diosra2’s blog

iOSの脱獄、ダウングレード

A6

iPhone 5のiOS 10.3.3 完全脱獄方法。

条件 iPhone5,2でiOS 7.0.4のSHSHがあること。(理論上はiOS 7のデバイス全て) 注意 通常のUntetherとは性質がかなり異なるので注意してください。 nvramをチェンジしているので、iOS 9未満に復元すると起動しません。その場合はiOS 9.xにre-restoreするかiOS…

iBoot exploitを使用してiPhone 5でiOS 10を完全脱獄した。

iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…

iBoot exploitを使用してiPhone 5でiOS 6へのSHSHなしのダウングレードを試してみた。(不完全)

前回の記事ではiBoot exploitの導入とiOS 7.0.4での実行をしましたが、今回はexploitを使用してSHSHなしでダウングレードを行いました。 使用できるデバイス iOS 7 (iOS 8未満)のshshがあるデバイス (現在では7.0.4のshshがあるiPhone5,2のみ) Tethered Down…

iOS 7のiBoot exploitをiPhone 5で試してみた。

xerub氏によるiBoot exploit (De Rebus Antiquis) を実際に使用して、iPhone 5で色々いじってみました。 前回書いたとおり、このexploitはiOS 8.0未満でないと利用できません。また、現在ではiPhone5,2のiOS 7.0.4でのみ使用可能となっています。 使用したも…

iOS 7のiBoot exploitや完全脱獄について。

iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。 これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,…

Odysseusで使えるiPhone5,2 (iPhone 5 Global) 用のiOS 9.xのバンドルを作成しました。

Odysseusで使用できるiPhone5,2用のバンドルですが、iOS 9.0.1、9.1-9.3.5のものがなかったので作りました。 ついでにiPhone5,2 iOS 6.1.2のkernel patchも直しておきました。 以下からどうぞ。

iPhone 5でiOS 9.0 betaのデュアルブート。

重要: この記事の内容により生じた損害について、当ブログでは一切責任を取りません。自己責任でお願いします。 以下の記事の内容です。 iPhone 5でiOS 9.0 beta 1を脱獄して動かしてみた。 - diosra2’s blog *デュアルブート先のiOSを脱獄する方法は含まれ…

iOSの32-bitデバイスのダウングレード手順について考えてみる。

iOSの32-bitデバイスといえば、A4デバイス以前ではBootRom/iBoot Exploitを使った手法、A5/A6デバイスではAPTicketのバグやkloaderを使った手法により実現しています。 この中でも特にCFW(カスタム・ファームウェア)を作成して復元する手法について、考え…

SHSHなしで擬似ダウングレード!CoolBooter Untethererの使用方法

32-bitデバイスでは、CoolBooterを使ってiOSをデュアルブートすることができることはご存知の方も多いかと思いますが、いちいちアプリを開いて起動させるのは面倒ですよね。そこで、この動作を起動時に組み込んで自動化してしまおうというのが今回の内容にな…

iPhone 5でデュアルブートを利用したiOS 10の起動と完全脱獄の方法

概要は前回の記事と同じですが、今回は新たに適切なKernel PatchによってCydia Substrateを動かすことができました。 デュアルブートがベースとなるので、iOS 9.0.2などの安定した完全脱獄環境である32-bitデバイスであることが条件になります。 デュアルブ…

デュアルブートを利用してiPhone 5でiOS 10.2.1を擬似的に完全脱獄してみた。

未だにTethered Jailbreak状態のiOS 10の脱獄ですが、デュアルブート(Untethered Dualboot)を利用してiPhone 5でiOS 10.2.1を"擬似的"にUntethered Jailbreakを行ってみました。 kloaderを使ってロードしたブートローダーはiPhone 3GSのように未署名のパッチ…

iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして使用可能!

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事のように、iOS 10.3.3にアップデートしたデバイスはダウ…

32bitデバイスをkDFU Modeにする方法

32bitデバイスをkDFU Modeにする方法を紹介します。 A4デバイスではlimera1n exploitを利用してPwned DFU ModeにすることでCFWでの復元をすることができますが、A5デバイス以降ではBootrom Exploitは塞がれているため使用できません。 A5/A6デバイスではwino…

CoolBooterがアップデード、iOS 8のデュアルブートが可能に!

CoolBooter AppがVer 1.1にアップデート、対応iOSの追加が行われました。 以前からiOS 6.0~7.1.2のデュアルブートをサポートしていたCoolBooterですが、今回のアップデートでiOS 8.0~8.4.1のデュアルブートのサポートが追加されました。(メインiOSのバージョ…

iOS 9.1から9.3.4までの32bitデバイスを完全脱獄するUntetherHomeDepotの使用方法

Home Depotで脱獄したiOS 9.1からiOS 9.3.4までのデバイスをUntethered Jailbreak(完全脱獄)にするUnteherHomeDepotがリリースされました。

A6デバイスのダウングレード後にアクティベーションエラーになる問題

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 [以下、過去情報] ここ最近、ダウングレードしたA6デバイスのア…

32bitデバイスをiOS 8.4.1にダウングレードする!(SHSHの準備は不要)

SHSHを保存していなくてもiPhone 4SやiPad 2でOTAのSHSHを利用してiOS 6.1.3にダウングレードできるように、32bitデバイスではiOS 8.4.1にダウングレードすることができます。 *注意 パソコン不要でOTAアップデートを利用してダウングレードする手法が出回…

32bitデバイス限定でiOS 9.3.5の脱獄が可能に!

A5デバイスの最終バージョンでもあるiOS 9.3.5で、ついに脱獄が可能になりました。 形式としてはHome DepotのようなSemi-Untetheredとなっているようです。 対応デバイス: すべての32bitデバイス

CoolBooterでiOSをデュアルブートする!

CoolBooterを使うことで2つのiOSをインストール、デュアルブートすることができます。この方法では"kloader"を使用するので、対応デバイスはJailbreak済みの32bitデバイスのみとなります。

futurerestoreを使って32bit(A5/A6)のiOSデバイスをダウングレードする

futurerestoreを利用して、iPhone 4SやiPhone 5などの32bitのiOSデバイスを保存しておいたSHSHを使ってダウングレードすることができます。

iPhone 4SやiPhone 5などのA5、A6デバイスをiOS 9にダウングレード・復元する

iOSではiPhoneOS 3.0からの認証システムにより、Appleの署名のないバージョンにダウングレードすることはできません。 特にiOS 5以降ではSHSH blobsを保存したとしても、それを利用することはできませんでした。 ですが、今回の方法では条件を満たすSHSH blo…

A5、A6デバイスから現在のバージョンのSHSHを抜き出す

注意:この方法はJailbreak(脱獄)を必要とします。 以前からLimera1n Exploit (BootRom Exploit)の存在するA4デバイスではiFaith等でSHSHを抜き出すことは可能でしたが、A5(iPad 2, iPhone 4S)以降ではBootRom Exploitが修正されたためこの手法は使えません…

32bitのiOSの復元、ダウングレードまとめ[最新]

今までもOdysseusで好きなバージョンへ復元、ダウングレードができていた32bitデバイスですが、iOS 9のRe-Restore bugの発見で、より安全に好きなバージョンへの復元・ダウングレードができるようになりました。

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.