AMFI 비활성화 이후 실행 안되는 앱리스트 및 해결방법
- 애플브리크
- 634
- 2
애플브리크님의 기기정보
OCLP로 패치를 하면 여러 어플들 실행이 안된다는 글들을 종종 보았습니다.
하지만 이는 OCLP의 패치와 별개로 패치를 적용하기위해 SIP를 비활성화 함으로 오는 AMFI관련 버그로 인한 문제일 가능성이 크며, 몬테레이때부터 있었던 것으로 알고 있습니다. 즉 OCLP패치가 적용되지 않은 시스템에서 SIP 레벨을 낮춘 후 AMFI를 비활성화(amfi=0x80) 하셔도 해당 어플들은 실행이 안될 것 입니다.
AMFI 비활성화 이후 실행이 안되는 어플들 리스트 (직접 실험해본것과 게시글에서 본 것 포함)
- VMWare (부팅불가; AMFIPass 적용후 정상작동 확인)
- Firefox (실행안됨; AMFIPass 적용후 실행가능 확인)
- Creative Cloud Apps (CC5.9, Illustrator28.2 파일오픈시 튕김; AMFIPass 적용후 정상작동 확인)
- League of Legends (AMFIPass 적용후 실행 가능)
- RIDIBooks (실행안됨; AMFIPass 적용후 정상작동 확인)
- Skype (실행안됨; AMFIPass 적용후 정상작동 확인)
- Electron based Apps
- 기타등등 SIP 비활성화 이후 AMFI를 비활성화 하면 안되는 앱들.
해결방법
AMFIPass.kext를 사용하시면 됩니다. AMFIPass.kext는 위와 같은 문제들을 보완하고 루트레벨에 패치가 된 시스템에서 AMFI를 비활성화 시키지 않도록하여 그나마 남은 보안을 유지할 수 있게 해줍니다. OCLP 0.6.6때부터 베타테스트를 거쳐 OCLP 0.6.8에 정식 출시 되었습니다.
AMFIPass.kext 적용방법
- amfi=0x80 플래그를 사용하고 있으시다면 먼저 이를 config.plist에서 제거.
- config.plist 커널섹션에 AMFIPass.kext 추가.
- amfi=0x80 플래그를 사용하고 있으셨다면 nvram reset등을 통해 nvram에 저장되어 있는 amfi=0x80 제거
* 만약 AMFIPass.kext와 amfi=0x80을 같이 사용하시면 AMFI가 그대로 비활성화 되기때문에 amfi=0x80을 꼭 제거해 주셔야 합니다.
AMFIPass.kext 관련내용은 OCLP 0.6.8 로그를 확인하시면 됩니다~
이리하여도 안되는 어플들이 있으시다면 "저도 잘 모르겠습니다"로 대신 하겠습니다. ㅎㅎ
애플브리크
댓글 2
아닙니다~ Stultus님이야 말로 좋은정보 많이 공유해 주셔서 감사합니다. OCLP 패치관련 글에도 짧게 써놓긴 했었지만 OCLP 패치이후 필요한 앱들이 안되어 불편함이 있으신 분들이 계시는 것 같아 시간이 좀 지났지만 부족한 글 올려봤습니다.
시행착오와 자료 취합이 눈에 안 띄지만 노력이 많이 드는 작업인데, 이렇게 공유해주시다니 정말 감사합니다.