diosra2’s blog

iOSのJailbreak、ダウングレード

iPhone 4をSHSHなしでiOS 4.0にダウングレード、起動することに成功!

これまででも、De Rebus Antiquisと呼ばれるiBoot exploitを使用することで、iOS 4.3.4以降へはSHSHなしでダウングレード(正確には、iOS 7.1.2のiBootを使用しているためiOS 7.1.2のSHSHを利用してのダウングレード)は可能でしたが、諸問題からiOS 4.3.3へのiBootからの起動は成功していませんでした。

しかし、本日新たな方法によりiOS 4.3.3や4.0に復元することができました。これで、iPhone 4は条件なく全iOSへSHSHなしでダウングレードできることになります。

 

 

iBoot-889.24 (iOS 4.0のiBoot)でverbose bootしている様子がわかるかと思います。

 

De Rebus Antiquisを用いたiOSの紐なし起動では、最初に通常通りiOS 7.1.2のiBoot (iBoot-1940.10.58)が起動し、続いてexploitが発動することで、iBootが改変され再起動します。画面上では最初の点滅が起きます。

このexploitは、limera1n exploitとは違って紐なし(30-pinケーブルなし)で起動できるUntetheredのiBoot exploitです。(24kpwnのようなものに近いとイメージしていただければ良いと思います。)

続いて、改変されたiBoot (iBoot-1940.10.58)は未署名イメージの起動ができるようになっているので、iOS 4.0のiBoot (iBoot-889.24)へジャンプさせることができます。2回目の点滅時にiBoot (iBoot-889.24)へのジャンプが起こります。

2回の点滅の後に画面を見ると、iOS 6以前の古いApple Logoになっているのが確認できると思います。このiBoot (iBoot-889.24)により、iOS 4.0がverbose bootで起動します。

 

ようやく、iPhone 4でも初期バージョンへ復元し、紐なしで起動させることができました。今後は私のツールに追加し、スクリプトから簡単にCFWを構築できるようにする予定なので、しばらくお待ちください。(Macが必要)

github.com

 

iPod touch (初代)をFW 1.1.5に復元した。

先日、iPod touch 第7世代が発売されましたね。性能的にはA10チップとのことですが第6世代同様にクロックダウンされているようなので実質iPhone SEという感じですかね。(A11でiPHone 7並の性能が出るなら買うかどうか考えてた...。)

 

しかし、今回記事にするのは第7世代ではなく初代です。(今更かよっていうのは言わないでください...。)

初代のiPod touchは昨年12月に購入しました。思ってたよりも薄くて驚きです。

 

さて、購入したのはいいのですが、一つ困ったことがありました。

続きを読む

iOS 12.3がリリース。ついにiOSも令和に対応。

本日2時、iOS 12.3 [16F156] がリリースされました。

iOS 12.3 betaより適用されていたカレンダーの令和への対応ですが、遂に正式リリースとなったため、iOSもようやく改元出来ることになります。(日本ではこれが今回のアップデートの目玉ですかね…)

 

脱獄ユーザーは、12.1.3以降は脱獄出来ないので、アップデートには気をつけてください。セキュリティアップデート次第ですが、12.1.3-12.2ユーザーも待機がいいかもしれません。とりあえず待ちましょう。

また、SEP互換性も一部デバイスを除いて無いに等しいので、futurerestoreも控えるようにしましょう。

最近ではこういう状況に陥った場合でもsnapshotからの復元が出来るおかげで、わざわざiOSごと復元しなくて済むので助かります…。

iOS 12.2以降のSEPを使ってiOS 12.1.2へ復元しないように。

注意喚起も兼ねて。

iOS 12.1.2へは、iOS 12.2 SEPを使用することで、一部デバイスを除いて一応復元自体は成功するのですが、Fortnight bugと呼ばれる致命的なバグが存在しています。

このバグは、パスコード設定後、2週間経過した後に再起動することで発現し、デバイスをブートループさせるというものです。

(私は何度かiPhone 5sをiOS 12.3 SEPを使用してiOS 12.1.2へダウングレードさせましたが、私の環境の場合は2週間以内に必ず復元を行っていたため、この現象には全く気が付きませんでした...。)

 

デバイス別発生状況

iPhone 8系(A11)

そもそも復元時にブートループ報告が多いので、futurerestore自体しないようにしましょう。A12デバイスも同様にやめておきましょう。

 

iPhone 6s, 7系(A9/A10)

復元後、(パスコードを設定した)2週間後に再起動後のブートループ報告があります。

もし復元しなければならない場合、パスコードを設定しないことでこの問題を回避できる可能性があります。

 

A7/A8デバイス

A7やA8デバイスでもこの問題の報告があるようです。(ユーザーが少ないので要検証)。iOS 11.3-11.4.1に復元しなおすのもやめておきましょう。

もし復元しなければならない場合、パスコードを設定しないことでこの問題を回避できる可能性があります。

また、iPhone 5s/iPad Air/mini 2ユーザーの場合、12.2 SEPで12.1.2に復元してしまった場合は一旦『iOS 10.2 - 10.3.3』に退避しておくという選択肢もあります。(iOS 10.2-10.3.3ではこの問題は存在しません。)

脱獄を失わないようにすることで、解決策が有効になった時に再度12.1.2へ戻れるようになります。

 

また、2週間経つ前にもう一度futurerestoreしてリセットという荒技もあります。テストデバイス用ならとりあえずそれでも良いかも...??

 

解決策

現在の根本的な解決策はありませんが、@s0uthwes氏らが、現在署名されていないiOS 12.1.4のSEPを使用して復元に成功したようです。

この手法が有効なら、iOS 12.1.4 SEPを使用することでこのバグを回避できるはずなので、有効な手段となってきます。とりあえずは続報待ちですね...。

ClassicFolders 2が再リリース。新規購入・再インストールが可能に。

CoolStar氏より、『ClassicFolders 2』が再リリースされました。

今回はPackixからのリリースとなっているようです。

 

基本情報

ClassicFolders 2

価格: 1.99 USD

Repository: Packix

iOS: iOS 7 - 12

(ただし、iOS 11/12に関してはElectra/Chimeraで脱獄した場合に限る)

既にClassicFolders 2を購入済みの場合は自動的にライセンスが以降されているようです。(再購入不要)

無印のライセンスは移行されないようなので注意が必要です。

 

早速iOS 10.2.1のiPhone 5にインストールしてみました。よく動いてますね。

フォルダに関しては、個人的にiOS 7以降のものよりiOS 4から6までのデザインが好みだったのでこのTweakはとても気に入っています。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.