diosra2’s blog

iOSのJailbreak、ダウングレード

ノートパソコンでHackintoshの夢。(macOS Catalina 10.15.4)

今回は、余っていたノートPCで最新macOSであるCatalina(10.10.5)をHackintoshしてみました。 Hackintoshの夢を見る場合、自作PCにインストールすることが主流なようですが、今回はメーカー品を使用しているので、自由にパーツを選んだりすることは基本的にで…

cherryflowerJB - SHSHなしでiPhone 4をiOS 6.1.3にして脱獄できるツール

みなさんはまだiPhone 4は使用していますか? iPhone 4は、既にiOSのアップデートを打ち切られてしまいましたが、意外なことに最新バージョンで完全脱獄(untethered jailbreak)が可能な最後のiPhoneでもあります。今ではcheckm8によるcheckra1nの紐付き脱獄…

iPhone 6s未満のデバイスでICCID方式のSIMロック解除を行う

約1年前、SIM下駄を使用したICCID解除方式のSIMアンロックが対策されてしまいましたが、先日、ひっそりとICCID解除方式のSIMアンロックが再開されました。 しかし、最新版以外ではアクティベーションが弾かれてしまうため、iOS 13.3.1以外では利用することが…

CPUTool - iOSデバイスのCPU/GPUパワーをアンダークロックする

*脱獄tweakです。 iOS デバイスには低電力モードと呼ばれる機能が備わっていますね。低電力モードでは、CPU/GPUの動作を抑えたりすることで電力消費を抑えることができます。しかし、純正機能では低電力モード時の駆動能力は固定されていてユーザーが自由に…

h3lixをCydia ImpactorではなくApp Signerを使用してインストール

*App signerの操作 h3lixはImpactor以外でインストールできないクソ仕様が導入されているので、 jakeajames氏の以下の手法で回避します。(Ver, RC6限定です。) Make h3lix work when installed not-via-Impactor. To be used with the latest h3lix. · GitH…

iOS 8.4.1のuntethered jailbreakを作成。(別アプローチ)

iOS 8.4.1の(untethered) JailbreakはtihmstarによるEtason JBがありますね。 今回は違う方法を用いてuntethered jailbreakを作成してみましたので記事にまとめておきたいと思います。 iOS 8.4.1 iOS 8.4.1は、2015年公開のiOS 8の最終バージョンです。TaiG…

SHSHなしでiOSダウングレードを行うツール 2020年版

SHSHなしでiOSのダウングレードを行うツール(簡易) 使えるツールをただ列挙していきます。ただし古いので最新環境で動かなかったりするかもしれません。OS Xの10.10とmacOS 10.13があればだいたい使えます。windowsは7推奨です。10では動かない可能性があり…

Improved iOS 10 kernel patch for 32-bit devices

kernel_version Darwin Kernel Version 16.3.0: Thu Dec 15 22:41:46 PST 2016; root:xnu-3789.42.2~1/RELEASE_ARM_S5L8950X _mac_mount patch Improvement: Fixed rootfs cannot be mounted read-only after patched by CBPatcher. *before_patch (by CBPa…

iPhone 5をiOS 9.0にSHSHなしでダウングレードする手順(紐付き)

実際にこれを使った時の参考例です。iOS 9.0へ復元して起動します。 *緑が実際に入力するコマンドです (赤はログ) ch3rryflower内のTETHERED_for_i5へ移動 bash-3.2$ cd ~/Desktop/ch3rryflower_v1.3b3/macos/TETHERED_for_i5 iPhone5,2_9.0_13A344_Restore…

iPhone 5をSHSH不要でTethered Downgrade(紐付きダウングレード)する方法

Release ch3rryflower v1.3 ~ b3 · dora2-iOS/xpwn · GitHub 対応環境 macOS 10.13以降 iPhone 5 (Global) *SHSHは不要 使い方 *この手法は従来のTethered Downgradeの手法をそのまま適用したものです。 1, CFWの作成 ./cherry <orininal-ipsw> custom.ipsw -bbupdate -mem</orininal-ipsw>…

ch3rryflower v1.3の使い方

ch3rryflowerとは? iOS 7のSHSHがあるiPhone 4やiPhone 5向けの、iBoot exploitを使用した(理論上)全バージョンへのダウングレードを行うためのツールです。 ここでは、v1.3で導入したiPhone 5向けの使用方法を説明します。 基本情報 名称: ch3rryflower バ…

A6デバイスのSHSHを脱獄なしでDumpする

用意するもの Mac GitHub - synackuk/ipwndfu Odysseus 現在実機に搭載されているiOSバージョンのFW(ipsw) iOS 7.1.2のFW(ipsw) 1, pwnedDFU ./ipwndfu -p 2, send iBSS OdysseusでiOS 7.1.2のCFWを作成してください。 ./ipsw 11D257.ipsw custom.ipsw -memo…

checkra1nでローカルホストにSSH接続

昨日、checkra1nがリリースされましたね。 checkra1nはcheckm8と呼ばれるBootrom exploitを使用するため、紐付きではありますがA11デバイスまでを永久に脱獄することが可能となります。 そんなcheckra1nですが、localhost経由でSSH接続が可能ですので記して…

iPhone 5などの32-bitデバイスでiOSを維持してGPSを修正する。

2019年11月3日以降、GPSタイムロールオーバー問題により一部のデバイスでGPSを使用したサービスの一部が利用できなくなることが判明しましたね。 iPhone 5の場合、iOS 10.3.4にすることで解決しますが、実際のところはbasebandのアップデートのみでこの問題…

ch3rryflower - 32-bit iOSデバイスをSHSHなしで紐付き・紐なしダウングレードするためのCFW作成ツール

32-bit iOSデバイスをSHSHなしで紐付き・紐なしダウングレードするためにCFW作成ツールを作成しました。使い方は下の方に書かれていますので見てください。 v1.2 iPhone 4のみです。checkm8が対応次第、他バージョンも対応させます。 対応環境: macOS 10.13 …

Bootrom exploitを使用して起動を試みる

先日公開されたBootrom exploitですが、iPhone 8/Xまで使用できることからかなり有用性が高いですよね。その証拠に、JB界隈では早速このexploitを使用して脱獄が行われ始めています。 *現時点で分かっている事 A7-A11はNonceのセットが不要。(=shsh2をこれ…

axi0mX氏がA5-A11までのデバイスで利用可能な新しいBottom Exploitをリリース!

axi0mX氏がやってくれました...。A5からA11まで動作するBootrom exploit、「checkm8」をリリースしました...! Bootrom exploitとしては2010年リリースのA4デバイス向け「limera1n exploit」以来となりますね。 EPIC JAILBREAK: Introducing checkm8 (read "…

iloader

included device-version iPad3,1-11D257 (by @xerub) iPad3,3-11D257 (by @xerub) iPhone3,1-11D257 (by @xerub) iPhone4,1-11D257 (by @xerub) iPhone5,2-11B554a (by @xerub) iPhone5,2-11D257 (by @dora2_yururi) iPhone5,3-11D201 (by @dora2_yururi) i…

activation_recordからsimロックを確認

activation_record.plistからSIMロックを調べる 1) Terminalを使用してAccountTokenを抽出 UserName$ /usr/libexec/PlistBuddy activation_record.plist Command: Print AccountToken { "InternationalMobileEquipmentIdentity" = "0123456789ABCDE"; "Certi…

iOS 12.2以降のA12デバイスでも正常なSHSH2の保存が可能に

0x7ff氏がkpp/ktrr/pac bypassなしで動作するnonce setterをリリースしたことにより、A12ユーザーでもnonceをセットして吐き出すapnonceを調べることが可能になったようです。 これで、tfp0の取得可能なiOS 12.4のshshを有効なgeneratorを含む形で取得できる…

【要脱獄】iOS 10以降でICCIDアンロック由来のSIMロック解除を維持する方法

以前、以下の記事でICCIDアンロックデバイスについてactivation_recordを保存することでSIMロック解除を維持する方法を紹介しました。 が、iOS 10以降ではこの方法ではアンロックを戻せないようでした。(申し訳ない) しかし、アクティベーション自体は有効だ…

A7デバイス使用者は以下の方法でSHSHを取得することで永久脱獄。

アップロードするのを忘れてたらiOS 12.4.1が出てきてしまいました...。 A7デバイスを保有するユーザーは以下のスクリプトを使用してiOS 12.4のshshを取得することで、iOS 12.4の署名終了後も永続的にiOS 12.4に復元可能 (=脱獄可能)になります。 必要な環境…

iOS 12.4.1がリリース。通常使用者はすぐにアップデートを。

本日、iOS 12.4.1がリリースされました。修正内容には1つのkernelの脆弱性が含まれています。 対象となる脆弱性はCVE-2019-8605ですが、これは一度iOS 12.3で修正されたはずが、iOS 12.4でAppleの失態によって復活を成し遂げたものとなっています。 このバグ…

32-bitデバイスのSHSH blobsをDumpする

*基本は以下の方法ですんなりできます。 これは実際にpayloadをビルドしてやってみたい、中級者以上向けです。

AppleがiOS 12.3で修正したバグを12.4で復活させたお陰で脱獄が可能に。

本日unc0ver v3.5.0がリリースされ、A7-A11チップでiOS 12.4を搭載するデバイスで脱獄を行うことが可能になりました。 iOS 12.4は最新バージョンで、今回使用されているexploitは12.3で既に修正されているはずでしたが、Appleが12.4でこのバグを再び復活させ…

iOS 10.0-10.2.1用のsockport2を用いたJBを公開しました。

Release sock_port_2 + iOS 10 Jailbreak Reloader 成功率は約95%、脱獄にかかる時間は約4秒、約10秒で脱獄環境に復帰できます。(iPhone 5s) re-jailbreakのみです。 kppデバイス以外は使えません。(A7-A9 only) iOS 10.3.xは使えません。 iPhone 5s - iOS 1…

sock_port_2でiOS 10のiPhone 5sをJailbreakしてみた。

jake james氏が改良を行ったsock_port_2ですが、iOS 10に対応したとのことなのでyalu102のkpp bypassを組み合わせて脱獄してみました。(まだiOS 10の脱獄を使っている方は少ないかもしれませんが...。) 脱獄にかかる時間、計10秒位になった。速い。 https://…

iBoot exploitを使用したiOS 10のUntethered Jailbreakの仕組み

以前私が投稿したiOS 10のUntethered Jailbreakの仕組みを記しておこうと思います。 (過去の投稿) 最初 (exploit) 多くの場合、userlandで動くkernel exploitを使用して脱獄するかと思います。(完全脱獄だともう少しありますが...。) 今回の場合はiBoot expl…

iPhone 5cでiOS 10の完全脱獄に成功

iPhone 5c上で、iOS 10のUntethered Jailbreak (完全脱獄、紐なし脱獄)を行いました。 以下の動画から、起動後にアプリを使って脱獄作業をしなくても脱獄されている(再起動してもずっと脱獄状態が維持されている)ことがわかると思います。 デバイス: iPhone …

iOS 9.3.6 s5l8942x family's (iPad mini) Firmware decrypt key

iPod totch 5Gでこの前作ったiBoot exploitを適用していたので、せっかくなのでs5l8942xのiOS 9.3.6のFirmware Keyを出しておきました。よければどうぞ。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.