diosra2’s blog

iOS 脱獄、ダウングレード等

Top

[2017/11/26: 更新] 脱獄 ダウングレード デュアルブート 32bit 64bit その他 iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして使用できない。 iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして使用可能! A6デバイスのアクティベー…

SHSHなしで紐なしダウングレード(デュアルブートを利用した擬似ダウングレード)

デュアルブートを利用した擬似ダウングレード CoolBooterなどでデュアルブートを行う場合には、デュアルブートするiOSしか利用しない、通常のiOSは使わない、SHSHがないため仕方なくデュアルブートをしている。といった場合があるでしょう。 kloaderを利用し…

A6デバイスのアクティベーションエラーが解決した模様。

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 なお、A7デバイス以降は引き続き、アクティベーションエラーが出…

iOS 11.0-11.1.2のJailbreak Toolkit、Electraがリリース

開発者向けに、iOS 11.0-11.1.2のJailbreakを行うことのできるElectraがリリースされました。 Electra Jailbreak Toolkit for iOS 11.0-11.1.2 Dev: CoolStar *注意: 開発者向けです。ユーザーは行わないようにしましょう。 ・SSHが扱えなければ操作はほぼ…

iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして使用可能!

[追記] 2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事で書いたように、iOS 10.3.3にアップデートした…

iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして通常通りには使用できない。

[追記] 2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事で書いたように、iOS 10.3.3にアップデートした…

32bitデバイスのiOS 10を脱獄するh3lix Jailbreakがリリース!

A6デバイスの最終バージョンでもあるiOS 10.3.3も含め、ついに32bitデバイスでiOS 10の脱獄が可能になりました。

Downgrade_iPad_Air

iPad Air 64bitデバイスをダウングレード・任意のバージョンに復元することは困難です。 条件付きですが、脱獄とtihmstar氏によるnonceEnabler、そしてtsscheckerにより取得したshsh2を利用して任意のバージョンに復元することは可能です。 iPad Air 条件 1)…

Downgrade_iPhone_5s

iPhone 5s 64bitデバイスをダウングレード・任意のバージョンに復元することは困難です。 条件付きですが、脱獄とtihmstar氏によるnonceEnabler、そしてtsscheckerにより取得したshsh2を利用して任意のバージョンに復元することは可能です。 iPhone 5s 条件 …

Tethered Downgrade

A4デバイスではLimera1n Exploitを利用して、SHSHなしでTethered Downgrade (紐付きダウングレード)をすることが可能です。 今回はSund0wnを使用します。 利用可能なデバイスと使用する脆弱性 Exploit: Limera1n Exploit (by geohot) USBの接続で、未署名の…

SHSHなしでiOSをダウングレードする

iOSデバイスをSHSHなしでダウングレードするためにはUntethered BootRom Exploitが必要です。例えば、iPhone 3GSなどの一部の古いデバイスでは0x24000 Segment Overflowやalloc8 exploitのような脆弱性を利用することでSHSHなしでCFWを起動できます。 A4デバ…

32bitのiOSデバイスのデュアルブート

iPhone 4以降、SHSH blobなしでのダウングレードは一切できないため、SHSH blobがないバージョンに復元することは不可能となっています。 しかし、kloaderを活用することで、デュアルブート(マルチブート)という形でSHSH blobのないバージョンを動かすことが…

iPhone 4でiOS 7とiOS 4をデュアルブートしてみた。

そのうち書きます。 元記事: https://nyansatan.github.io/dualboot/ios4dualboot.html

Downgrade_iPad_1

iPad (初代) はLimera1n Exploit(Bootrom Exploit)により、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。

Downgrade_iPad_4th_Generation

iPad 4th Generationは脱獄することで、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。 iPad 4th Generationは、一度でもiOS 10.3(.3)に復元したことがある場合、ダウングレード後にアクティベーション…

Downgrade_iPad_2

iPad 2は、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。(iOS 4) iPad 2は、あらかじめ保存しておいたSHSH blobsを利用してiOS 5からiOS 5の復元が可能です。(iOS 5) iPad 2は脱獄することで、あらか…

Downgrade_iPhone_5c

iPhone 5cは脱獄することで、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。 iPhone 5cは、一度でもiOS 10.3(.3)に復元したことがある場合、ダウングレード後にアクティベーションエラーが発生し、使用…

Downgrade_iPhone_5

iPhone 5は脱獄することで、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。 iPhone 5は、一度でもiOS 10.3(.3)に復元したことがある場合、ダウングレード後にアクティベーションエラーが発生し、使用不…

Downgrade_iPod_Touch_4th_Generation

iPod Touch 4th GenerationはLimera1n Exploit(Bootrom Exploit)により、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。

Downgrade_iPod_Touch_5th_Generation

iPod Touch 5th Generationは脱獄することで、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。

Downgrade_iPad_mini

iPad miniは脱獄することで、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。

Downgrade_iPad_3rd_Generation

iPad 3rd Generationは、あらかじめ保存しておいたSHSH blobsを利用してiOS 5からiOS 5の復元が可能です。(iOS 5) iPad 3rd Generationは脱獄することで、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。

Downgrade_iPhone_4S

iPhone 4Sは、あらかじめ保存しておいたSHSH blobsを利用してiOS 5からiOS 5の復元が可能です。(iOS 5) iPhone 4Sは脱獄することで、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。

Downgrade_iPhone_4

iPhone 4はLimera1n Exploit(Bootrom Exploit)により、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。

Downgrade_iPhone_3GS

iPhone 3GSはLimera1n Exploit(Bootrom Exploit)により、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。 Old BootRomは0x24000 Segment Overflow(Bootrom Exploit)により、SHSH blobs無しでダウングレ…

Downgrade

ダウングレードとは現在のファームウェアのバージョンよりも低いバージョンに復元することです。 iOSのファームウェアは、基本的にAppleが署名していないバージョンにすることは不可となっています。そのため、復元できるバージョンは多くの場合は最新バージ…

iPhone 4Sをクアッドブート(マルチブート)してみた。

AppleがiOS 10.3.3の署名を終了。iOS 10時代の終了かと思いきや...。

AppleがiOS 10.3.3の署名を打ち切ったことで、iOS 10時代が終わったように見えたのですが、なぜかiPhone 6sだけはまだiOS 10.3.3に復元できるようです。 時系列 2017年10月5日6時50分ごろ:全デバイスのiOS 10.3.3と、iPhone 7・iPhone 7 Plus・iPod Touch …

32bitデバイスをkDFU Modeにする方法

32bitデバイスをkDFU Modeにする方法を紹介します。 A4デバイスではlimera1n exploitを利用してPwned DFU ModeにすることでCFWでの復元をすることができますが、A5デバイス以降ではBootrom Exploitは塞がれているため使用できません。 A5/A6デバイスではwino…

CoolBooterがアップデード、iOS 5のデュアルブートが可能に!

CoolBooter AppがVer 1.2にアップデート、対応iOSの追加が行われました。 ・iOS 5のデュアルブートが可能に。 iOS 6.0~8.4.1のデュアルブートをサポートしていたCoolBooterですが、今回のアップデートでiOS 5のデュアルブートのサポートが追加されました。 C…