diosra2’s blog

iOS 脱獄、ダウングレード等

Jailbreak information

Jailbreak

32bit

64bit (A7~A9)

iPhone 7/7+

Untethered

9.3.4

9.1

No

Semi-Untethered

9.3.5

10.2

10.1.1

SHSH blobsの判別

SHSH blobs (に含まれるAPTicket)には大きく分けて3種類あります。

APTicketはiOS 5から導入されたものです。詳しくはこちらからどうぞ。

APTicket - The iPhone Wiki

 

iOSのアップデートには3つの方法(消去/更新/OTA)が存在し、それぞれ別のAPTicketが復元時に使用され(?)ます。

 

・消去(Erase)...PCにデバイスを接続し、iTunes等でiOSの復元/アップデート時にデータまで完全に消去するもの。

・更新(Update)...PCにデバイスを接続し、iTunes等でiOSの復元/アップデート時にデータを残して更新するもの。

・Over-the-Air Updates(OTA)...iOSデバイス単体で"差分"のみを更新するもの

 

SHSH取得ツールでは大抵消去(Erase)のSHSHを取得しています。

また、iPhone 4S/iPad 2でOdysseusOTAを使い6.1.3/8.4.1に復元するときに利用されているのはOTAのSHSHです。

 

 

この3つの大きな違いは、"どのRamdiskを署名しているか"です。

 

Limara1n ExploitやOdysseusを利用した復元/ダウングレードは復元時の認証を無くしているので関係ないです。

しかし、iOS 5やiOS 9(32bit)に存在するAPTicketのバグを利用した復元/ダウングレードの場合は復元時の認証が存在するので、どのRamdiskを署名しているかが重要です。

では、どのような違いがあるのかを見てみましょう。

例としてiPhone 5 [iPhone5,2] のiOS 8.4.1で見てみます。

 

[補足]

Restore Ramdisk: 消去(Erase)時に起動されるRamdisk

Update Ramdisk: 更新(Update)時に起動されるRamdisk

 

1, Eraseの場合... Restore Ramdisk(この場合は058-23947-023.dmg)のみが署名、Update Ramdisk(この場合は058-24024-023.dmg)は署名されていない。

 

2, Updateの場合... Restore Ramdisk(この場合は058-23947-023.dmg)は署名されてなく、Update Ramdisk(この場合は058-24024-023.dmg)のみが署名されている。

 

3, OTAの場合... Restore Ramdisk(この場合は058-23947-023.dmg)も、Update Ramdisk(この場合は058-24024-023.dmg)も署名されていない。

iOS 9のiDeviceReRestoreで利用出来るSHSHはErase/Updateとなり、OTAのものは利用不可です。

Updateのものは使用可能ですが、これ使ってダウングレードするとデータを消去しないため、不具合がおきる可能性があります。

この場合はOdysseusを利用することでこの問題は解決されます。

 

例えばiOS 9.0.2(Update)と iOS 9.3.4(Erase)のSHSHを所有、iOS 10.3.2からiOS 9.0.2に復元したい場合

1, 一度iOS 10.3.2からiOS 9.3.4へ復元し、Home DepotでJailbreak。

2, Odysseusを使ってiOS 9.3.4からiOS 9.0.2へダウングレードする。

この手順を踏むことで安全にダウングレードすることができます。