diosra2’s blog

iOS 脱獄、ダウングレード等

Tethered Downgrade

Tethered Downgrade (紐付きダウングレード)

A4デバイスではLimera1n Exploitを利用して、SHSHなしでTethered Downgrade (紐付きダウングレード)をすることが可能です。

今回はSund0wnを使用します。

 

利用可能なデバイスと使用する脆弱性

Exploit: Limera1n Exploit (by geohot)

Device: iPhone 3GS, iPhone 4, iPad, iPod Touch 3rd Generation, iPod Touch 4th Generation

USBの接続で、未署名のコードを実行可能にするTehered BootRom Exploitです。

SHSHなしでもTethered Downgrade (紐付きダウングレード)することが可能です。

 

手法

CFWで復元するためにiBSS/iBECにパッチをして復元時の署名認証を無効化し、CFWで復元が実行されるようRamdiskのasrにパッチをします。(iFaithのCFWを利用するのも手です。)

続いて、Ramdisk内のoption.plistを開き、FlashNORをfalseに設定します。

これを行うと、復元後でもブートチェーンは復元されないため元々のブートチェーンが維持されます。そのため復元後は、維持された元々のブートチェーンが新たに書き込まれたiOSの起動をできないため、デバイスは起動を停止しリカバリーモードとなります。

sund0wn (by iSuns9)

GitHub - iSuns9/Sund0wn

Windowsのみです。

ダウングレードしたいiOSのIPSWを選択し、Tetheredにチェックを入れます。

今回はTetheredのため、SHSHは不要です。

 

CFWが作成されたら通常通り、デバイスをPwned DFU Modeに入れiTunesで復元します。 

 

復元後はデバイスはリカバリーモードに入ります。起動するためにはデバイスをPwned DFU Modeに入れ、redsn0w等でデバイスにブートチェーンを送り込み、Just Bootする必要があります(Tethered)。この動作は再起動するたびに毎回必要です。