diosra2’s blog

iOS 脱獄、ダウングレード等

iPhone 4SやiPhone 5などのA5、A6デバイスをiOS 9にダウングレード・復元する

A5/A6デバイスiOS 9.xに限って自由に復元することができます。

この方法はAPTicketのバグによるものなので、Jailbreak(脱獄)等は不要です。

 

続きを読む

SHSH blobsの判別

SHSH blobs (に含まれるAPTicket)には大きく分けて3種類あります。

続きを読む

A5、A6デバイスから現在のバージョンのSHSHを抜き出す

注意:この方法はJailbreak(脱獄)を必要とします。

以前からLimera1n Exploit (BootRom Exploit)の存在するA4デバイスではiFaith等でSHSHを抜き出すことは可能でしたが、A5(iPad 2, iPhone 4S)以降ではBootRom Exploitが修正されたためこの手法は使えませんでした。

しかし、@winocn 氏作成の"kloader"を使用することでiPhone 4SiPhone 5などのA5/A6デバイスから現在インストールしているiOSのSHSHをデバイスから抜き出すことができます。

続きを読む

32bitのiOSの復元、ダウングレードまとめ[最新]

今までもOdysseusで好きなバージョンへ復元、ダウングレードができていた32bitデバイスですが、Re-Restore bugの発見でより安全に好きなバージョンへの復元、ダウングレードができるようになりました。

*前提条件

復元したいバージョンのSHSH blobsを所持していること。

 

記事の不備、間違い等がある可能性があります。自己責任でお願いします。

 

###############################################################

ベースバンドについて

ベースバンド(モデムファームウェア)は現在署名されているものにしか更新できません。

例えば2017/04/09現在、iPhone 5[iPhone5,2]なら

8.02.00 (iOS 8.4.1 OTA)

11.21.00 (iOS 10.2.1)

11.51.00 (iOS 10.3/iOS 10.3.1)

となります。

###############################################################

復元時の注意事項

1,復元したいバージョンのSHSH(9.x以外)のみがある

->Odysseusでのみ可能。JB必須、失敗/リンゴループ等になれば現在署名されているバージョンのみ復元可能。一発勝負

2,Re-restore bugが使えるSHSH(9.x)がある

->Re-restore bugが利用可能。つまり失敗したりリンゴループ等になっても9.xにならば復元可能。現在iOS 9.3.5/10.xとなっていても9.0-9.3.4のSHSHがあれば一度9.xへダウングレードしてOdysseusで6.xや7.xへ復元...なんてことも可能。

3,SHSHがない

->残念ながら署名されているバージョン以外の復元はできません。

###############################################################

1、現在のバージョン、復元したいバージョンが共にiOS 9.x

以下の記事に移動しました。

diosra2.hatenadiary.jp

 

2、現在のバージョンはiOS 9.x以外、復元したいバージョンがiOS 9.x 

以下の記事に移動しました。

diosra2.hatenadiary.jp

 

 

 

3、その他

Odysseusで復元します。

*条件

Jailbreak済みである。

task_for_pid0が有効である。

APTicket、LLB blobsの含まれるSHSHがある。(OTAのでも可) 

 

1)shshを利用可能な形式に変換します。

-------------------------------------------------------------------------------------------

zcat myblob.shsh > myblob.plist

plutil -convert xml1 myblob.plist

./validate myblob.plist [ipsw] -z

-------------------------------------------------------------------------------------------

validateでエラーが出なければmyblob.plistがSHSHとして利用できます。

 

2)custom ipswを作成

ベースバンドは最新のにしても動くので、この方法ではベースバンドをAppleが署名するバージョンにアップデートします。

-------------------------------------------------------------------------------------------

./ipsw [復元したいバージョンのipsw] custom.ipsw -bbupdate

------------------------------------------------------------------------------------------- 

[basebandがないdevice]ex.iPad2,1

./ipsw downloaded.ipsw custom.ipsw

-------------------------------------------------------------------------------------------

iPad WifiモデルなどBBがないデバイス-bbupdateは要りません。

 

3)PwnediBSSを抽出

-------------------------------------------------------------------------------------------

./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

------------------------------------------------------------------------------------------- 

 

4)デバイスをUSB 接続してkloaderでkDFU Modeにする
-------------------------------------------------------------------------------------------

./sshtool -k ../kloader -b pwnediBSS -p 22 deviceIP

-------------------------------------------------------------------------------------------
 
5)iDeviceReRestoreで復元
ベースバンドについて

(これはiPod TouchiPad Wi-Fi onlyモデルには関係ありません。)

iPhone 4以降ではベースバンドは現在Appleから署名されているものにしか復元することができません。もし署名されていないベースバンドに復元しようとすれば、復元は失敗してリカバリーモードとなります。

iDeviceReRestoreでは自動的に最新のベースバンドに復元するため、これは問題ではありません。

*基本的にどのベースバンドでも通信は問題なくできます。

"iDeviceReRestore"のダウンロード

*リンク 

https://downgrade.party

 

-------------------------------------------------------------------------------------------

killall iTunesHelper

./idevicererestore -r custom.ipsw

-------------------------------------------------------------------------------------------

iOS 9.xへのSHSHを使った復元、ダウングレードの可否簡易

 

 [更新]

こちらの記事からどうぞ。

diosra2.hatenadiary.jp

 

32bit(A5/A6)のiOSのダウングレードの可能性

[更新]

公開されました。詳細はこちらの記事から。

diosra2.hatenadiary.jp

 

 

 

初記事です。

先日、@alitek123氏によって"Re-Restore bug"が発見されました。

-> https://twitter.com/alitek123/status/838870726643970050

iOS 5.xのときのようなものらしく、このbugを利用することで9.x->9.xへの復元が可能となります。(正常なAPTicketとLLB blobsを含むErase(Updete)のSHSHが必要。)

しかしながら、APTicketの種類によっては動作しない場合もあるようです。

-> https://twitter.com/alitek123/status/840285637647437825

 

このバグにより、iOS 9.3.5となってしまったA5デバイス(iPhone 4siPad2など)をダウングレードすることで脱獄することも可能となります。

最終バージョンということでAppleがバグ修正に9.3.6をリリースする可能性もあるので9.3.5のSHSH blobsも取得しておくことをおすすめします。

 

 また、iOS 9以外からiOS 9へ復元することも可能のようです。実際に10.2.1->9.3.4のダウングレード等が報告されています。

つまりiOS 10のA6デバイス(iPhone 5/5c,iPad4)でもダウングレードできる可能性があります。

 

SHSHをきちんと保存している場合、Odysseusと組み合わせてどのバージョンにでも復元できる、ということが期待できますね。

公開はそのうちされるようなので、古いデバイスを持っている人には朗報ですね!