diosra2’s blog

iOSの脱獄、ダウングレード

Downgrade

iPhone 4をSHSHの準備なしにiOS 5.1.1へ復元できるようになりました。

以前、私が作成したこちらでiOS 6へのダウングレードは可能となりましたが、iOS 5.1.1にもダウングレードできるようにサポートを追加しました。 macOSのみです。最新版だと動かないみたいなのでmacOS 10.13.xを使ってみてください。(最新版でも動いたら教え…

iPhone 4をSHSHの事前準備なしにiOS 6.1.3へダウングレードする!

s0meiyoshino iBoot exploitを使用して簡単にiPhone 4をiOS 6.1.3にダウングレードするためのツールを作成しました。 *v1.1でiOS 6.1.2、iOS 6.1.3、iOS 7.0.4に対応しました。 ダウングレードしたいバージョンのSHSHは不要です(実際は7.1.2のshshを使用して…

iBoot exploitによりダウングレード可能な32-bitデバイスのバージョン

De rebus antiquitsにより、iPhone 4や5で、今までダウングレードすることができなかったバージョンへダウングレードできる可能性があります。 iBootのバグを利用するので若干異なりますが、動作感としてはiPhone 3GSの24kpwnのような使い方ができます。 *現…

Untethered downgrade using iBoot on iOS 7

This article was translated by Google Translate. You can downgrade iOS 7 iBoot to all versions using "De Rebus Antiquis". This method seems to be fixed in iOS 8. Therefore, since you need SHSH of iOS 7, you need to save SHSH yourself befor…

iPhone 4でiBoot exploitを利用してダウングレードやデュアルブートなどをしてみた。

@xerub氏のiPhone3,1-11D257用のexploitを利用し、若干の変更を加えてUntetheredでダウングレードやデュアルブートさせました。iOS 5、6共にSHSHは不要で、7.1.2のSHSHがあれば活用可能です。 先ずは、iOS 6.1.3にしてみました。 iPhone 4 7.1.2のiBootでiOS…

iBoot exploitを使用してiPhone 5でiOS 10を完全脱獄した。

iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…

iBoot exploitを使用してiPhone 5をiOS 10.2.1で仮脱獄した。

前回と同じくこれを使用してiOS 10.2.1へのSHSHなしの復元と脱獄を行いました。 前回同様、仮脱獄(Tethered-Downgrade/Jailbreak)状態です。起動にはMacからブートローダーの送信が必要です。 Tethered Boot pic.twitter.com/xQO13dfRnR — dоrа*、 (@dora_iO…

iBoot exploitを使用してiPhone 5でiOS 6へのSHSHなしのダウングレードを試してみた。(不完全)

前回の記事ではiBoot exploitの導入とiOS 7.0.4での実行をしましたが、今回はexploitを使用してSHSHなしでダウングレードを行いました。 使用できるデバイス iOS 7 (iOS 8未満)のshshがあるデバイス (現在では7.0.4のshshがあるiPhone5,2のみ) Tethered Down…

iOS 7のiBoot exploitをiPhone 5で試してみた。

xerub氏によるiBoot exploit (De Rebus Antiquis) を実際に使用して、iPhone 5で色々いじってみました。 前回書いたとおり、このexploitはiOS 8.0未満でないと利用できません。また、現在ではiPhone5,2のiOS 7.0.4でのみ使用可能となっています。 使用したも…

iOS 7のiBoot exploitや完全脱獄について。

iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。 これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,…

Odysseusで使えるiPhone5,2 (iPhone 5 Global) 用のiOS 9.xのバンドルを作成しました。

Odysseusで使用できるiPhone5,2用のバンドルですが、iOS 9.0.1、9.1-9.3.5のものがなかったので作りました。 ついでにiPhone5,2 iOS 6.1.2のkernel patchも直しておきました。 以下からどうぞ。

iPhone 3GSを簡単にiPhoneOS 3.0にダウングレードする!

以前、以下の記事で3GSをSHSHなしで3.0にダウングレードする方法を紹介しました。 【Tutorial】 iPhone 3GSをiPhoneOS 3.0にSHSHなしでダウングレードする。 - diosra2’s blog しかし、こちらですと手順も複雑で分かりにくいので、Firmware bundleを作成して…

iOS 11.3.1にfuturerestoreする。

もうそろそろ、iOS 11.3.1で脱獄できそうなので、他のバージョンからiOS 11.3.1にする方法をおさらいしておきましょう。 Windowsでも行えます。ただし、この記事の説明はMacをベースとしているので注意してください。 ただ、iOS 9.1以下の環境の場合は完全脱…

noncereboot1131を使用してiOS 11.2~11.3.1からアップ・ダウングレード、復元する。

pwn20wn氏からempty_listを使用したnoncereboot1131がリリースされました。 対応iOS iOS 11.0-11.3.1 利用価値 現段階では無いです。というか使わないほうがいいです。 ただし、A11デバイス以外でiOS 11.3.1復元が間に合わずに現在のiOSがiOS 11.3 beta、か…

iOS 11.4.1 beta 2がリリース。iOS 11.3.1(A7)とのSEP互換性はあり。

iOS 11.4.1 beta 2がリリースされました。Buildは15G5063bですね。 iOS 11.4と11.4.1bでは、buildに少々違いがあるので(11.4は15Fxx, 11.4.1bは15Gxx)、少々不安ではありますが、beta2ではA7デバイスではiOS 11.4.1のSEPはiOS 11.3.1でも動作しています。Tou…

A7をDFU ModeからiOS 11.3.1にfuturerestoreする。

この手法を使用し、SHSHが切れたことを想定して、保存したshsh2とiOS 11.4SEPを使って実際にiOS 11.3.1へ復元してみました。 スクリプト 動画では、以下のshを動かしています。 #!/bin/bash getnonce=$(./igetnonce 2>/dev/null | grep ApNonce) nonce=$(ech…

A7デバイスをiOS 11.3.1の署名が切れた後もiOS 11.3.1に復元する方法。(要検証)

この記事の続編です。 あれからいろいろわかったことがあるので、記しておきたいと思います。 わかったこと わかったこと2 結論 そもそもの発端は、iPhone 5sをiOS 10.2に脱獄なしでダウングレードすることができたことです。 脱獄せずにiPhone 5sをDFU Mode…

iPhone 5sなら脱獄なしでもiOS 11.3.1維持が可能?準備をしておこう。

iPhone 5s(と、おそらくiPad Air)ではこの前の通り、DFU Loopさせてshsh2のnonceと適合させて復元することができます。なにやら、Ian Beer氏がiOS 11.3.1向けに有用そうなものを来週リリース予定とのことなので、最初に準備を行っておきましょう。 この手法…

iOS 11.3.1はiOS 11.4のSEPで復元可能。ただしA11は...。

iOS 11.1や11.2では、11.3/11.4SEPとの間には互換性がありませんでしたが、iOS 11.3(.1)ではiOS 11.4のSEPを利用してアップデート/復元を行うことができました。 いつも通り、脱獄維持できるiPhone 5sで実験してみました。 復元も正常通りに行われましたね。…

【Tutorial】 iPhone 3GSをiPhoneOS 3.0にSHSHなしでダウングレードする。

iPhone 3GSではすでに知られているよう、SHSHなしでどのバージョンにも復元することができます。 しかし、CFWを作成するツールでは、PwnageToolのiPhoneOS 3.1が最小のバージョンとなっていて、3.0.xのバンドルは存在しません。 作りました。 こっちの方が数…

iPhone 3GSでiOS 6.0 beta 1に復元、完全脱獄。

今回はiPhone 3GSにiOS 6.0 beta 1をインストールしてみました。 過去のBeta版を、デュアルブートを利用してインストールをするということは何度か行ってきましたが、今回は普通に復元して起動させてみます。 さらに、3GS (Old BR) では0x24000 Segment Over…

iPhone 5sは脱獄せずにiOS 10.2〜10.3.3にダウングレードできそう。だだし条件が...。

前回の記事以降、何度か試しましたが、できそうだったので詳しく書いてみたいと思います。ただし、条件が厳しいのでほとんどの人はこの方法でダウングレードすることはできないと思います。 Nonce衝突バグによるダウングレードはiOS 10.2.1で塞がれたため、…

脱獄せずにiPhone 5sをDFU ModeからiOS 10.2に復元できた件。

futurerestoreといえば、脱獄してNonceをセットすることで、署名されたSEPとBBの互換性があればshsh2を使って復元できるというものですよね。現在では、A7デバイスのiOS 10.2からiOS 10.3.3の間に限って復元することができます。(iOS 10.3.3のOTA署名を利用)…

iOSの32-bitデバイスのダウングレード手順について考えてみる。

iOSの32-bitデバイスといえば、A4デバイス以前ではBootRom/iBoot Exploitを使った手法、A5/A6デバイスではAPTicketのバグやkloaderを使った手法により実現しています。 この中でも特にCFW(カスタム・ファームウェア)を作成して復元する手法について、考え…

SHSHなしで擬似ダウングレード!CoolBooter Untethererの使用方法

32-bitデバイスでは、CoolBooterを使ってiOSをデュアルブートすることができることはご存知の方も多いかと思いますが、いちいちアプリを開いて起動させるのは面倒ですよね。そこで、この動作を起動時に組み込んで自動化してしまおうというのが今回の内容にな…

iOS 11.2.6の署名が停止、iOS 11.1.2の復元も不可に。

iOS 11.2.6の署名が先ほど停止しました。今回は、iOS 11.3の公開からおよそ1週間程度でした。

32bitデバイスのダウングレードや脱獄などの有効利用方法まとめ。

32bitデバイスはiPhone 5などのA6デバイスがiOS 10.3.3を最後にiOSアップデートのサポートから外れました。そして最新バージョンであるiOS 10.3.3は仮脱獄ではありますが、脱獄することが可能です。 そうです、自由に遊べます。 ということで、これから新た…

SHSHなしで紐なしダウングレード(デュアルブートを利用した擬似ダウングレード)

CoolBooterなどでデュアルブートを行う場合には、デュアルブートするiOSしか利用しない、通常のiOSは使わない、SHSHがないため仕方なくデュアルブートをしている。といった場合があるでしょう。 kloaderを利用してデュアルブートをする方法の、kloader実行部…

iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして使用可能!

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事のように、iOS 10.3.3にアップデートしたデバイスはダウ…

32bitデバイスをkDFU Modeにする方法

32bitデバイスをkDFU Modeにする方法を紹介します。 A4デバイスではlimera1n exploitを利用してPwned DFU ModeにすることでCFWでの復元をすることができますが、A5デバイス以降ではBootrom Exploitは塞がれているため使用できません。 A5/A6デバイスではwino…

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.