diosra2’s blog

iOS 脱獄、ダウングレード等

Jailbreak information

32bit Jailbreakが可能な最新バージョンはiOS 9.3.5です。
64bit Jailbreakが可能な最新バージョンはiOS 10.2です。
iPhone 7 Jailbreakが可能な最新バージョンはiOS 10.1.1です。
32bit Untethered Jailbreakが可能な最新バージョンはiOS 9.0.2です。
64bit Untethered Jailbreakが可能な最新バージョンはiOS 9.1です。

32bitデバイスをiOS 8.4.1にダウングレードする!(SHSHの準備は不要)

SHSHを保存していなくてもiPhone 4SやiPad 2でOTAのSHSHを利用してiOS 6.1.3にダウングレードできるように、32bitデバイスではiOS 8.4.1にダウングレードすることができます。

 

 

*注意

iOS 8.4.1は脱獄できません。特にA6デバイスの方は注意してください。

 

OdysseusOTA2を使っても良いのですが、これはiPhone 4SとiPhone 5以外では使えないので別手法を使います。

OdysseusOTA2を使う場合はこちらを参考に。

 odysseusOTA2-v1.0.4.zip

 

 

用意するもの

・パソコン

tsschecker: tsschecker_v212_mac_win_linux.zip

futurerestore: futurerestore-latest.zip

 

・脱獄済みiOSデバイス

kDFU.app

 

1, 準備

まず、iTunesでECIDと機種IDを確認します。

画像の赤枠のところを 何度かクリックして、ECIDと機種IDを表示させ、確認します。

 

2, SHSHの取得 

機種IDとECIDを確認できたら、tsscheckerでOTAのSHSHを取得します。

User$ ./tsschecker -d [機種ID] -e [ECID] -i 8.4.1 -o -s

*機種IDとECIDは先ほど確認したものを使います。

 

SHSHが保存できれば、このようなメッセージが表示されます。

iOS 8.4.1 for device iPhone5,2 IS being signed!

~.shsh2という名前のファイルが生成されると思うので、そのファイルがSHSHとなります。

 

3, 復元の準備

IPSWとBuildmanifestが必要になります。

IPSWはiOS 8.4.1の、機種IDにあうものをここから探してください。

iPad

iPad mini

iPhone

iPod Touch

 

BuildmanifestはOTAのベースバンドを署名するのに必要です。

*iOS 8.4.1の正規のベースバンドに復元するにはこの作業が必要です。もし、iPod TouchiPad (Wi-Fi)ならばこの作業はスキップしてください。

*また、iOS 8.4.1のベースバンドではなく、最新のベースバンドに復元したい場合はfuturerestoreで復元する際に--latest-basebandとつければ、この作業の必要性はありません。

 

以下のリンクからiOS 8.4.1の(iOS 6.0 ~ 7.0.6に対するOTAの)OTAのFWを取得してください。

例えば、iPhone5,2なら46b2fa23b1d819a4bebfd424cc7078936c3e2d6e.zipです。

OTA Updates - The iPhone Wiki

 

ダウンロードしたら解凍し、中からBuildManifest.plist(場所: AssetData/boot/BuildManifest.plist)を取り出してください。

また、BaseBand(拡張子: .bbfw)も取り出してください。

(場所[iPhone 5の場合]: AssetData/boot/Firmware/Mav5-8.02.00.Release.bbfw)

 

 

4, 復元する

futurerestoreで復元します。

*futurerestoreに実行権限がない場合、実行権限を付与します。

User$ chmod 755 futurerestore_macos

 

futurerestoreと、先ほど用意したSHSH、bbfw、Buildmanifest.plist、IPSWを用意してください。

 

iOSデバイス側では、kloaderを使いデバイスをkDFU Modeに入れる必要があります。

@tihmstar氏のkDFU.appを使うと簡単にkDFU Modeに入ることができるので、これを使うと良いでしょう。

Repository: http://repo.tihmstar.net

 

iOS デバイスをUSB接続し、kDFU.appを実行します。

少し経つと画面が暗くなり、kDFU Modeに入ります。

ヒント: iTunseで「リカバリーモードのデバイスを見つけた」の表示や、redsn0wで「soft DFU Mode」と表示されていればOKです。

 

kDFU Modeに入ったら以下のコマンドを入力します。

User$ ./futurerestore -t [SHSH] -b [BBFW] -p [Buildmanifest.plist] --use-pwndfu [iOS 8.4.1のIPSW]

 

*iPod touch, iPad (wi-fi)

User$ ./futurerestore -t [SHSH] --no-baseband --use-pwndfu [iOS 8.4.1のIPSW]

復元が開始され、iOSデバイスが正常に再起動すれば完了です!