sn0wbreeze v2.9.7로 아이폰 3GS/아이폰 4 iOS 6.0.1 tethered 탈옥하기 (반탈)

728x90

해커 iH8sn0w 가 자신의 펌웨어 복원방식의 윈도우용 탈옥툴인 sn0wbreeze 2.9.7을 릴리즈 했습니다. sn0wbreeze 2.9.7는 윈도우 전용으로 아이폰3GS와 아이폰4의 iOS 6.0과 6.0.1  탈옥을 지원합니다. Untethered(속칭 완탈)은 아니고 부팅툴로 부팅해주어야 탈옥을 이용할 수 있는 tethered(반탈) 입니다. 아이폰 4S 및 5 등 A5 칩을 이용하는 기기는 아직 지원하지 않구요.

sn0wbreeze 2.9.7은 http://ih8sn0w.com/ 에서 다운로드 할 수 있습니다. 그리고 6.0.1 펌웨어도 다운로드해서 준비해둡니다.


압축을 풀면 sn0wbreeze 2.9.7 실행파일이 있습니다. 전 윈도우 8에서 해봤습니다.


상업적인 용도로 판매되지 않으니 돈주고 사지말아란 얘기와 함께, 책임안진다는 경고 메시지가 나옵니다. OK를 클릭하면 넘어갑니다.


sn0wbreeze 2.9.7은 아래 그림에 표시된 버전의 탈옥을 지원합니다. 다음 화살표버튼을 클릭합니다.


'Browse for an IPSW'를 클릭해서 펌웨어파일을 선택해주도록 합니다. 펌웨어 파일이 없다면 'Download iOS Firewaes'를 클릭하고 다운로드 페이지로 이동할 수 있습니다.


6.0.1 펌웨어를 선택하고 열기를 클릭합니다.


펌웨어가 확인되면 다음버튼을 클릭합니다.


Simple Mode를 클릭합니다. iFaith Mode는 SHSH 백업파일로 해당버전 복원용 펌웨파일을 만드는 것이고 Expert Mode는 부트로고 변경이라던가 패키지등 좀 더 구체적인 설정이 가능힙니다. Baseband Preservaion Mode는 베이스밴드를 유지하면서 업데이트하는 펌웨어를 만드는 것이구요. 

걍 Simple Mode로 하면 됩니다.


아이폰 활성화 얘기 같은데, 일단 아무거나 해도 상관없습니다.


탈옥용 펌웨어 생성하기 앞서 만드는 동안 팩맨게임이라도 하겠느냐, 그냥 기다리겠냐는 질문입니다. 아무거나 선택하셔도 왔다갔다 할 수 있습니다.


시작됩니다. 지금은 그냥 과정을 지켜보는 모드인데 우측 상단의 Go to PacMan을 클릭하면 게임으로 이동합니다.


추억의 팩맨 게임...


기다리면 펌웨어 파일이 완성됩니다. 펌웨어 파일은 바탕화면에 저장됩니다.


sn0wbreeze를 다시 실행해서 좌측 상단에 있는 iREB를 클릭합니다.


절차에 따라 아이폰을 Pwned DFU 모드로 진입시켜야 합니다. Pwned DFU 모드는 위에서 만든 커스텀펌웨어로 복원하기 위해 하는 것으로 DFU모드와는 조금 다릅니다. 꼭 iREB를 실행해서 DFU에 진입해야 Pwned DFU 모드가 됩니다. 꼭 안내대로 할필욘 없고 그냥 할 수 있다면 타이밍을 맞춰할 필요는 없습니다.


진입하면 안내메시지가 나옵니다. 확인버튼을 클릭합니다.


아까 말씀드렸던 데로 커스텀 펌웨어가 바탕화면에 생성이 되어 있습니다. iBooty-for-6.0.1 폴더도 같이 생긴걸 확인할 수 있습니다. iBooty는 탈옥모드로 부팅할 수 있는 툴입니다. 아이튠즈를 실행하고 복원을 해야하는데, 기기화면에서 Shift+복원 버튼을 눌러서 커스텀펌웨어를 선택하면 하면 복원이 진행되고 끝나면 복원이 마무리됩니다.


복원이 끝나면 아이폰에 CYDIA가 있긴 하지만, 실행하면 튕깁니다. 탈옥모드로 부팅이 안됐기 때문인데요. 이때 iBooty를 실행합니다.


실행 후 우측하단에서 기기종류를 선택합니다.


Start 버튼을 클릭하고 아이폰을 DFU모드로 진입시키면 부팅이 완료됩니다.


 그러면 CYDIA 이용이 가능합니다.


sn0wbreeze는 또다른 탈옥툴일 뿐입니다. 아직까지 완탈이 안되는 건 동일합니다. 오늘은 여기까지~ :)



728x90
반응형

댓글

Designed by JB FACTORY