diosra2’s blog

iOS 脱獄、ダウングレード等

Jailbreak information

32bit Jailbreakが可能な最新バージョンはiOS 9.3.5です。
64bit Jailbreakが可能な最新バージョンはiOS 10.2です。
iPhone 7 Jailbreakが可能な最新バージョンはiOS 10.1.1です。
32bit Untethered Jailbreakが可能な最新バージョンはiOS 9.0.2です。
64bit Untethered Jailbreakが可能な最新バージョンはiOS 9.1です。

OdysseusOTAを使ってiPhone 4SとiPad 2をiOS 6.1.3にダウングレードする。(SHSHの準備は不要)

iPhone 4SとiPad 2はiOS 6.1.3のOTAのSHSHが現在でも生きているのでSHSHを持っていなくてもダウングレードすることができます。

 

 

用意するもの

・MacOS or linux

OdysseusOTAodysseusOTA-v2.4.zip

 

IPSW

iPhone 4S: iPhone4,1_6.1.3_10B329_Restore.ipsw

iPad 2 (iPad2,1): iPad2,1_6.1.3_10B329_Restore.ipsw

iPad 2 (iPad2,2): iPad2,2_6.1.3_10B329_Restore.ipsw

iPad 2 (iPad2,3): iPad2,3_6.1.3_10B329_Restore.ipsw

 

・Jailbreak済みiOSデバイス

OpenSSH

 

1, CFWの作成

MacOSの場合

ターミナルでダウンロードしたOdysseusOTAの中のmacosに移動

ipswをこのように配置

ターミナルで

User$ ./ipsw iPhone4,1_6.1.3_10B329_Restore.ipsw custom.ipsw -bbupdate

を実行。

custom.ipswという名前のCFWが作成されました。

 

2, SHSHの取得

iDeviceをUSB接続。

ターミナルで

User$ ./idevicerestore -t custom.ipsw

と実行するとSHSHが取得されます。

 

3, PwnediBSSの取得

ターミナルから

User$ ./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

と実行。pwnediBSSというファイルが現れればOKです。

 

4, 復元する

いよいよ復元です。

iDevice側にはあらかじめOpenSSHを入れておきます。

ターミナルから

User$ scp pwnediBSS ../kloader root@IP_OF_DEVICE:

User$ ssh root@IP_OF_DEVICE

 

 

root# ./kloader pwnediBSS

と実行。

 

別方法

OpenSSHを使わなくても、OdysseusOTAの作者でもある@tihmstar氏のkDFU.appを使うと簡単にkDFU Modeに入ることができるので、これを使っても良いでしょう。

Repository: http://repo.tihmstar.net

 

kDFU.appをインストールし、Appを開いてkDFUモードにすればOKです。

 

デバイスがkDFU Modeに入ったら

User$ ./idevicerestore -w custom.ipsw

と実行すると復元が開始されます。