍어 보여주기까지 했다.

특이한 건 설정 앱 내에서가 아니라 볼륨 버튼으로 SpringBoard 위로 불러온다.


처음 사람들 반응은 긴가민가,

시뮬레이터라는 둥 뭐 이런저런 가정이 많이 나왔지만 그때마다 다양한 동영상으로 증명해 보였다.

며칠 후 트위터를 통해 어떻게 활성화하는지에 대해 알려줬으나 ( http://pastie.org/8067977 )

작동된다는 사람은 아무도 없다...

(관련 포스트들:

http://briansweet.me/blog/ios-7-internal-settings-thoughts-and-information/

http://forums.macrumors.com/showthread.php?t=1599198 

참고로 포럼글은 댓글이 4페이지 까지 있다.)



아이폰4를 iOS7 으로 올리기도 했고, 탈옥도 했으며 잠깐 이것저것 해보니

저게 존재한다는 건 분명해서(내부 파일이나 클래스 등) 나도 저걸 시도해봤다.


처음엔 저 pastie 글을 못 찾아서 나 혼자 이것저것 시도하면서 알아낸 게 꽤 있었는데 저 글 하나로 도로묵..ㅠㅠ

처음에 SpringBoard 에 트윅이 안돌아가는 줄로만 알고 있어서 이래저래 삽질을 했었다..


hamza sood 가 설명하는 활성화 방법을 해봤었으므로,

이것과 관련한 내용부터 쓰겠지만, 사실 이건 내부 설정 활성화 자체만을 원하는 사람에겐 필요없는 부분이고

이 부분 때문에 헷갈려 하는 사람도 있는 것 같아서 접어 놓겠음. ㅋ


삽질의 과정.. 정도이고 지금 좀 더 이해하고 싶으면 펼쳐볼 것...




https://vine.co/v/hgJuTKHp63U

요건 호출 하는 vine 동영상이고


http://pastie.org/8372228

요건 외국인들 용으로 써논 글..

인데 별 내용 없다.

지금 이 글을 상당히 수정한 마당에 저 글에도 오류가 있을 거고...


아, 내부 설정 활성화 방법은

deVbug 님이 HiddenSettings7 이란 트윅을 만들어서 개인 저장소로 배포중이니 그걸 사용하면 좋다.

얘는 컨트롤 센터에서 호출하는 방식. 오픈소스이기도 하고..


검색ㄱㄱ

'Mac, iOS' 카테고리의 다른 글

맥에서 카카오톡, 소리 나오게 하기  (1) 2013.11.15
Mac openVPN 서버 설치  (0) 2013.11.14
iOS7 아이폰4 반탈  (2) 2013.10.01
iOS7, 벡터 아이콘?  (3) 2013.09.22
Mac 내장 웹서버 활성화 하기 (웹 공유)  (1) 2013.09.05

0. 서론


(limera1n exploit 덕택에 모든 os 에서 반탈이 가능한) 아이폰4의 반탈툴이 나왔다.

이걸 부트룸 익스플로잇이라 하던가...?

이제 4가 지원 안 하는 os 가 생기면 이래저래 불편해질 것 같기도 하다..

펌웨어 추출부터가 안될테니...


여튼 opensn0w 라는 툴로 iOS7 에 올린 4를 반탈옥 할 수 있다.

아직 이런저런 문제가 많아서 직접 컴파일해서 써야하지만...


과정을 주욱 써봤는데..

마지막을 제하고는 devbug 님 과정을 따라간다.

내용이 좀 길어져서 나름 차례도 나눠봤고...


opensn0w의 주소는 https://github.com/winocm/opensn0w


구글 검색하면 LBBNetwork 것이 먼저 뜨지만 위가 원본인 것 같다.

하지만 맥에서 그대로 진행하기에는 문제가 많고 리눅스에서나 제대로 작동한다나....


devbug 님이 맥에서 작동하게 수정하셨으니 그걸 사용하자.

http://devbug.me/777


그리고 이건 맥에서 작동되기 전에 원래 작성하셨던 글.. 후반부 작업을 위해서 봐야 함

 http://devbug.me/775


지금부터는 내가 다시 정리한 글이다.


1. 탈옥툴 컴파일 + 탈옥


일단 뎁벅님이 친절히 diff 파일 뿐만 아니라 과정을 녹화해주셨다!!

그 영상의 내용 정리 + 내가 조금 수정 ㅋㅋ


$ mkdir ~/opensn0w-build

$ cd ~/opensn0w-build/

$ git clone https://github.com/winocm/opensn0w

+ devbug 님 블로그에 있는 opensn0w3.diff.zip 파일을 받아서 압축 해제 후 ~/opensn0w-build/opensn0w/ 에 넣어준다.

$ cd opensn0w

$ patch -p1 < opensn0w3.diff

...

$ chmod +x ./autogen.sh

$ ./autogen.sh

+ 혹시 여기서 에러나면 automake 등을 설치해줘야 한다.

homebrew 가 설치되어 있으면 $ brew install automake 하면 됨.

homebrew 없으면 설치하든지 뭐 알아서... 난 brew를 설치해놨었기 땜에 brew update 정도만 해주고 진행했음

...

$ ./configure --prefix="/Users/사용자명/opensn0w-build/"

...

$ make install

...


여기까지 별 에러없이 왔으면 ~/opensn0w-build/ 폴더 안에 이것저것 많이 생겨있다.

아이폰4 를 iOS7 으로 올리고(7.0, 7.0.2 상관 없다) dfu 모드로 진입 시킨다.


$ cd ..

$ sudo ./bin/opensn0w_cli -p ./bundles/iPhone3,1_7.0_11A465.plist

...


기다리면 탈옥 끝~

반탈이니 재부팅시에도 마지막 작업만 해주면 된다.

국내 출시 아이폰4 가 아니라면 bundles 폴더 안에 다른 기종 plist 도 있으니 그거 사용하면 됨.




2. SSH 설치


여기까지가 끝인 줄 알았는데 아직 많이 남았다..ㅠㅠ

http://devbug.me/775  이 글 뒷 부분을 따라가야 한다.


dev team에서 예전부터 배포해오던 SSH Bundle

이 링크 하단 부분에 "SSH bundle v2" 를 다운로드,


http://msftguy.blogspot.kr/2012/01/aut ··· and.html

이 링크에서는 "runnable JAR archive" 를 다운로드.


폰을 dfu 모드로 진입시키고 jar 파일을 실행하면 얘가 이것저것 한다.

끝나면 localhost:2022 로 ssh 접속이 가능함.

mount.sh 도 제공하는 것 같지만 잘 모르겠으니 그냥 devbug 님 하시는대로 따라갔다..ㅋㅋ


Mac $ ssh root@localhost -p 2022

Password: alpine

iPhone # mount_hfs /dev/disk0s1s1 /mnt1

(램디스크 작업이 뭔진 모르겠지만 쉘이 좀 다르다.. 걍 하라는대로 하자 ㅋㅋ)

+ 위에서 받은 SSH2_bundle.tgz 파일을 /mnt1/ 에 전송

+ SSH2_bundle.tgz 을 컴퓨터에서 압축 푼 후 bin 아래의 gzip, bzip2, tar 3개를 아이폰의 /bin/ 에 전송

# cd /mnt1

# tar xzf SSH2_bundle.tgz


그리고 마지막으로 /mnt1/etc/fstab 파일 수정.


/dev/disk0s1s1 / hfs rw 0 1

/dev/disk0s1s2 /private/var hfs rw 0 2


요렇게 바꿔주면 된다.


# kill 1

+ 실행한 jar 종료, 아이폰 dfu 진입 후 위 탈옥 작업 마지막 부분을 해주면 부팅 된다.




3. 탈옥 마무리(dpkg, apt)


이 부분부터는 devbug 님이 제대로 안 적어두시기도 했고, 방법이 다르다.

devbug 님의 경우 패키지들 다운그레이드를 해야한다고 하셨는데 난 그런거 안했음;;;ㅋㅋ


dpkg와 apt 등이 제대로 작동하지 않을텐데,

그 이유는 2번 ssh  설치에서 /private/var/ 부분을 마운트 해주지 않고 압축을 해제해서

해당 부분의 파일이 제대로 복사되지 않아서 생기는 문제이다.

나도 나중에 알았는데.. 위에서 마운트 해주고 압축풀면 되겠지만 난 이미 끝났으므로 따로 붙여넣었다.

아마 mount.sh 스크립트를 사용하면 둘다 마운트 될 것이고 그 후에 압축을 풀면 되겠지?


여튼 이걸 따라왔으면 SSH2_bundle.tgz 압축 푼 파일들에서 /private/var/ 안에 있는 파일들을 아이폰의 /var/ 로 넣어주면 된다.

참고로 폴더채로 붙여넣으면 안된다.

없는 폴더이거나 빈폴더면 상관없지만 폴더에 내용물이 있으면 내용물만 따로 복사해주자.


이 후 dpkg, apt 등이 "거의" 잘 작동한다.

하지만 설치하다 보면 firmware 필드 부분 때문에 막힌다.


/var/lib/dpkg/status 파일을 수정,


Package: firmware

Essential: yes

Status: install ok installed

Priority: required

Section: System

Installed-Size: 0

Architecture: iphoneos-arm

Version: 7.0.2

Description: almost impressive Apple frameworks

Tag: role::cydia

Name: iOS Firmware


이걸 적당히 위화감 없이 잘 넣어준다.

아직까지도 "거의" 잘 작동한다. ㅋㅋ

마지막으로


# apt-get update

# apt-get install cydia

# apt-get update


여기까지 하면 끝.


cydia 는 어차피 실행되지 않지만 깔아주는 이유는 소스 때문에..

설치하지 않으면 몇몇 패키지들을 못 찾는다..

cydia source 패키지가 따로 있는 걸로 아는데 이것만 따로 설치해줘도 될 것 같다.

cydia 또한 직접 수정하면 실행 시킬 수 있는 것 같다. devbug 님은 하셨고...


cydia 는 실행이 안되지만 ifile 은 잘 된다.

참고로 cydia, iFile 등 앱 설치 후 아이콘이 나타나지 않는데 uicache 도 안먹는다.

devbug 님이 쓰셨듯이, /var/mobile/Library/Cache/ 폴더 날리고 재부팅+탈옥 작업을 해주면 나타난다.




4. 소감(?)


UIKit, SpringBoard 에 트윅이 작동하지 않는건 알고 있었지만

cycript 의 작동 여부와 SimulateTouch 정도를 테스트 해볼려고 탈옥을 진행해 봤다.

결론은 시간 낭비.


cycript 는 Segmentation fault: 11 을 내뱉으며 안되고

SpringBoard, UIKit 뿐만 아니라 backboardd 에도 트윅이 안 붙는다.

고로 내가 만든 트윅 중에선 테스트 해볼 수 있는게 없음...ㅋㅋ


SpringBoard, backboardd 에 후킹된다.

UIKit 으로 다 붙이는건 확인 안해봄.


나 혼자 쓰는 것 중 특정 앱에만 붙어서 돌아가는건 잘된다.

단지 /var/mobile/Library/Keyboard/ 가 sandbox 를 벗어날 수 있는 폴더라 해서 사용했었는데,

파일을 읽어오지 못한다. 탈옥 툴의 문제인지 iOS7 의 변경사항인지는 잘 모르겠지만..

내 착각이였음ㅋ 잘됨ㅋ

iOS7 벡터 아이콘 소문의 시작은 ZDNet Korea의 

iOS7, 살아 움직이는 시계 앱의 비밀

라는 기사..


저게 시작인지 아닌지는 잘 모르겠지만,

iOS7 부터 아이콘이 벡터라는 말이 계속 보인다.

현재 디자인도 벡터에 좀 더 적합하다나 뭐라나...


신기한건 이 논쟁은 한국에만 있다.

영어로 검색하면 아이콘이 벡터로 바뀌느니 마니 하는 내용은 전혀 없음..


시계를 돌리기 위해서 벡터로 바꾼다는 소리가 너무 어이가 없어서 이 글을 써 본다.


우선 본론으로 가기 전에 저 기사에서 기자가 도대체 어떻게 알아낸 건지 이해할 수 없는 부분.


앱 아이콘의 테두리를 자동으로 둥글게 깎아 보여주는 처리 방식도 비트맵에서 벡터 방식으로 바뀐 것으로 알려졌다.


솔직히 자세히 모르겠고 알아볼 생각도 없지만

아마 마스크 이미지를 씌우고 테두리는 imageView layer 에서 둥글게 깍을 것이다.

iOS7 에서도 icon 을 보여주기 위해서 image view 를 이용하므로 딱히 달라질 부분은 없을 듯.

즉 비트맵인지 벡터인진 모르겠고 어차피 원래부터 cpu 연산 처리로 테두리를 깍아 왔다.

저런 내부적인 내용을 이런 기사나 쓰는 기자가 어떻게 알았는지 의문.. 그냥 지레짐작인건가...



여튼 본론으로 돌아와서, 말도 안되는 소리의 시작...


iOS7 시계 앱 아이콘의 바늘은 시시각각 움직인다. 이를 비트맵으로 처리하려 했다면 모든 시계바늘의 위치를 고려한 '경우의수'만큼 많은 아이콘 이미지가 필요하다. 실제 그런 식으로 처리됐던 iOS 앱 아이콘이 바로 '캘린더'다. iOS 캘린더 앱은 과거에도 7가지 '요일'과 31가지 '일자'를 실제 시간에 맞춰 보여줬다. 

 

캘린더 앱은 많아야 217가지 조합이지만



캘린더 앱은 이런 아이콘을 가지고 있다. 참고로 실제로 iOS6의 캘린더 앱에서 추출한 파일이다.

저 아이콘 위에 날짜 레이블만 입혀주는 형태.

217가지 각각 이미지를 다 만드는 짓은 아무도 하지 않는다..


마찬가지로 시계도 실시간으로 시간을 보여주기 위해서 비트맵을 사용하면 엄청난 경우의 수가 나오기 때문에 벡터로의 전환을 한다고 하는데 그럴 필요가 전혀 없다. (iOS6 상에서도 시간을 실시간으로 움직여주는 트윅이 있기도 했고.)


컴퓨터 상에서 시간을 움직이는 방법도 집에 있는 시계와 다를 바가 전혀 없다.

시계 바탕에, 시침, 분침, 초침을 얹이고, 가운데 축을 기준으로 계속해서 돌려주면 된다.

비트맵 이미지로도 충분히 가능한 작업.

그러니 이걸 위해서 벡터로의 전환이 필요한게 아니다.


그리고 저 기사 때문에 많은 사람들이 벡터 아이콘이 도입되는 걸로 알고 있다.

그래서

http://www.clien.net/cs2/bbs/board.php?bo_table=cm_iphonien&wr_id=1350230

이런식의 플라시보 효과(?) 를 경험한 것 같은 사람들의 글도 올라오고 있고...


나 또한 워낙 많은 사람들이 벡터, 벡터 해서 기본 내장 앱이라도 벡터를 쓰는지 의심했었다.

그래서 방금 iOS7 펌웨어를 뜯어봤는데,



 .....여전히 앱스토어를 비롯한 내장 앱들은 해상도에 맞춰서 .png 파일을 가지고 있다.

즉 기본 내장 앱들도 여전히 비트맵 방식의 아이콘을 사용하고 있다.



iOS7 시계의 경우 썸네일용 이미지 말고는 이미지를 찾아볼 수 없어서 SpringBoard 를 뜯어봤다.



이 클래스로 시계 아이콘을 그려준다.

cpu 연산으로 시계 앱을 그려주는건 맞는데... CALayer 는 비트맵 이미지를 그려주는 클래스이다.

이런 경우를 벡터로 부르는지, 비트맵으로 부르는지 솔직히 잘 모르겠다.

선, 두께 등의 정보로 레이어를 만들어 주는거니 벡터가 맞는건가...


솔직히 난 비트맵이고 벡터고 정확히 어떻게 구분하는건지 잘 모르겠다.

벡터 데이터로 결과적으로 비트맵을 표현하는 거니까....

하지만 이걸 벡터라 부른다 할지라도 난 이것만으로 애플이 아이콘을 벡터로 전환하려 한다고 하기엔 많이 무리가 따른다고 생각한다.

고작 시계 앱 하나니까...


만약 애플이 정말로 벡터 데이터만을 가지고 앱 아이콘을 표현하는 걸 지원한다고 해도 그건 아마 해상도 문제보다는

디바이스 별로 다른 해상도에 맞춰 다 만들면서 용량이 증가하는 문제를 해결하기 위해 도입할꺼라 생각하는데,

이것도 가능성이 낮다고 생각한다.

생각해보니 아이콘만은 용량 차지도 얼마 안한다.. 모든 리소스의 벡터화를 생각했는데

이건 말도 안되기도 하고, 딱히 애플의 지원이 필요없기도 하고....

 

여튼 그래서 기기 별로 리소스를 따로 받는 방법을 지원하는게 훨씬 맞는 방법 같거든...


비트맵이고 벡터고 이건 잘 모르겠고,

여튼 이 글을 통해 내가 말하고 싶은건


1. 비트맵이라고 해서 캘린더나 시계를 표현하기 위해 수백 수천 가지의 이미지가 필요한 건 아니다

2. 애플의 내장 앱들은 여전히 비트맵 이미지를 사용한다.



ps, 비트맵, 벡터 관련해서는 잘 모르니 헛소리가 있을 수도 있음. 고로 태클 환영합니다~ ㅋ

+ Recent posts