diosra2’s blog

iOSの脱獄、ダウングレード

iOSの署名状況(β)

32bitデバイス限定でiOS 9.3.5の脱獄が可能に!

A5デバイスの最終バージョンでもあるiOS 9.3.5で、ついに脱獄が可能になりました。 形式としてはHome DepotのようなSemi-Untetheredとなっているようです。 対応デバイス: すべての32bitデバイス

iPod Touch 第五世代などのS5L8942デバイスのFirmware Keyが公開

長い間、取得されていなかったS5L8942(A5 Rev A)デバイスのFirmwar Keyが、axi0mX氏により公開されました。 すでにA5(X)やA6(X)デバイスのFirmware Keyは公開されていたので、これで32bitデバイスのほとんどのデバイスのFirmware Keyが取得されたことになり…

iPhone 3GSをSHSHなしでダウングレードする [完全]

axi0mX氏によって公開されたalloc8 exploitにより新ブートロムでも24kpwnのような完全脱獄 (ただしすでに全バージョンで普通にJBが可能なのであまり恩恵はないが。) やSHSHなしでの全バージョンへの復元ができるようになりました。作業の流れとしては、24kpw…

CoolBooterでiOSをデュアルブートする!

CoolBooterを使うことで2つのiOSをインストール、デュアルブートすることができます。この方法では"kloader"を使用するので、対応デバイスはJailbreak済みの32bitデバイスのみとなります。

futurerestoreを使って32bit(A5/A6)のiOSデバイスをダウングレードする

futurerestoreを利用して、iPhone 4SやiPhone 5などの32bitのiOSデバイスを保存しておいたSHSHを使ってダウングレードすることができます。

iPhone 4SやiPhone 5などのA5、A6デバイスをiOS 9にダウングレード・復元する

iOSではiPhoneOS 3.0からの認証システムにより、Appleの署名のないバージョンにダウングレードすることはできません。 特にiOS 5以降ではSHSH blobsを保存したとしても、それを利用することはできませんでした。 ですが、今回の方法では条件を満たすSHSH blo…

SHSH blobsの判別

SHSH blobs (に含まれるAPTicket)には大きく分けて3種類あります。

A5、A6デバイスから現在のバージョンのSHSHを抜き出す

注意:この方法はJailbreak(脱獄)を必要とします。 以前からLimera1n Exploit (BootRom Exploit)の存在するA4デバイスではiFaith等でSHSHを抜き出すことは可能でしたが、A5(iPad 2, iPhone 4S)以降ではBootRom Exploitが修正されたためこの手法は使えません…

32bitのiOSの復元、ダウングレードまとめ[最新]

今までもOdysseusで好きなバージョンへ復元、ダウングレードができていた32bitデバイスですが、iOS 9のRe-Restore bugの発見で、より安全に好きなバージョンへの復元・ダウングレードができるようになりました。

iOS 9.xへのSHSHを使った復元、ダウングレードの可否簡易

以下の記事を参考にしてください。 [以下、過去記事] 前提:復元するiOSの正常なAPTicket、LLB blobsを含むSHSH blobsがある。 [32bit only] iOS x.x -> iOS 9.x 、iOS 9.x -> iOS 9.x がそれぞれ可能。 脱獄は不要。 APTicketの最初がMIIKklTA or MIIKkjA な…

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.