diosra2’s blog

iOSの脱獄、ダウングレード

A5

iBoot exploitを使用してiPhone 5でiOS 10を完全脱獄した。

iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…

iOS 7のiBoot exploitや完全脱獄について。

iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。 これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,…

iOSの32-bitデバイスのダウングレード手順について考えてみる。

iOSの32-bitデバイスといえば、A4デバイス以前ではBootRom/iBoot Exploitを使った手法、A5/A6デバイスではAPTicketのバグやkloaderを使った手法により実現しています。 この中でも特にCFW(カスタム・ファームウェア)を作成して復元する手法について、考え…

SHSHなしで擬似ダウングレード!CoolBooter Untethererの使用方法

32-bitデバイスでは、CoolBooterを使ってiOSをデュアルブートすることができることはご存知の方も多いかと思いますが、いちいちアプリを開いて起動させるのは面倒ですよね。そこで、この動作を起動時に組み込んで自動化してしまおうというのが今回の内容にな…

32bitデバイスをkDFU Modeにする方法

32bitデバイスをkDFU Modeにする方法を紹介します。 A4デバイスではlimera1n exploitを利用してPwned DFU ModeにすることでCFWでの復元をすることができますが、A5デバイス以降ではBootrom Exploitは塞がれているため使用できません。 A5/A6デバイスではwino…

CoolBooterがアップデード、iOS 8のデュアルブートが可能に!

CoolBooter AppがVer 1.1にアップデート、対応iOSの追加が行われました。 以前からiOS 6.0~7.1.2のデュアルブートをサポートしていたCoolBooterですが、今回のアップデートでiOS 8.0~8.4.1のデュアルブートのサポートが追加されました。(メインiOSのバージョ…

iOS 9.1から9.3.4までの32bitデバイスを完全脱獄するUntetherHomeDepotの使用方法

Home Depotで脱獄したiOS 9.1からiOS 9.3.4までのデバイスをUntethered Jailbreak(完全脱獄)にするUnteherHomeDepotがリリースされました。

32bitデバイスをiOS 8.4.1にダウングレードする!(SHSHの準備は不要)

SHSHを保存していなくてもiPhone 4SやiPad 2でOTAのSHSHを利用してiOS 6.1.3にダウングレードできるように、32bitデバイスではiOS 8.4.1にダウングレードすることができます。 *注意 パソコン不要でOTAアップデートを利用してダウングレードする手法が出回…

OdysseusOTAを使ってiPhone 4SとiPad 2をiOS 6.1.3にダウングレードする。(SHSHの準備は不要)

iPhone 4SとiPad 2はiOS 6.1.3のOTAのSHSHが現在でも生きているのでSHSHを持っていなくてもダウングレードすることができます。 *iPhone 4SとiPad 2でiOS 6.1.3の通常の署名(SHSH)が再開しました。そのため、iTunesで通常通り、iOS 6.1.3のipswを選択するこ…

32bitデバイス限定でiOS 9.3.5の脱獄が可能に!

A5デバイスの最終バージョンでもあるiOS 9.3.5で、ついに脱獄が可能になりました。 形式としてはHome DepotのようなSemi-Untetheredとなっているようです。 対応デバイス: すべての32bitデバイス

iPod Touch 第五世代などのS5L8942デバイスのFirmware Keyが公開

長い間、取得されていなかったS5L8942(A5 Rev A)デバイスのFirmwar Keyが、axi0mX氏により公開されました。 すでにA5(X)やA6(X)デバイスのFirmware Keyは公開されていたので、これで32bitデバイスのほとんどのデバイスのFirmware Keyが取得されたことになり…

CoolBooterでiOSをデュアルブートする!

CoolBooterを使うことで2つのiOSをインストール、デュアルブートすることができます。この方法では"kloader"を使用するので、対応デバイスはJailbreak済みの32bitデバイスのみとなります。

futurerestoreを使って32bit(A5/A6)のiOSデバイスをダウングレードする

futurerestoreを利用して、iPhone 4SやiPhone 5などの32bitのiOSデバイスを保存しておいたSHSHを使ってダウングレードすることができます。

iPhone 4SやiPhone 5などのA5、A6デバイスをiOS 9にダウングレード・復元する

iOSではiPhoneOS 3.0からの認証システムにより、Appleの署名のないバージョンにダウングレードすることはできません。 特にiOS 5以降ではSHSH blobsを保存したとしても、それを利用することはできませんでした。 ですが、今回の方法では条件を満たすSHSH blo…

A5、A6デバイスから現在のバージョンのSHSHを抜き出す

注意:この方法はJailbreak(脱獄)を必要とします。 以前からLimera1n Exploit (BootRom Exploit)の存在するA4デバイスではiFaith等でSHSHを抜き出すことは可能でしたが、A5(iPad 2, iPhone 4S)以降ではBootRom Exploitが修正されたためこの手法は使えません…

32bitのiOSの復元、ダウングレードまとめ[最新]

今までもOdysseusで好きなバージョンへ復元、ダウングレードができていた32bitデバイスですが、iOS 9のRe-Restore bugの発見で、より安全に好きなバージョンへの復元・ダウングレードができるようになりました。

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.