iOS 16.7.10 palera1n SSH 설치 가이드

palera1n SSH 접속 실패

palera1n으로 탈옥하면 3uTools로 ssh 접속이 안된다.
또한 ssh 트윅들도 설치가 불가능하다.

다행히 아래 문서를 참고해 SSH 설치에 성공하였다.
https://mobsecguys.medium.com/ios-15-6-palera1n-ssh-via-lan-cae055579969

우선, palera1n으로 탈옥 시 ssh 설치에 실패하는 원인은 아래와 같다.

1. 기본 설정 제한

   • USB를 통한 SSH만 기본 허용
   • SSH 포트가 44번으로 변경
   • PasswordAuthentication 기본 비활성화

2. Rootless 모드의 영향

   • /etc/ssh/sshd_config 파일 기본 미존재
   • 시스템 파일들이 /var와 /private/preboot에 가상 저장
   • 표준 경로(/etc, /usr/bin 등) 직접 접근 제한

3. 기본 도구 제한

   • sudo 명령어 미설치
   • passwd 명령어 실행 시 "Killed" 오류
   • 기본 셸이 제한된 sh로 설정

4. 환경 변수 문제

   • USB 연결 시 PATH 환경 변수 리셋
   • 기본 셸이 /cores/binpack/bin/sh로 제한

이 가이드는 이러한 제한사항을 우회하고 SSH 접속 방법을 설명한다.

1. 초기 설정

1.1 palera1n 설치

# macOS에서 설치
sudo /bin/sh -c "$(curl -fsSL https://static.palera.in/scripts/install.sh)"
palera1n

- reference
https://tyrell96.tistory.com/86

1.2 기본 설정

• palera1n 앱 실행
• 터미널 명령어용 비밀번호 설정
• Sileo 또는 Zebra 패키지 관리자 설치

2. SSH 설정

2.1 USB를 통한 초기 접속

# USB를 통해 포트 44를 2222로 포워딩
iproxy 2222 44 -u [device_uuid]

- 아이폰 uuid 확인 방법
https://thingjin.tistory.com/entry/iOS-%EC%95%84%EC%9D%B4%ED%8F%B0-UDID-%ED%99%95%EC%9D%B8%EB%B2%95

# SSH 접속 (기본 비밀번호: alpine)
ssh root@127.0.0.1 -p 2222

2.2 OpenSSH 설치 및 디버깅

# 1. 패키지 관리자 업데이트
apt update

# 2. OpenSSH 설치 시도
apt install openssh-server openssh-client

# 3. 의존성 문제 발생 시 해결 방법
apt --fix-broken install
apt install libssl1.1.1

# 4. 설치 후 서비스 상태 확인
ps -ef | grep sshd
netstat -an | grep LISTEN

# 5. sshd_config 파일 위치 확인
find / -name sshd_config -type f 2>/dev/null
또는 
find / -name sshd_config -print

2.3 iOS SSH 활성화

# PasswordAuthentication 활성화
# 파일 편집 후 다음 설정 추가
PasswordAuthentication yes
PermitRootLogin yes

# 6. SSH 서비스 재시작
killall -9 sshd
/usr/sbin/sshd

4. iOS SSH 접속

4.1 접속 방법

# HOST -> iOS SSH 접속 (포트 22 사용)
ssh root@[기기IP주소]

5. 주의사항

• USB 연결 시 기본 sh 셸로 접속되며 PATH가 리셋됨
• LAN SSH 접속 시 변경된 비밀번호는 영구적으로 유지됨
• rootless 모드에서는 /etc, /usr/bin 등의 표준 경로가 가상으로 생성됨
• 모든 변경사항은 /var와 /private/preboot에 저장됨

6. 문제 해결

6.1 접속 문제 발생 시

1. USB를 통한 접속 확인
2. sshd_config 설정 확인
3. PATH 환경 변수 확인
4. 비밀번호 변경 상태 확인

6.2 보안 고려사항

• 기본 비밀번호 'alpine' 반드시 변경
• LAN 접속 시 방화벽 설정 확인

7. 참고사항

• iOS 탈옥 환경에서는 일부 명령어가 다르게 동작할 수 있음
• SSH 서비스가 자동으로 시작되지 않을 수 있으므로 재시작 필요
• 네트워크 환경에 따라 추가 설정이 필요할 수 있음

8. IPA 파일 추출

8.2 frida-ios-dump 설치

git clone https://github.com/AloneMonkey/frida-ios-dump
cd frida-ios-dump
pip3 install -r requirements.txt

8.3 앱 덤프 설정

python3 dump.py -o [출력파일명].ipa -u root -p [비밀번호] -H [기기IP] [앱이름]

8.4 문제 해결 팁

• 앱 덤프가 중단될 경우:
  1. 앱을 수동으로 실행한 후 다시 시도
  2. jailbreak detection bypass 도구 설치 (Liberty Lite 또는 A-Bypass)
  3. 메모리 부족 시 다른 앱 종료 또는 기기 재시작
  4. Frida 및 frida-ios-dump 최신 버전 사용 확인