diosra2’s blog

iOSの脱獄、ダウングレード

iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして通常通りには使用できない。

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事で書いたように、iOS 10.3.3にアップデートしたデバイス…

32bitデバイスのiOS 10を脱獄するh3lix Jailbreakがリリース!

A6デバイスの最終バージョンでもあるiOS 10.3.3も含め、ついに32bitデバイスでiOS 10の脱獄が可能になりました。 対応バージョン: iOS 10 対応デバイス: すべての32bitデバイス iPhone 5, iPhone 5c, iPad (4th generation)

Downgrade_iPad_Air

iPad Air 64bitデバイスをダウングレード・任意のバージョンに復元することは困難です。 条件付きですが、脱獄とtihmstar氏によるnonceEnabler、そしてtsscheckerにより取得したshsh2を利用して任意のバージョンに復元することは可能です。 iPad Air 条件 1)…

Downgrade_iPhone_5s

iPhone 5s 64bitデバイスをダウングレード・任意のバージョンに復元することは困難です。 条件付きですが、脱獄とtihmstar氏によるnonceEnabler、そしてtsscheckerにより取得したshsh2を利用して任意のバージョンに復元することは可能です。 iPhone 5s 条件 …

Tethered Downgrade

A4デバイスではLimera1n Exploitを利用して、SHSHなしでTethered Downgrade (紐付きダウングレード)をすることが可能です。 今回はSund0wnを使用します。 利用可能なデバイスと使用する脆弱性 Exploit: Limera1n Exploit (by geohot) USBの接続で、未署名の…

SHSHなしでiOSをダウングレードする

iOSデバイスをSHSHなしでダウングレードするためにはUntethered BootRom Exploitが必要です。例えば、iPhone 3GSなどの一部の古いデバイスでは0x24000 Segment Overflowやalloc8 exploitのような脆弱性を利用することでSHSHなしでCFWを起動できます。 A4デバ…

32bitのiOSデバイスのデュアルブート

iPhone 4以降、SHSH blobなしでのダウングレードは一切できないため、SHSH blobがないバージョンに復元することは不可能となっています。 しかし、kloaderを活用することで、デュアルブート(マルチブート)という形でSHSH blobのないバージョンを動かすことが…

Downgrade_iPad_1

iPad (初代) はLimera1n Exploit(Bootrom Exploit)により、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。

Downgrade_iPad_4th_Generation

iPad 4th Generationは脱獄することで、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。 iPad 4th Generationは、一度でもiOS 10.3(.3)に復元したことがある場合、ダウングレード後にアクティベーション…

Downgrade_iPad_2

iPad 2は、あらかじめ保存しておいたSHSH blobsを利用してダウングレードや任意のバージョンへの復元が可能です。(iOS 4) iPad 2は、あらかじめ保存しておいたSHSH blobsを利用してiOS 5からiOS 5の復元が可能です。(iOS 5) iPad 2は脱獄することで、あらか…

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.