iOS 애플리케이션 취약점을 진단하기 위해서는 아이폰의 탈옥이 필수적입니다. 하지만 최근에는 아래와 같이 ios/listDevices = 3018, Please Update to Xcode 7.3 or later to continue 에러가 발생하면 탈옥 IPA 패키지 파일을 설치가 불가해졌습니다. Impactor 제작자는 곧 패치 버전을 배포한다고 하지만 아직까진 업데이트가 없네요.
이 사실을 인지하지 못하고 오랜만에 iOS 애플리케이션 취약점 진단을 하게 되었는데 정말 난감했습니다. 어떻게 해야 하지 여러 수소문 끝에 A3에 재직중인 친구들한테 가장 정확한 방법을 전달 받아 천만 다행으로 해결하고 프로젝트도 잘 마무리 되었습니다. 같은 고민이신 분들을 위해 몇 가지 방안을 소개합니다.
해당 이슈는 Xcode가 업데이트 되어 CodeSign 불가로 발생하는거 같아 CodeSign을 자동으로 해서 설치해 주는 방식을 찾아야 합니다.
1. 3utools 를 이용한 설치
상단 Flash & JB 탭에서 소유한 iPhone 버전에 맞는 JailBreak 툴을 설치합니다. 자동으로 해당 툴에서 CodeSign해서 설치가 진행됩니다. 그동안 Impactor 쓰다가 이 툴을 쓰니 탈옥 설치가 훨씬 수월하네요.
3uTools | The best all-in-one tool for iOS users
The Most Efficient iOS Files & Data Management Tool 3uTools makes it so easy to manage apps, photos, music, ringtones, videos and other multimedia files. Fully view iOS device' s different statuses, including activation, jailbreak, battery and iCloud lock
www.3u.com
online Jailbreak 사이트도 있지만 실제로 해보면 거의 안되는 툴이 대부분이여서 시간이 많이 낭비되더군요.
Jailbreak Online by Silzee
Donations Silzee provides a method to install Jailbreak IPA online without Cydia impactor, All Jailbreak methods have found and developed IPAs by Jailbreak hackers, Finding exploit and developing IPA is a really challenging process. All credits must go to
silzee.com
2. App 설치하기
두번째 문제가 고객사의 개발자가 App을 폰에 설치해 준다면 아무런 문제가 없지만 만약 IPA 파일로 제공된다면 설치에 제약이 발생하게 됩니다. 이럴 경우 IPA 파일을 웹 사이트에서 설치 링크를 제공하는 사이트를 사용하면 됩니다.
https://iphone.apkpure.com/ipa-install-online
IPA Install Online without Jailbreak - Upload .IPA File (iOS App) for iPhone iPad at AppPure
Upload and install your .IPA file (iOS App) for iPhone iPad without jailbreak and share the iOS app installation easily at AppPure.
iphone.apkpure.com
이 외에도 다양한 사이트가 있습니다. 업로드한 IPA를 인식하지 않는다면 CodeSign기간이 지난게 아니라면 다른 사이트에서 되는 경우가 있으니 참고하면 좋을거 같습니다.
급한데로 정리해 봤습니다. 같은 고민이신 분들에게 도움이 되길 바랍니다.
