diosra2’s blog

iOSのJailbreak、ダウングレード

Downgrade

ch3rryflower v1.3の使い方

ch3rryflowerとは? iOS 7のSHSHがあるiPhone 4やiPhone 5向けの、iBoot exploitを使用した(理論上)全バージョンへのダウングレードを行うためのツールです。 ここでは、v1.3で導入したiPhone 5向けの使用方法を説明します。 基本情報 名称: ch3rryflower バ…

A6デバイスのSHSHを脱獄なしでDumpする

用意するもの Mac GitHub - synackuk/ipwndfu Odysseus 現在実機に搭載されているiOSバージョンのFW(ipsw) iOS 7.1.2のFW(ipsw) 1, pwnedDFU ./ipwndfu -p 2, send iBSS OdysseusでiOS 7.1.2のCFWを作成してください。 ./ipsw 11D257.ipsw custom.ipsw -memo…

iPhone 5などの32-bitデバイスでiOSを維持してGPSを修正する。

2019年11月3日以降、GPSタイムロールオーバー問題により一部のデバイスでGPSを使用したサービスの一部が利用できなくなることが判明しましたね。 iPhone 5の場合、iOS 10.3.4にすることで解決しますが、実際のところはbasebandのアップデートのみでこの問題…

ch3rryflower - 32-bit iOSデバイスをSHSHなしで紐付き・紐なしダウングレードするためのCFW作成ツール

32-bit iOSデバイスをSHSHなしで紐付き・紐なしダウングレードするためにCFW作成ツールを作成しました。使い方は下の方に書かれていますので見てください。 v1.2 iPhone 4のみです。checkm8が対応次第、他バージョンも対応させます。 対応環境: macOS 10.13 …

axi0mX氏がA5-A11までのデバイスで利用可能な新しいBottom Exploitをリリース!

axi0mX氏がやってくれました...。A5からA11まで動作するBootrom exploit、「checkm8」をリリースしました...! Bootrom exploitとしては2010年リリースのA4デバイス向け「limera1n exploit」以来となりますね。 EPIC JAILBREAK: Introducing checkm8 (read "…

iOS 7.1.2のiPhone 5でiBoot exploitを動かすことに成功!

昨夜、iOS 7.1.2を搭載したiPhone 5を使用してiBoot exploit (De Rebus Antiquis)を構築して発動させることに成功しました。 pic.twitter.com/StFeejJFev — D♦︎rα* (@dora_ios) 2019年7月14日 動画を見ていただければわかるかと思いますが、最初はiOS 7以降…

iPhone 3GSのベースバンドを初期のものに戻す方法。

*注意 この記事はbasebandを操作します。この操作により、デバイスがbrickしたとしても 自己責任でお願いします。特に、iPad basebandを適用できない3GSでは絶対に行わ無いでください。(確実にbrickします) 3GSのベースバンドは基本的には現在インストールさ…

How to exploit iOS 7.1.2 iBoot and downgrade to iOS 4.3.3 or lower on iPhone 4.

iPhone 4をSHSHなしでiOS 4.0にダウングレード、起動することに成功!

これまででも、De Rebus Antiquisと呼ばれるiBoot exploitを使用することで、iOS 4.3.4以降へはSHSHなしでダウングレード(正確には、iOS 7.1.2のiBootを使用しているためiOS 7.1.2のSHSHを利用してのダウングレード)は可能でしたが、諸問題からiOS 4.3.3への…

iOS 12.2以降のSEPを使ってiOS 12.1.2へ復元しないように。

注意喚起も兼ねて。 iOS 12.1.2へは、iOS 12.2 SEPを使用することで、一部デバイスを除いて一応復元自体は成功するのですが、Fortnight bugと呼ばれる致命的なバグが存在しています。 このバグは、パスコード設定後、2週間経過した後に再起動することで発現…

s0meiyoshinoを使用してSHSHなしでiPhone 4を4.3.5に復元し、完全脱獄する方法。

古いですが、今回はこちらを記しておきたいと思います。 s0meiyoshinoでは、iBoot exploitを利用してiOS 4.3.5などへダウングレードすることができます。ただし、こちらのツールでは脱獄が提供していないので脱獄する方法を紹介します。

s0meiyoshinoをv3.4にアップデート。条件付きiPhone 4sのサポートを追加しました。

s0meiyoshinoを3.4にアップデートし、条件を満たすiPhone 4s用にSHSHなしでのiOS 7.1.2へのダウングレードを追加しました。 実機を持っていないので未テストです。確認が取れ次第バージョンを追加します。

iOS 12.1.2や12.1.1へfuturerestoreする

大まかな手順は11.3.1の時のと同じです。 ただし、iOS 11の時とは使用するものに違いがあるので注意してください。

iOS ダウングレード クイックヒント

ブログの更新が増えるたびにごちゃごちゃしてしまったので、ここで一度整理しておきたいと思います。 ここではダウングレードとは最新バージョンよりも低いバージョンに復元することを指します。

iPhone 3GをiPhoneOS 2.xに復元する。

iPhoneといえば通常はダウングレードはできませんね。 でもそれはiPhone 3GS以降のお話。iPhone 3G時代にはSHSHの考えはなく、iOS 4未満であれば自由にダウングレードすることができます。 *iOS 4からsoftware SHSHが導入されましたが、そもそもSecureROM側…

s0meiyoshinoをv3.2にアップデート。条件付きiPhone 5でiOS 9.3.5の完全脱獄を追加しました。

s0meiyoshinoを3.2にアップデートし、条件を満たすiPhone 5用にSHSHなしでのiOS 8.0.2、9.0.2、9.3.5へのダウングレードと9.3.5の完全脱獄を追加しました。

iOS 7.0-7.0.6のSHSHをもつiPhone 5をiOS 6.1.4や7.1.2に復元する

iOS 7.0からiOS 7.0.6までのSHSHをもつiPhone 5限定ですが、iOS 6.1.4やiOS 7.1.2へ、このバージョンのSHSHがなくてもダウングレードできるようにツールを拡張してみました。(そもそもiOS 7.0-7.0.6のSHSH持ってる人はiOS 6.1.4や7.1.2のSHSHも持ってる気が…

Nudaoaddu - A7/A8デバイスを将来的にダウングレードできるようにする。

これは何ですか?? A7 / A8でDFU ApNonce衝突を含むshsh2を取得するためのスクリプトです。 理論はこれです 利用可能なデバイス A7(X)/A8(X??) デバイス もし、A7/A8デバイスでも、デバイスがApNonce衝突を引き起こさない場合は使用できません。

iPhone 4をSHSHの準備不要でiOS 4.3.5にダウングレードできるようにしました。

以前、私が作成したこちらでiOS 5へのダウングレードは可能となりましたが、iOS 4.3.5にもダウングレードできるようにサポートを追加しました。 諸問題からYosemite以下でないとうまく動きません... 使い方 1, 準備 2, CFW作成 3, 復元

iPhone 4をSHSHの準備なしにiOS 5.1.1へ復元できるようになりました。

以前、私が作成したこちらでiOS 6へのダウングレードは可能となりましたが、iOS 5.1.1にもダウングレードできるようにサポートを追加しました。 macOSのみです。最新版だと動かないみたいなのでmacOS 10.13.xを使ってみてください。(最新版でも動いたら教え…

iPhone 4をSHSHの事前準備なしにiOS 6.1.3へダウングレードする!

s0meiyoshino iBoot exploitを使用して簡単にiPhone 4をiOS 6.1.3にダウングレードするためのツールを作成しました。 *v1.1でiOS 6.1.2、iOS 6.1.3、iOS 7.0.4に対応しました。 ダウングレードしたいバージョンのSHSHは不要です(実際は7.1.2のshshを使用して…

iBoot exploitによりダウングレード可能な32-bitデバイスのバージョン

De rebus antiquitsにより、iPhone 4や5で、今までダウングレードすることができなかったバージョンへダウングレードできる可能性があります。 iBootのバグを利用するので若干異なりますが、動作感としてはiPhone 3GSの24kpwnのような使い方ができます。 *現…

Untethered downgrade using iBoot on iOS 7

iPhone 4でiBoot exploitを利用してダウングレードやデュアルブートなどをしてみた。

@xerub氏のiPhone3,1-11D257用のexploitを利用し、若干の変更を加えてUntetheredでダウングレードやデュアルブートさせました。iOS 5、6共にSHSHは不要で、7.1.2のSHSHがあれば活用可能です。 先ずは、iOS 6.1.3にしてみました。 iPhone 4 7.1.2のiBootでiOS…

iBoot exploitを使用してiPhone 5でiOS 10を完全脱獄した。

iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…

iBoot exploitを使用してiPhone 5をiOS 10.2.1で仮脱獄した。

前回と同じくこれを使用してiOS 10.2.1へのSHSHなしの復元と脱獄を行いました。 前回同様、仮脱獄(Tethered-Downgrade/Jailbreak)状態です。起動にはMacからブートローダーの送信が必要です。 Tethered Boot pic.twitter.com/xQO13dfRnR — dоrа*、 (@dora_iO…

iBoot exploitを使用してiPhone 5でiOS 6へのSHSHなしのダウングレードを試してみた。(不完全)

前回の記事ではiBoot exploitの導入とiOS 7.0.4での実行をしましたが、今回はexploitを使用してSHSHなしでダウングレードを行いました。 使用できるデバイス iOS 7 (iOS 8未満)のshshがあるデバイス (現在では7.0.4のshshがあるiPhone5,2のみ) Tethered Down…

iOS 7のiBoot exploitをiPhone 5で試してみた。

xerub氏によるiBoot exploit (De Rebus Antiquis) を実際に使用して、iPhone 5で色々いじってみました。 前回書いたとおり、このexploitはiOS 8.0未満でないと利用できません。また、現在ではiPhone5,2のiOS 7.0.4でのみ使用可能となっています。 使用したも…

iOS 7のiBoot exploitや完全脱獄について。

iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。 これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,…

Odysseusで使えるiPhone5,2 (iPhone 5 Global) 用のiOS 9.xのバンドルを作成しました。

Odysseusで使用できるiPhone5,2用のバンドルですが、iOS 9.0.1、9.1-9.3.5のものがなかったので作りました。 ついでにiPhone5,2 iOS 6.1.2のkernel patchも直しておきました。 以下からどうぞ。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.