diosra2’s blog

iOS 脱獄、ダウングレード等

Jailbreak information

32bit JailbreakはiOS 9.3.5まで。
64bit JailbreakはiOS 10.2まで。
iPhone 7 JailbreakはiOS 10.1.1まで。
32bit Untethered JailbreakiOS 9.3.4まで。
64bit Untethered JailbreakiOS 9.1まで。

OdysseusOTAを使ってiPhone 4SとiPad 2をiOS 6.1.3にダウングレードする。(SHSHの準備は不要)

iPhone 4SとiPad 2はiOS 6.1.3のOTAのSHSHが現在でも生きているのでSHSHを持っていなくてもダウングレードすることができます。

 

 

用意するもの

・MacOS or linux

OdysseusOTAodysseusOTA-v2.4.zip

 

IPSW

iPhone 4S: iPhone4,1_6.1.3_10B329_Restore.ipsw

iPad 2 (iPad2,1): iPad2,1_6.1.3_10B329_Restore.ipsw

iPad 2 (iPad2,2): iPad2,2_6.1.3_10B329_Restore.ipsw

iPad 2 (iPad2,3): iPad2,3_6.1.3_10B329_Restore.ipsw

 

・Jailbreak済みiOSデバイス

OpenSSH

 

1, CFWの作成

MacOSの場合

ターミナルでダウンロードしたOdysseusOTAの中のmacosに移動

ipswをこのように配置

ターミナルで

User$ ./ipsw iPhone4,1_6.1.3_10B329_Restore.ipsw custom.ipsw -bbupdate

を実行。

custom.ipswという名前のCFWが作成されました。

 

2, SHSHの取得

iDeviceをUSB接続。

ターミナルで

User$ ./idevicerestore -t custom.ipsw

と実行するとSHSHが取得されます。

 

3, PwnediBSSの取得

ターミナルから

User$ ./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

と実行。pwnediBSSというファイルが現れればOKです。

 

4, 復元する

いよいよ復元です。

iDevice側にはあらかじめOpenSSHを入れておきます。

ターミナルから

User$ scp pwnediBSS ../kloader root@IP_OF_DEVICE:

User$ ssh root@IP_OF_DEVICE

 

 

root# ./kloader pwnediBSS

と実行。

 

別方法

OpenSSHを使わなくても、OdysseusOTAの作者でもある@tihmstar氏のkDFU.appを使うと簡単にkDFU Modeに入ることができるので、これを使っても良いでしょう。

Repository: http://repo.tihmstar.net

 

kDFU.appをインストールし、Appを開いてkDFUモードにすればOKです。

 

デバイスがkDFU Modeに入ったら

User$ ./idevicerestore -w custom.ipsw

と実行すると復元が開始されます。