diosra2’s blog

iOSのJailbreak、ダウングレード

A6

ch3rryflower v1.3の使い方

ch3rryflowerとは? iOS 7のSHSHがあるiPhone 4やiPhone 5向けの、iBoot exploitを使用した(理論上)全バージョンへのダウングレードを行うためのツールです。 ここでは、v1.3で導入したiPhone 5向けの使用方法を説明します。 基本情報 名称: ch3rryflower バ…

iPhone 5などの32-bitデバイスでiOSを維持してGPSを修正する。

2019年11月3日以降、GPSタイムロールオーバー問題により一部のデバイスでGPSを使用したサービスの一部が利用できなくなることが判明しましたね。 iPhone 5の場合、iOS 10.3.4にすることで解決しますが、実際のところはbasebandのアップデートのみでこの問題…

ch3rryflower - 32-bit iOSデバイスをSHSHなしで紐付き・紐なしダウングレードするためのCFW作成ツール

32-bit iOSデバイスをSHSHなしで紐付き・紐なしダウングレードするためにCFW作成ツールを作成しました。使い方は下の方に書かれていますので見てください。 v1.2 iPhone 4のみです。checkm8が対応次第、他バージョンも対応させます。 対応環境: macOS 10.13 …

iPhone 5cでiOS 10の完全脱獄に成功

iPhone 5c上で、iOS 10のUntethered Jailbreak (完全脱獄、紐なし脱獄)を行いました。 以下の動画から、起動後にアプリを使って脱獄作業をしなくても脱獄されている(再起動してもずっと脱獄状態が維持されている)ことがわかると思います。 デバイス: iPhone …

なぜか、サポートが切れたiPhone 4sやiPhone 5に対してiOS 9.3.6や10.3.4が配信される。

A6 A5

なぜか、本日iOS 12.4がリリースされたタイミングで、サポートが切れたはずのA5デバイスにはiOS 9.3.6が、A6デバイスにはiOS 10.3.4が配信されました。 ipsw.me iPod touch 5Gなど、一部デバイスには配信されてないようですね。 詳しい理由や修正内容などは…

iOS 7.1.2のiPhone 5でiBoot exploitを動かすことに成功!

昨夜、iOS 7.1.2を搭載したiPhone 5を使用してiBoot exploit (De Rebus Antiquis)を構築して発動させることに成功しました。 pic.twitter.com/StFeejJFev — D♦︎rα* (@dora_ios) 2019年7月14日 動画を見ていただければわかるかと思いますが、最初はiOS 7以降…

iPhone 5向けのiOS 10.3.3の紐なし脱獄(完全脱獄)のalpha版を公開しました。(条件あり)

s0meiyoshino v4.0.0 alpha-4にて、iPhone 5限定でiOS 10.3.3の完全脱獄できるCFWを作成できるようにしました。 iBoot exploitを使用するので、あらかじめ保存しておいたiOS 7.0.xのSHSHが必要です。 無い場合はどうあがいてもできません。(iOS 7.1.xのSHSH…

s0meiyoshinoをv3.2にアップデート。条件付きiPhone 5でiOS 9.3.5の完全脱獄を追加しました。

s0meiyoshinoを3.2にアップデートし、条件を満たすiPhone 5用にSHSHなしでのiOS 8.0.2、9.0.2、9.3.5へのダウングレードと9.3.5の完全脱獄を追加しました。

iOS 7.0-7.0.6のSHSHをもつiPhone 5をiOS 6.1.4や7.1.2に復元する

iOS 7.0からiOS 7.0.6までのSHSHをもつiPhone 5限定ですが、iOS 6.1.4やiOS 7.1.2へ、このバージョンのSHSHがなくてもダウングレードできるようにツールを拡張してみました。(そもそもiOS 7.0-7.0.6のSHSH持ってる人はiOS 6.1.4や7.1.2のSHSHも持ってる気が…

iPhone 5のiOS 10.3.3 完全脱獄方法。

条件 iPhone5,2でiOS 7.0.4のSHSHがあること。(理論上はiOS 7のデバイス全て) 注意 通常のUntetherとは性質がかなり異なるので注意してください。 nvramをチェンジしているので、iOS 9未満に復元すると起動しません。その場合はiOS 9.xにre-restoreするかiOS…

iBoot exploitを使用してiPhone 5でiOS 10を完全脱獄した。

iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…

iBoot exploitを使用してiPhone 5でiOS 6へのSHSHなしのダウングレードを試してみた。(不完全)

前回の記事ではiBoot exploitの導入とiOS 7.0.4での実行をしましたが、今回はexploitを使用してSHSHなしでダウングレードを行いました。 使用できるデバイス iOS 7 (iOS 8未満)のshshがあるデバイス (現在では7.0.4のshshがあるiPhone5,2のみ) Tethered Down…

iOS 7のiBoot exploitをiPhone 5で試してみた。

xerub氏によるiBoot exploit (De Rebus Antiquis) を実際に使用して、iPhone 5で色々いじってみました。 前回書いたとおり、このexploitはiOS 8.0未満でないと利用できません。また、現在ではiPhone5,2のiOS 7.0.4でのみ使用可能となっています。 使用したも…

iOS 7のiBoot exploitや完全脱獄について。

iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。 これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,…

Odysseusで使えるiPhone5,2 (iPhone 5 Global) 用のiOS 9.xのバンドルを作成しました。

Odysseusで使用できるiPhone5,2用のバンドルですが、iOS 9.0.1、9.1-9.3.5のものがなかったので作りました。 ついでにiPhone5,2 iOS 6.1.2のkernel patchも直しておきました。 以下からどうぞ。

iPhone 5でiOS 9.0 betaのデュアルブート。

重要: この記事の内容により生じた損害について、当ブログでは一切責任を取りません。自己責任でお願いします。 以下の記事の内容です。 iPhone 5でiOS 9.0 beta 1を脱獄して動かしてみた。 - diosra2’s blog *デュアルブート先のiOSを脱獄する方法は含まれ…

iOSの32-bitデバイスのダウングレード手順について考えてみる。

iOSの32-bitデバイスといえば、A4デバイス以前ではBootRom/iBoot Exploitを使った手法、A5/A6デバイスではAPTicketのバグやkloaderを使った手法により実現しています。 この中でも特にCFW(カスタム・ファームウェア)を作成して復元する手法について、考え…

SHSHなしで擬似ダウングレード!CoolBooter Untethererの使用方法

32-bitデバイスでは、CoolBooterを使ってiOSをデュアルブートすることができることはご存知の方も多いかと思いますが、いちいちアプリを開いて起動させるのは面倒ですよね。そこで、この動作を起動時に組み込んで自動化してしまおうというのが今回の内容にな…

iPhone 5でデュアルブートを利用したiOS 10の起動と完全脱獄の方法

概要は前回の記事と同じですが、今回は新たに適切なKernel PatchによってCydia Substrateを動かすことができました。 デュアルブートがベースとなるので、iOS 9.0.2などの安定した完全脱獄環境である32-bitデバイスであることが条件になります。 デュアルブ…

デュアルブートを利用してiPhone 5でiOS 10.2.1を擬似的に完全脱獄してみた。

未だにTethered Jailbreak状態のiOS 10の脱獄ですが、デュアルブート(Untethered Dualboot)を利用してiPhone 5でiOS 10.2.1を"擬似的"にUntethered Jailbreakを行ってみました。 kloaderを使ってロードしたブートローダーはiPhone 3GSのように未署名のパッチ…

iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして使用可能!

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事のように、iOS 10.3.3にアップデートしたデバイスはダウ…

32bitデバイスをkDFU Modeにする方法

32bitデバイスをkDFU Modeにする方法を紹介します。 A4デバイスではlimera1n exploitを利用してPwned DFU ModeにすることでCFWでの復元をすることができますが、A5デバイス以降ではBootrom Exploitは塞がれているため使用できません。 A5/A6デバイスではwino…

CoolBooterがアップデード、iOS 8のデュアルブートが可能に!

CoolBooter AppがVer 1.1にアップデート、対応iOSの追加が行われました。 以前からiOS 6.0~7.1.2のデュアルブートをサポートしていたCoolBooterですが、今回のアップデートでiOS 8.0~8.4.1のデュアルブートのサポートが追加されました。(メインiOSのバージョ…

iOS 9.1から9.3.4までの32bitデバイスを完全脱獄するUntetherHomeDepotの使用方法

Home Depotで脱獄したiOS 9.1からiOS 9.3.4までのデバイスをUntethered Jailbreak(完全脱獄)にするUnteherHomeDepotがリリースされました。

A6デバイスのダウングレード後にアクティベーションエラーになる問題

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 [以下、過去情報] ここ最近、ダウングレードしたA6デバイスのア…

32bitデバイスをiOS 8.4.1にダウングレードする!(SHSHの準備は不要)

SHSHを保存していなくてもiPhone 4SやiPad 2でOTAのSHSHを利用してiOS 6.1.3にダウングレードできるように、32bitデバイスではiOS 8.4.1にダウングレードすることができます。 *注意 パソコン不要でOTAアップデートを利用してダウングレードする手法が出回…

32bitデバイス限定でiOS 9.3.5の脱獄が可能に!

A5デバイスの最終バージョンでもあるiOS 9.3.5で、ついに脱獄が可能になりました。 形式としてはHome DepotのようなSemi-Untetheredとなっているようです。 対応デバイス: すべての32bitデバイス

CoolBooterでiOSをデュアルブートする!

CoolBooterを使うことで2つのiOSをインストール、デュアルブートすることができます。この方法では"kloader"を使用するので、対応デバイスはJailbreak済みの32bitデバイスのみとなります。

futurerestoreを使って32bit(A5/A6)のiOSデバイスをダウングレードする

futurerestoreを利用して、iPhone 4SやiPhone 5などの32bitのiOSデバイスを保存しておいたSHSHを使ってダウングレードすることができます。

iPhone 4SやiPhone 5などのA5、A6デバイスをiOS 9にダウングレード・復元する

iOSではiPhoneOS 3.0からの認証システムにより、Appleの署名のないバージョンにダウングレードすることはできません。 特にiOS 5以降ではSHSH blobsを保存したとしても、それを利用することはできませんでした。 ですが、今回の方法では条件を満たすSHSH blo…


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.