SHSH 백업 주무르기 !! (umbrella사용법)

오늘은 아이폰&아이팟의 복원방법과 SHSH의 기념개념에 대해 알아보도록 하겠습니다.

제 블로그를 자주 방문하신 분들이라면 이미 다들 아시는 내용이겠지만 복습하신다는 생각으로 차한잔 하시면서 가볍게 읽어주시면 좋겠습니다~~

아직 아이폰&아이팟의 복원방법과 SHSH 백업의 의미를 잘 모르시는 분들은 필수적으로 마스터하셔야 되는 내용입니다.
밑줄 그어가며 머리속에 각인하시기 바랍니다.

우선 SHSH가 도대체 무엇인가에 대해 알아봐야겠죠?

아이폰&아이팟은 각각의 기기마다 고유의 주민등록증번호라고 할수 있는 ECID코드란것을 가지고 있습니다. 아이튠즈로 아이폰&아이팟을 복원할경우 아이튠즈에 연결된 기기의 ECID를 확인하고 애플서버로 보내게 됩니다. 이때 인증작업시 사용되는 파일이 SHSH파일입니다. 애플서버에서 인증이 완료되면 아이튠즈로 인증정보를 돌려줍니다. 그러면 아이튠즈에서는 복원작업을 실행하게됩니다.

순정 사용자분들은 이러한 인증절차를 통해 복원을 하시는 경우에 아무 문제가 없습니다.

하지만 해킹사용자들은 이러한 과정으로 복원과정을 거칠경우 문제가 발생합니다.

문제의 핵심은 바로 해킹이 가능한 펌웨어버전으로의 복원입니다.

2010년 8월 25일 현재 아이폰의 최신펌웨어는 4.0.2버전입니다. 4.0.2버전은 아직 해킹툴이 없습니다. 따라서 해킹이 가능한 가장 최신펌웨어인 4.0.1사용자가 기기에 문제가 생겨서 4.0.2복원이 아닌 4.0.1이하의 펌웨어로의 수동복원을 하기 위해서는 위에 설명한 아이튠즈의 정상적인 복원절차를 수행할수 없습니다.

이러한 문제가 발생하는 것은 애플측에서 과거의 펌웨어버전의 SHSH인증을 거부하는데서 발생하고 있습니다. 현재 아이폰의 경우 4.0.1펌웨어까지는 수동복원이 가능합니다. 그이하 펌웨어로는 복원이 불가능합니다.(SHSH 미백업사용자)

애플측에서 4.0.1이전 펌웨어의 SHSH인증을 막았기 때문입니다.

이러한 문제를 해결하기 위해 SHSH백업이라는 방법이 생겨나게 됐습니다.

과거에는 시디아에서 메뉴를 통한 SHSH백업이 가능했습니다.

현재는 SHSH 백업을 위한 툴이 공개되어 손쉽게 SHSH백업을 할수 있게 되었습니다.

umbrella라는  SHSH백업툴을 이용하시면 현재 4.0.1 ,4.0.2펌웨어의 SHSH를 백업할수 있습니다. umbrella SHSH백업툴은 아래 공식사이트에서 받으시면 됩니다.

http://thefirmwareumbrella.blogspot.com/

SHSH백업을 하지 않으면 추후에 애플에서 4.0.1인증까지 막는다면 해킹이 가능한 펌웨어로의 복원이 불가능합니다. 따라서 그전에 SHSH를 백업해놔야 하는것입니다.

이제 umbrella의 사용방법에 대해 살펴보도록 하겠습니다.

다운로드한 umbrella툴을 실행하시기 바랍니다.

만약 툴이 정상실행이 되지 않는다면 자바프로그램이 설치되어 있지 않아 그런것입니다.

아래 사이트에서 자바프로그램을 설치해주시기바랍니다.

http://www.java.com

이제 umbrella툴을 실행해 봅시다.

umbrella툴을 실행하고나서 고급옵션을 선택하시면 자신이 해당하는 기기와 백업할 펌웨어 버전을 선택합니다. 현재는 4.0.1 , 4.0.2펌웨어 버전만 가능합니다.

(2010년 8월 현재, 이 기간 이후는 4.0.1,4.0.2백업이 막힐것입니다)

선택이 완료되면 shsh백업을 눌러줍니다. 그러면 수초동안 시디아서버에 shsh파일을 저장하고 자신의 컴퓨터에도 shsh파일을 저장하는 과정이 이루어집니다.

shsh 백업이 완료되면 자신의 컴퓨터에서 파일을 확인할수 있습니다. 저의경우 이전에 shsh백업을 해놓았기 때문에 총 4개의 shsh파일이 존재합니다.

이제 shsh파일을 저장해 놓았기 때문에 저장된 펌웨어로의 복원은 언제든지 가능하게 되었습니다. 이제 해당펌웨어로의 복원방법에 재해 살펴보도록 하겠습니다.

애플측에서 해당펌웨어의 인증을 막는시점이 오면 우리는 2가지의 방법으로 복원을 할수 있습니다.

첫번재는 시디아서버를 통해서 인증을 받는 방법이 있고 두번째는 자신의 컴퓨터에 있는 shsh파일을 통해 복원하는 방법이 있습니다.

1. 시디아서버를 통해 해당펌웨어로 복원하는 방법

시디아서버를 통해 복원을 하시려면 아이튠즈를 실행하기 이전에 자신의 컴퓨터의 hosts파일을 수정해주어야 합니다.

우선 아래 주소로 가시면 hosts파일이 있습니다.

C:/Windows/System32/drivers/etc

메모장이나 에디터프로그램을 통해 hosts파일을 열어줍니다.

 

사용자마다 hosts파일의 코드는 조금씩 다를수는 있습니다.

가장 아래쪽에 위 스샷의 빨간색 코드를 적어줍니다.

해당코드는 아이튠즈에서 복원작업을 할시에 애플서버가 아닌 시디아서버로 인증과정을 우회해주는 코드입니다.

이제 아이튠즈를 실행하신후 수동복원을 해주시면 shsh를 백업한 펌웨어의 복원이 이루어집니다.

2. 자신의 컴퓨터에 있는 shsh파일을 통해 복원하는 방법

umbrella툴을 실행하고 start tss server를 눌러줍니다.

그러면 자동으로 자신의 hosts파일을 아래와 같이 변경하여 인증서버를 자신의 컴퓨터로 우회시켜줍니다.

이제 아이튠즈를 실행하신후에 수동복원을 해주시면 해당펌웨어로의 복원이 이루어지게 됩니다. shsh인증과정이 끝나고 복원과정이 진행되면 umbrella툴의 stop tss server를 눌러주신후 umbrella툴을 종료해주시면 이전의 hosts파일로 백업이 됩니다.

umbrella툴을 그냥 끄지마시고 반드시 stop tss server를 해주신후 종료하시기 바랍니다.

이렇게 시디아서버나 자신의 컴퓨터를 이용해서 간편하게 자신이 백업한 펌웨어로의 복원을 손쉽게 할수 있습니다.

모든 선결조건은 shsh백업입니다. shsh가 백업되어 있지 않으면 이모든과정이 다 필요없는 것입니다.

다음달 4.1펌웨어 업데이트가 예정되어 있습니다. 4.1펌웨어 업데이트가 공개되기 이전이나 이후에 4.0.1인증이 막힐 가능성이 있습니다. 해킹폰을 쓰시는 분들중에 아직까지도 shsh백업을 안하신분이 계시다면 서두르시기 바랍 니다.

9월중에 공개예정중인 4.1펌웨어는 해킹유무를 식별할수 있는 장치가 들어가는걸로 예고되어 있습니다. 4.0.1까지 해킹이 가능한 jailbreakme.com 해킹방법은 데브팀이 사력을 다해 공개한 해킹툴로 알려져 있습니다.

차후 펌웨어의 해킹툴이 이제 언제 나올지는 누구도 장담할수 없습니다.

제생각에는 당분간은 해킹툴이 나올가능성이 거의 희박해 보입니다.

미리미리 shsh백업을 하셔서 추후에 발생할 불상사를 대비하시기 바랍니다.