diosra2’s blog

iOS 脱獄、ダウングレード等

32bitデバイスをkDFU Modeにする方法

32bitデバイスをkDFU Modeにする方法を紹介します。

A4デバイスではlimera1n exploitを利用してPwned DFU ModeにすることでCFWでの復元をすることができますが、A5デバイス以降ではBootrom Exploitは塞がれているため使用できません。

A5/A6デバイスではwinocm氏開発のkloaderを利用することでデバイスを(Pwned DFU) kDFU Modeにし、CFWでの復元ができます。(厳密にはPwnedDFU ModeとkDFU Modeは異なります。)

ただし、デバイスは脱獄されている必要があります。

 

用意するもの

iOS側

kloader : https://github.com/axi0mX/ios-kexec-utils

OpenSSH(任意) : Cydia (Cydia/Telesphoreo)

 

PC側

xpwntool : http://dayt0n.github.io/odysseus/odysseus-0.999.zip (Odysseus内にあるものを使うと良いと思います。)

iBoot32Patcher : https://github.com/iH8sn0w/iBoot32Patcher

IPSW (iBSS)

 

使用方法

kDFU ModeにするためにはファームウェアのiBSSが必要となります。

以下からファームウェアをダウンロードしてください。

Firmware - The iPhone Wiki

 

ダウンロードできたらIPSWの拡張子をzipに変更し、解凍し、iBSSを取り出します。

場所: "Firmware/dfu/iBSS.XXX.RELEASE.dfu"

(XXXはデバイスによって異なります。)

iBSSを取り出したら、xpwntoolで復号化します。

Firmware Keyは以下から探してください。

Firmware Keys - The iPhone Wiki

 

Terminal等でxpwntoolを実行します。

User$ ./xpwntool iBSS.XXX.RELEASE.dfu iBSS.dec -k [Key] -iv [IV]

 

復号化後、iH8sn0w氏作成のiBoot32Patcherを利用してiBSSにパッチを適用する必要があります。

User$ ./iBoot32Patcher iBSS.dec PwnediBSS

 

続いて、デバイスにkloaderとPwnediBSSをiOSデバイスに転送します。

OpenSSH等を利用すると良いと思います。

 

転送ができたら、SSH等でrootでログインし、以下のコマンドを実行します。

kloaderに実行権限がない場合、付与します。

root# chmod 755 kloader

 

kloaderを実行します。

root# ./kloader PwnediBSS

 

これで完了です。

USB接続でRedsn0wでsoft DFU Modeや、iTunesでリカバリーモードのデバイスを見つけた等の表示が出ればOKです。

 

kDFU Modeに入れば、以下の方法を利用してデバイスを好きなバージョンに復元できます。

OdysseusOTAを使ってiPhone 4SとiPad 2をiOS 6.1.3にダウングレードする。

32bitデバイスをiOS 8.4.1にダウングレードする!(SHSHの準備は不要)

futurerestoreを使って32bit(A5/A6)のiOSデバイスをダウングレードする