아이폰 OS 3.1.3을 3.1.2로 다운그레이드하기

요즘 아이폰 쓰시던 분들 완전 난리났죠. 실수로 OS를 3.1.2에서 3.1.3으로 업그레이드하고는 탈옥이 안되서 완전 난리 났을겁니다. 오늘 제가 3.1.3에서 3.1.2로 다운그레이드해서 다시 탈옥을 할 수 있는 방법을 알려드리겠습니다.

이 글은 현재 아이폰 OS 3.1.3에서 3.1.2로 다운그레이드 불가능 이 글과 함께 읽으면 이해하기 좋습니다. 애플이 아주 치열하게 탈옥을 막고있어요. 유저들의 대응도 대단하네요.

이 팁은 실수로 아이폰 OS를 3.1.2에서 3.1.3으로 업데이트했던 탈옥 유저중, Cydia에서 [Make My Life Easier] 버튼을 눌렀던 사람만 가능합니다!

아이폰 OS 3.1.3에서 3.1.2로 다운그레이드 할때는 아이튠즈 프로그램의 [복구]모드를 이용합니다. 여러분이 갖고있는 아이폰에는 ECID라는 기계 자체의 고유 번호가 있습니다. 아이튠즈가 [복구]모드를 동작할 때 이 ECID를 애플의 인증 서버에 전송을 하면, 그걸 바탕으로 애플 서버에서 ECID SHSH라는걸 아이튠즈에게 보내줍니다. 그럼 아이튠즈가 받아낸 ECID SHSH를 이용해 3.1.2 펌웨어에 도장을 찍게 되고, 3.1.2 펌웨어를 아이폰에 정상적으로 덮어씌울 수 있는거죠. 

근데 2010년 2월 4일 오전 8시자로 애플 서버에서 아이폰 OS 3.1.2 버전의 ECID를 안받고있습니다. 따라서 3.1.2 버전의 ECID SHSH를 받아낼 수 없게 된거죠. 3.1.2 버전의 ECID SHSH가 없으므로, 3.1.2 버전으로 복구도 불가능해집니다. 3.1.3 버전으로만 복구할 수 있는 상황. 하지만 여러분들이 이미 3.1.2 버전에서 탈옥하고 아이폰을 쓰고 있었다면, 실수로 3.1.3으로 업그레이드 했더라도 다시 3.1.2 버전으로 내려올 기회가 있습니다.

 

이전에 Cydia 사용할 때 위 왼쪽 사진처럼 빨간 하트의 [Make my life easier, thanks!]를 눌러놓은 사람들은 위 오른쪽 사진처럼 [This device has SHSHs on file for iPhone OS: 3.1.2]라고 나오게 됩니다. 이 말은 무엇이냐 하면, 여러분의 아이폰 ECID를 Cydia 서버에 보냈고, Cydia 서버가 그 ECID를 애플의 인증 서버에 보내서 미리 ECID SHSH 파일을 받아놓은겁니다. 위 말대로 3.1.2 버전의 ECID SHSH가 Cydia 서버에 저장되어있으니 저걸 이용하면 3.1.3에서 3.1.2로 다운그레이드가 가능해지는거죠.

아이튠즈가 애플 인증 서버에 ECID를 보내는 과정을 약간 비틀어서, 아이튠즈가 Cydia 서버를 애플 인증 서버로 착각하게 만들어야합니다. 그럼 아이튠즈가 애플 인증서버 대신 Cydia 서버에 ECID를 보내게 되고, Cydia는 미리 저장해둔 ECID SHSH를 아이튠즈에 보내주는거죠. 그럼 아이튠즈는 오홍 이게 맞군~ 하고 아이폰 OS 3.1.2 버전으로 복원을 해주게 되는겁니다.

1단계 : 아이폰 OS 3.1.2 버전 다운로드받기

일단 이 작업을 하기 전에 먼저 아이폰 OS 3.1.2 버전을 받아야합니다.

각 아이폰, 아이팟 터치용 아이폰 OS는 이 사이트에서 골라 받을 수 있습니다.

http://www.felixbruns.de/iPod/firmware/

위 사이트에서 iPhone #G S (3.1.2/7D11)을 선택한 다음, Download 버튼을 눌러 펌웨어를 다운받습니다. 받아서 아무데나 잘 보이는데다 저장해둡니다. 300MB 정도 되니 다운받는데 꽤 오래걸릴겁니다.

2단계 : 아이튠즈 속이기

그럼 이거 받는 시간동안 애플 인증서버를 Cydia 서버로 바꿔보겠습니다.

먼저 메모장을 관리자 권한으로 실행합니다.

윈도우 XP의 경우, 관리자 권한으로 실행이 없을텐데, 그냥 메모장 열어주면 됩니다.

메모장을 열었으면, 파일 - 열기 들어가서 hosts 파일을 열어줍니다.

hosts 파일은 C:\Windows\System32\drivers\etc 폴더 안에 들어있습니다.

확장자 없이 그냥 달랑 hosts 입니다.

만약 hosts가 안보일 경우, 아무 폴더나 열어서 상단 메뉴의 보기-폴더옵션-보기에 들어가서 [보호된 운영 체제 파일 숨기기(권장)]의 체크를 해제해주시고, [모든 폴더에 적용] 버튼을 눌러주시면 보일겁니다.

그럼 이렇게 희한하고 무서운 창이 뜨는데요, 여기 맨 마지막줄에 이렇게 적어주세요.

74.208.105.171 gs.apple.com

이런식으로 말이죠. 제 스크린샷이랑 내용이 약간 달라도, 마지막 줄에 추가만 해주시면 만사 오케이니 걱정 마세요. 이렇게 적어주었다면 파일을 저장하고 메모장을 닫습니다. 이제 아이튠즈는 Cydia 서버를 애플의 인증서버로 착각할겁니다.

3단계 : DFU모드, 그리고 복원

이제 DFU모드로 들어가야합니다.

먼저 아이폰을 PC에 연결하고, 아이폰 전원을 꺼주세요. 그리고 파워 버튼과 홈 버튼을 동시에 누릅니다. 그리고 10초 후에 파워 버튼만 떼주세요. (홈버튼은 누르고 있는 상태지요.) 그리고 컴퓨터에서 USB 장치를 인식했다고 나올때까지 홈버튼을 계속 누르고 있으면 됩니다. 한 10초 걸릴겁니다. 그러니까 다시 말하자면.. 상단의 파워 버튼과 하단의 홈 버튼을 동시에 누른 상태에서 10초 후에 파워 버튼만 떼고, 컴퓨터에서 장치 드라이버 깐다나 뭐라나 말이 나올때까지 홈버튼을 계속 누르고 있다가 떼면 됩니다. 말이야 어렵지 해보시면습니다. 

PS. 복구 안하고 그냥 DFU 모드에서 빠져나오시려면, 전원 버튼과 홈 버튼을 함께 10초동안 누르시면 됩니다. 저는 이 글을 쓰기 위해 테스트로 해봤다가 안켜져서 애먹었네요.

위의 화면처럼 몇 초 후에 아이튠즈가 아이폰을 인식할거고, 복원해야 한다고 씨불렁거립니다. 그럼 확인 버튼을 눌러줍니다. 그리고 Shift 키를 누른 상태에서 복원 버튼을 눌러줍니다. 그럼 창이 하나 뜹니다.

이 창이 열리면 아까 받아둔 펌웨어 3.1.2 파일을 선택하고, 열기 버튼을 눌러줍니다.

추가. 펌웨어 파일이 *.ipsw로 끝나는게 아니라 *.ipsw.zip 파일로 끝나는 분들이 종종 있습니다. 이 경우 그냥 뒤의 .zip을 지워버리고 *.ipsw로 끝나게 만들어주면 해결됩니다.

 그럼 이제 복원 작업이 시작됩니다. 복원 작업은 10분 좀 넘게 걸립니다. 복원 도중 만약 1011이나 1013, 1015 등의 에러 메시지가 나오면 그냥 무시하면 됩니다.(이 시점에서 펌웨어 3.1.2는 이미 복사된 상태입니다.) 뭔가 복원할 수 없다며 1015번 에러 메시지가 뜰 경우, 아주 정상이니 겁내지 마세요. 그냥 blackra1n 실행해서 탈옥시키면 끝납니다. 만약 1601이나 1602, 1600 등의 에러 메시지가 나올 경우, 다시 DFU 모드로 들어간 다음 재시도 하시면 됩니다.

추가. 3.1.2로 다운그레이드 후 3G가 안잡힐 수 있습니다. 이 문제는 OS는 다운그레이드 해도, 이미 바뀌어버린 baseband는 다운그레이드가 안되서 생기는 문제인데요, 이 경우 PC를 몇번 재부팅하면서 아이튠즈에 연결하면 해결된다고 합니다. 또한 이 글 아래의 quickpwn을 이용해 3G를 잡는 부분에 대한 댓글도 참조해보세요.

 

위 글은 아이폰 OS 3.1 버전을 3.0 버전으로 다운그레이드하는 외국 블로그의 글을 번역하고, 시노루님 블로그 글을 참조하여 완성하였습니다. 참고로 이 글을 작성한 저는 3.1.2 버전에서 3.1.3 버전으로 올리지 않은 상태에서 글을 썼습니다. 따라서 이 글은 검증되지 않은 글입니다. 만약 3.1.3에서 3.1.2로 내려가고싶은 분들은 일단 이 방법을 따라해보세요. Cydia에 ECID SHSH를 저장한 분들은 가능하다고 BigBoss와 Saurik이 말하고있으니, 실제로 해보면 알 수 있겠지요. 시도해보시고 아래에 댓글 남겨주시면 감사하겠습니다.

주의 : 이 글은 오직 3.1.2 버전 깔아 쓸 때 Cydia에서 [Make my life easier] 버튼을 누른 사람만 해당되는 사항입니다! 3.1.2 이전 버전 쓰던 사람, 그리고 예전에 해킹 한적 없는 분들에겐 해당되지 않는 팁입니다. 

강조

댓글 남기기 전에 위에 다른 사람이 써놓은 댓글 좀 읽고 달기 바랍니다. 계속해서 무의미한 댓글이 쌓여가는데, 일단 로그인 회원만 댓글 달 수 있도록 바꿔놨고, 앞으로는 뻘댓글 그냥 삭제하고 차단하겠습니다. 이 글 써놓고 온갖 문의 메일과 전화로 사생활 피해가 이만저만이 아닙니다. 

아이폰/아이팟터치 요즘 산 사람들은 새 해킹 툴 나올때까지 그냥 기대 접으시고요, 어떻게 안되냐고 문의 댓글도 달지 마세요. 안된다고 분명 말했습니다. 댓글이 완전 썩어 넘치네요.

다시 계속 계속 계속 아주 씨발 계속 계속 반복해서 말하지만 이 글에 나온 방법은 3.1.2 시절에 Cydia에서 빨간 하트 버튼 누른 사람에게만 해당됩니다. 빨간 하트가 뭔지 모르는 사람도 기대 접으세요.

this devisce isn't eligible for the requested build 또는 펌웨어 파일이 호환 안된다고 나오는건 빨간하트 안눌렀거나 위에 iTunes 속이는 작업 할 때 오타 등등을 내서 그렇습니다. 재시도하거나 포기하세요.

펌웨어 파일 확장자가 .zip으로 나오면 .ipsw로 이름만 바꿔서 쓰면 됩니다. 모르면 좀 찾아보세요 물어보지 말고. 원래 전 친절한데 작작좀 물어대야 짜증이 안나지.

그래도 모르면 제발 다른 사람들 댓글좀 읽어보세요. 맨날 반복 반복 반복 뭐 안되요 이거 안되요 저거 안되요 아오 씨발 답댓글 안달아주면 전 모르는겁니다. 제가 무슨 백과사전입니까. 

존내 열심히 글 써놨더니만 별 양아치 썅년놈들이 시간과 장소를 가리지 않고 아이폰 전원 켜는거 알려달라나 해킹하는 법 알려달라나 전화걸어대서(심지어 욕까지) 지금 글이 이모양이 되었습니다. 돈 한푼 안보태주는 놈들이 뭔 SKT 상담 전화 할때처럼 고압적이에요.

제일 기본적인것도 모르면 검색좀하세요! 오죽했으면 "RTFM"이라는 단어도 있습니다. http://ko.wikipedia.org/wiki/RTFM

참조글 : 현재 아이폰 OS 3.1.3 에서 3.1.2로 다운그레이드 불가능

제 블로그에는 아이폰과 DSLR 카메라에 대한 정보와 팁,

웹서비스의 사용성과 UX에 대한 글이 올라옵니다.

이 글이 도움이 되었다면 RSS로 구독해보세요.

매번 블로그에 방문하지 않아도 새 글 소식을 받아보실 수 있습니다.

http://blog.daum.net/xml/rss/miriya

이 블로그의 모든 글은 자유롭게 링크할 수 있으며, 오픈캐스트 발행을 허용합니다. 

다른 블로그로 스크랩하거나, 출처와 함께라면 퍼가도 됩니다.