diosra2’s blog

iOSのJailbreak、ダウングレード

iOS 9.3.6 s5l8942x family's (iPad mini) Firmware decrypt key

iPod totch 5Gでこの前作ったiBoot exploitを適用していたので、せっかくなのでs5l8942xのiOS 9.3.6のFirmware Keyを出しておきました。よければどうぞ。

なぜか、サポートが切れたiPhone 4sやiPhone 5に対してiOS 9.3.6や10.3.4が配信される。

A6 A5

なぜか、本日iOS 12.4がリリースされたタイミングで、サポートが切れたはずのA5デバイスにはiOS 9.3.6が、A6デバイスにはiOS 10.3.4が配信されました。 ipsw.me iPod touch 5Gなど、一部デバイスには配信されてないようですね。 詳しい理由や修正内容などは…

iOS 7.1.2のiPhone 5でiBoot exploitを動かすことに成功!

昨夜、iOS 7.1.2を搭載したiPhone 5を使用してiBoot exploit (De Rebus Antiquis)を構築して発動させることに成功しました。 pic.twitter.com/StFeejJFev — D♦︎rα* (@dora_ios) 2019年7月14日 動画を見ていただければわかるかと思いますが、最初はiOS 7以降…

iPhone 3GSのベースバンドを初期のものに戻す方法。

*注意 この記事はbasebandを操作します。この操作により、デバイスがbrickしたとしても 自己責任でお願いします。特に、iPad basebandを適用できない3GSでは絶対に行わ無いでください。(確実にbrickします) 3GSのベースバンドは基本的には現在インストールさ…

iPhone 5向けのiOS 10.3.3の紐なし脱獄(完全脱獄)のalpha版を公開しました。(条件あり)

s0meiyoshino v4.0.0 alpha-4にて、iPhone 5限定でiOS 10.3.3の完全脱獄できるCFWを作成できるようにしました。 iBoot exploitを使用するので、あらかじめ保存しておいたiOS 7.0.xのSHSHが必要です。 無い場合はどうあがいてもできません。(iOS 7.1.xのSHSH…

How to exploit iOS 7.1.2 iBoot and downgrade to iOS 4.3.3 or lower on iPhone 4.

iPhone 4をSHSHなしでiOS 4.0にダウングレード、起動することに成功!

これまででも、De Rebus Antiquisと呼ばれるiBoot exploitを使用することで、iOS 4.3.4以降へはSHSHなしでダウングレード(正確には、iOS 7.1.2のiBootを使用しているためiOS 7.1.2のSHSHを利用してのダウングレード)は可能でしたが、諸問題からiOS 4.3.3への…

iPod touch (初代)をFW 1.1.5に復元した。

先日、iPod touch 第7世代が発売されましたね。性能的にはA10チップとのことですが第6世代同様にクロックダウンされているようなので実質iPhone SEという感じですかね。(A11でiPHone 7並の性能が出るなら買うかどうか考えてた...。) しかし、今回記事にする…

iOS 12.3がリリース。ついにiOSも令和に対応。

本日2時、iOS 12.3 [16F156] がリリースされました。 iOS 12.3 betaより適用されていたカレンダーの令和への対応ですが、遂に正式リリースとなったため、iOSもようやく改元出来ることになります。(日本ではこれが今回のアップデートの目玉ですかね…) 脱獄ユ…

iOS 12.2以降のSEPを使ってiOS 12.1.2へ復元しないように。

注意喚起も兼ねて。 iOS 12.1.2へは、iOS 12.2 SEPを使用することで、一部デバイスを除いて一応復元自体は成功するのですが、Fortnight bugと呼ばれる致命的なバグが存在しています。 このバグは、パスコード設定後、2週間経過した後に再起動することで発現…

ClassicFolders 2が再リリース。新規購入・再インストールが可能に。

CoolStar氏より、『ClassicFolders 2』が再リリースされました。 今回はPackixからのリリースとなっているようです。 基本情報 ClassicFolders 2 価格: 1.99 USD Repository: Packix iOS: iOS 7 - 12 (ただし、iOS 11/12に関してはElectra/Chimeraで脱獄した…

現在署名されていないiOS 12.1.4のSEPを使用して復元に成功?

本日深夜、@s0uthwesからTwitter上に奇妙な投稿がされました。 Successfully restores #iPhoneSE (12.1.2 -> 12.1.2) with 12.1.4 sep for now (yes, 12.1.4 is unsigned). It's so amazingly!Thanks @xybp888 for some information.Waiting 2 weeks for tes…

iOS 12.0-12.1.2の全デバイスを脱獄できるChimeraが登場。

Electra Teamから、iOS 12.1.2までの全デバイスを脱獄できるツール『Chimera』がリリースされました。 余っていたiPhone 5sをiOS 12.1にダウングレードして試してみたので記事にしたいと思います。 *この先、説明用に画像が多めなので注意してください。

令和になったので、iOS 12.3 beta 4にしてみた。

ついに2019年5月となり、令和元年になりましたね。しかし、残念な日本政府が新元号の発表を意図的に遅らせたせいでiOSやmacOSではOSレベルで対応ができていませんね。 先日リリースされた、iOS 12.3 beta 4では無事に令和に対応したようなのでアップデートし…

New Bootromの3GSはiPhoneOS 3.0.xが適用不可

以前、以下の記事でiPhone 3GSをSHSHなしでiPhoneOS 3.0に復元できるという記事を公開しました。 Old Bootromなら当然SHSHなしで復元可能ですね。New Bootromでは0x24000 Segment overflowが塞がれているのでalloc8 exploitに置き換えることで理論上可能のは…

GPPLTEなどのICCID SIMロック解除の手法の一部が塞がれる。従来通りSIM下駄が必要に。

こちらで紹介した、SIM下駄不要のアンロックですが、今年の4月に入り、この手法が塞がれてしまったようです。 影響 ・新タイプのSIMロック解除SIMは使用不能に。(旧来の下駄タイプは引き続き利用可能。) 7/29更新: ICCIDアンロック自体が塞がれました。US以…

【iOS】MacでImpactorを使用せずに無料IDでアプリを署名する。

Cydia Impactorがエラー吐く様なのでこちらを。 一度脱獄すればreprovisionでなんとかなりますが、脱獄してない状態では使えないですよね。しかし、MacとApple IDさえあれば署名できます。 とりあえずですが、私が先ほど試した方法を簡単に書き出してみまし…

iPhone 5sでとりあえずiOS 12.1.2の脱獄を構築してみた。

先日、3月3日に行われた七森中♪あにば〜さり〜、最高過ぎましたね。 特に印象に残ってるのがみかゆかの手錠かけたアレとか、ライブパートだと「え〜る♪」ですかね。良すぎた(語彙力のNASA) 本題ですが、A7デバイスでも脱獄できるようになったのでとりあえず…

今更ながら、iOS 10のiPhone 5にインストールしたTweakの紹介をしてみる。

超久しぶりにTweakを使用して色々と弄ってみたので、今回は私がJailbreak環境で使用しているTweakを書いていきたいと思います。 第一弾は、今更感はありますが、iPhone 5のiOS 10環境で使用しているものです。

GPPLTEなどのICCID SIMロック解除を脱獄して維持する。

先日、ドコモがiPhone 6s以降(?)のSIMロック解除について、中古でも受け付けるということを発表しましたね。しかし、KDDIやSBでは対象外のほか、iPhone 5sなどの古いデバイスは対象外ですね。 それらのデバイスでは、GPPLTEなどのツールでアンロック可能です…

iPhoneの低電力モードのパワーを変える方法。

低電力モードはiOS 9から導入されましたね。それ以来、私は外出先ではほとんど低電力モードだったりします。2台持っているので電池切れを起こすことはほぼないですが...。 今回は、以前書いた以下の記事の手法を紹介したいと思います。

SIMアンロックしたiOS 6のiPhone 5でdocomo SIMのLTEを有効化してみた。

以前、こちらの方法でアンロックしたiPhone 5ですが、iOS 9だとキャリアアップデートでドコモのキャリアバンドルが降ってくるのでLTE(4G)の有効化ができますが、iOS 6とかだとドコモはunknown扱いで3Gでしか利用できませんでした。 なので、脱獄してiOS 6でL…

<速報>unc0verがiOS 12.1.2脱獄の公開テストを開始。

unc0verがv3.0.0~b29に更新され、A8X-A11デバイスでiOS 12.0-12.1.2用の脱獄のテストバージョンが公開されました。 https://github.com/pwn20wndstuff/Undecimus/releases 当てはまるデバイスは以下の通りです。 <iPhone> iPhone 6s、6s Plus、SE iPhone 7、7 Plus i</iphone>…

iOS 12.1.2や12.1.1へfuturerestoreする

大まかな手順は11.3.1の時のと同じです。 ただし、iOS 11の時とは使用するものに違いがあるので注意してください。

iOS 11で完全脱獄が動作している動画が公開される

iOS 11で完全脱獄が動作している動画が今朝公開されました。 この動画はiOS 10のJailbreakMe, "TotallyNotSpyware"の作成者によって公開されたものになります。 再起動すると自動で脱獄プロセスが動作し、1分ほどで脱獄環境へリロードされている様子が確認で…

iOS 9.3.5のアクティベーションを完全に回避してみた。

iOS 9.3.5脱獄ツールの調整中に思ったんですが、アクティベーションって時間かかるし面倒なんですよね。ネットワークに接続しないといけないですし。 最近ですと、iPhone 4s以降はSIM入れなくてもアクティベーションしてくれますが...。 ということでアクテ…

iPhone 3GをiPhoneOS 2.xに復元する。

iPhoneといえば通常はダウングレードはできませんね。 でもそれはiPhone 3GS以降のお話。iPhone 3G時代にはSHSHの考えはなく、iOS 4未満であれば自由にダウングレードすることができます。 *iOS 4からsoftware SHSHが導入されましたが、そもそもSecureROM側…

unc0verのベータ版、v3.0.0~b20がリリース。iOS 11.4.1脱獄にA7/A8デバイスのサポートが追加。

unc0verのPre-Release版、v3.0.0~b20がリリースされ、A7~A8デバイスでもiOS 11.4.1の脱獄が可能となりました。 まだ正式(Release版)ではないので注意してください。

iOS 12.1.1/12.1.2の署名が停止

1時間前にiOS 12.1.1/12.1.2(iPhoneのみ)のSHSH(署名)が打ち切られました。これにより復元可能なバージョンはiOS 12.1.3のみとなります。 A7デバイスは引き続きiOS 12.1.3 SEP/BBでiOS 11.3-12.1.2へ復元可能です。 今回はかなり長かったので12.1.2へ準備で…

unc0verがv2.2にアップデート、さらにv3.0のbetaテストが開始。

unc0verがv2.2へアップデートされました。 このバージョンではパッチが最適化され、vfsの成功率がv2.1よりも若干向上しています。 さらに、予告どおりにiOS 11.4.1脱獄まで対応したunc0ver v3.0のベータテストが開始されました。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.