diosra2’s blog

iOSのJailbreak、ダウングレード

ch3rryflower v1.3の使い方

ch3rryflowerとは? iOS 7のSHSHがあるiPhone 4やiPhone 5向けの、iBoot exploitを使用した(理論上)全バージョンへのダウングレードを行うためのツールです。 ここでは、v1.3で導入したiPhone 5向けの使用方法を説明します。 基本情報 名称: ch3rryflower バ…

A6デバイスのSHSHを脱獄なしでDumpする

用意するもの Mac GitHub - synackuk/ipwndfu Odysseus 現在実機に搭載されているiOSバージョンのFW(ipsw) iOS 7.1.2のFW(ipsw) 1, pwnedDFU ./ipwndfu -p 2, send iBSS OdysseusでiOS 7.1.2のCFWを作成してください。 ./ipsw 11D257.ipsw custom.ipsw -memo…

checkra1nでローカルホストにSSH接続

昨日、checkra1nがリリースされましたね。 checkra1nはcheckm8と呼ばれるBootrom exploitを使用するため、紐付きではありますがA11デバイスまでを永久に脱獄することが可能となります。 そんなcheckra1nですが、localhost経由でSSH接続が可能ですので記して…

iPhone 5などの32-bitデバイスでiOSを維持してGPSを修正する。

2019年11月3日以降、GPSタイムロールオーバー問題により一部のデバイスでGPSを使用したサービスの一部が利用できなくなることが判明しましたね。 iPhone 5の場合、iOS 10.3.4にすることで解決しますが、実際のところはbasebandのアップデートのみでこの問題…

ch3rryflower - 32-bit iOSデバイスをSHSHなしで紐付き・紐なしダウングレードするためのCFW作成ツール

32-bit iOSデバイスをSHSHなしで紐付き・紐なしダウングレードするためにCFW作成ツールを作成しました。使い方は下の方に書かれていますので見てください。 v1.2 iPhone 4のみです。checkm8が対応次第、他バージョンも対応させます。 対応環境: macOS 10.13 …

Bootrom exploitを使用して起動を試みる

先日公開されたBootrom exploitですが、iPhone 8/Xまで使用できることからかなり有用性が高いですよね。その証拠に、JB界隈では早速このexploitを使用して脱獄が行われ始めています。 *現時点で分かっている事 A7-A11はNonceのセットが不要。(=shsh2をこれ…

axi0mX氏がA5-A11までのデバイスで利用可能な新しいBottom Exploitをリリース!

axi0mX氏がやってくれました...。A5からA11まで動作するBootrom exploit、「checkm8」をリリースしました...! Bootrom exploitとしては2010年リリースのA4デバイス向け「limera1n exploit」以来となりますね。 EPIC JAILBREAK: Introducing checkm8 (read "…

iloader

included device-version iPad3,1-11D257 (by @xerub) iPad3,3-11D257 (by @xerub) iPhone3,1-11D257 (by @xerub) iPhone4,1-11D257 (by @xerub) iPhone5,2-11B554a (by @xerub) iPhone5,2-11D257 (by @dora2_yururi) iPhone5,3-11D201 (by @dora2_yururi) i…

activation_recordからsimロックを確認

activation_record.plistからSIMロックを調べる 1) Terminalを使用してAccountTokenを抽出 UserName$ /usr/libexec/PlistBuddy activation_record.plist Command: Print AccountToken { "InternationalMobileEquipmentIdentity" = "0123456789ABCDE"; "Certi…

iOS 12.2以降のA12デバイスでも正常なSHSH2の保存が可能に

0x7ff氏がkpp/ktrr/pac bypassなしで動作するnonce setterをリリースしたことにより、A12ユーザーでもnonceをセットして吐き出すapnonceを調べることが可能になったようです。 これで、tfp0の取得可能なiOS 12.4のshshを有効なgeneratorを含む形で取得できる…

【要脱獄】iOS 10以降でICCIDアンロック由来のSIMロック解除を維持する方法

以前、以下の記事でICCIDアンロックデバイスについてactivation_recordを保存することでSIMロック解除を維持する方法を紹介しました。 が、iOS 10以降ではこの方法ではアンロックを戻せないようでした。(申し訳ない) しかし、アクティベーション自体は有効だ…

A7デバイス使用者は以下の方法でSHSHを取得することで永久脱獄。

アップロードするのを忘れてたらiOS 12.4.1が出てきてしまいました...。 A7デバイスを保有するユーザーは以下のスクリプトを使用してiOS 12.4のshshを取得することで、iOS 12.4の署名終了後も永続的にiOS 12.4に復元可能 (=脱獄可能)になります。 必要な環境…

iOS 12.4.1がリリース。通常使用者はすぐにアップデートを。

本日、iOS 12.4.1がリリースされました。修正内容には1つのkernelの脆弱性が含まれています。 対象となる脆弱性はCVE-2019-8605ですが、これは一度iOS 12.3で修正されたはずが、iOS 12.4でAppleの失態によって復活を成し遂げたものとなっています。 このバグ…

32-bitデバイスのSHSH blobsをDumpする

*基本は以下の方法ですんなりできます。 これは実際にpayloadをビルドしてやってみたい、中級者以上向けです。

AppleがiOS 12.3で修正したバグを12.4で復活させたお陰で脱獄が可能に。

本日unc0ver v3.5.0がリリースされ、A7-A11チップでiOS 12.4を搭載するデバイスで脱獄を行うことが可能になりました。 iOS 12.4は最新バージョンで、今回使用されているexploitは12.3で既に修正されているはずでしたが、Appleが12.4でこのバグを再び復活させ…

iOS 10.0-10.2.1用のsockport2を用いたJBを公開しました。

Release sock_port_2 + iOS 10 Jailbreak Reloader 成功率は約95%、脱獄にかかる時間は約4秒、約10秒で脱獄環境に復帰できます。(iPhone 5s) re-jailbreakのみです。 kppデバイス以外は使えません。(A7-A9 only) iOS 10.3.xは使えません。 iPhone 5s - iOS 1…

sock_port_2でiOS 10のiPhone 5sをJailbreakしてみた。

jake james氏が改良を行ったsock_port_2ですが、iOS 10に対応したとのことなのでyalu102のkpp bypassを組み合わせて脱獄してみました。(まだiOS 10の脱獄を使っている方は少ないかもしれませんが...。) 脱獄にかかる時間、計10秒位になった。速い。 https://…

iBoot exploitを使用したiOS 10のUntethered Jailbreakの仕組み

以前私が投稿したiOS 10のUntethered Jailbreakの仕組みを記しておこうと思います。 (過去の投稿) 最初 (exploit) 多くの場合、userlandで動くkernel exploitを使用して脱獄するかと思います。(完全脱獄だともう少しありますが...。) 今回の場合はiBoot expl…

iPhone 5cでiOS 10の完全脱獄に成功

iPhone 5c上で、iOS 10のUntethered Jailbreak (完全脱獄、紐なし脱獄)を行いました。 以下の動画から、起動後にアプリを使って脱獄作業をしなくても脱獄されている(再起動してもずっと脱獄状態が維持されている)ことがわかると思います。 デバイス: iPhone …

iOS 9.3.6 s5l8942x family's (iPad mini) Firmware decrypt key

iPod totch 5Gでこの前作ったiBoot exploitを適用していたので、せっかくなのでs5l8942xのiOS 9.3.6のFirmware Keyを出しておきました。よければどうぞ。

なぜか、サポートが切れたiPhone 4sやiPhone 5に対してiOS 9.3.6や10.3.4が配信される。

A6 A5

なぜか、本日iOS 12.4がリリースされたタイミングで、サポートが切れたはずのA5デバイスにはiOS 9.3.6が、A6デバイスにはiOS 10.3.4が配信されました。 ipsw.me iPod touch 5Gなど、一部デバイスには配信されてないようですね。 詳しい理由や修正内容などは…

iOS 7.1.2のiPhone 5でiBoot exploitを動かすことに成功!

昨夜、iOS 7.1.2を搭載したiPhone 5を使用してiBoot exploit (De Rebus Antiquis)を構築して発動させることに成功しました。 pic.twitter.com/StFeejJFev — D♦︎rα* (@dora_ios) 2019年7月14日 動画を見ていただければわかるかと思いますが、最初はiOS 7以降…

iPhone 3GSのベースバンドを初期のものに戻す方法。

*注意 この記事はbasebandを操作します。この操作により、デバイスがbrickしたとしても 自己責任でお願いします。特に、iPad basebandを適用できない3GSでは絶対に行わ無いでください。(確実にbrickします) 3GSのベースバンドは基本的には現在インストールさ…

iPhone 5向けのiOS 10.3.3の紐なし脱獄(完全脱獄)のalpha版を公開しました。(条件あり)

s0meiyoshino v4.0.0 alpha-4にて、iPhone 5限定でiOS 10.3.3の完全脱獄できるCFWを作成できるようにしました。 iBoot exploitを使用するので、あらかじめ保存しておいたiOS 7.0.xのSHSHが必要です。 無い場合はどうあがいてもできません。(iOS 7.1.xのSHSH…

How to exploit iOS 7.1.2 iBoot and downgrade to iOS 4.3.3 or lower on iPhone 4.

iPhone 4をSHSHなしでiOS 4.0にダウングレード、起動することに成功!

これまででも、De Rebus Antiquisと呼ばれるiBoot exploitを使用することで、iOS 4.3.4以降へはSHSHなしでダウングレード(正確には、iOS 7.1.2のiBootを使用しているためiOS 7.1.2のSHSHを利用してのダウングレード)は可能でしたが、諸問題からiOS 4.3.3への…

iPod touch (初代)をFW 1.1.5に復元した。

先日、iPod touch 第7世代が発売されましたね。性能的にはA10チップとのことですが第6世代同様にクロックダウンされているようなので実質iPhone SEという感じですかね。(A11でiPHone 7並の性能が出るなら買うかどうか考えてた...。) しかし、今回記事にする…

iOS 12.3がリリース。ついにiOSも令和に対応。

本日2時、iOS 12.3 [16F156] がリリースされました。 iOS 12.3 betaより適用されていたカレンダーの令和への対応ですが、遂に正式リリースとなったため、iOSもようやく改元出来ることになります。(日本ではこれが今回のアップデートの目玉ですかね…) 脱獄ユ…

iOS 12.2以降のSEPを使ってiOS 12.1.2へ復元しないように。

注意喚起も兼ねて。 iOS 12.1.2へは、iOS 12.2 SEPを使用することで、一部デバイスを除いて一応復元自体は成功するのですが、Fortnight bugと呼ばれる致命的なバグが存在しています。 このバグは、パスコード設定後、2週間経過した後に再起動することで発現…

ClassicFolders 2が再リリース。新規購入・再インストールが可能に。

CoolStar氏より、『ClassicFolders 2』が再リリースされました。 今回はPackixからのリリースとなっているようです。 基本情報 ClassicFolders 2 価格: 1.99 USD Repository: Packix iOS: iOS 7 - 12 (ただし、iOS 11/12に関してはElectra/Chimeraで脱獄した…


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.