diosra2’s blog

iOS 脱獄、ダウングレード等

SHSH

futurerestoreを使って32bit(A5/A6)のiOSデバイスをダウングレードする

0, 前置き A4デバイスまではBootRom (Limera1n) Exploitが存在したため、SHSHを組み込んだCFWで復元することで容易にダウングレードやバージョンを保っての復元を可能にしていました。 しかし、A5以降ではBootRom Exploitは修正されたため、これらは使用でき…

iPhone 4SやiPhone 5などのA5、A6デバイスをiOS 9にダウングレード・復元する

iOS 5以降、普通はSHSH blobsを保存したとしてもそれを利用することができません。 しかし、32bit(A5/A6)デバイスのiOS 9.xに限って自由に復元することができます。 この方法はiOS 9のiBootのAPTicket検証時のバグによるものなので、Jailbreak(脱獄)等は不要…

SHSH blobsの判別

SHSH blobs (に含まれるAPTicket)には大きく分けて3種類あります。

A5、A6デバイスから現在のバージョンのSHSHを抜き出す

注意:この方法はJailbreak(脱獄)を必要とします。 以前からLimera1n Exploit (BootRom Exploit)の存在するA4デバイスではiFaith等でSHSHを抜き出すことは可能でしたが、A5(iPad 2, iPhone 4S)以降ではBootRom Exploitが修正されたためこの手法は使えません…