Jailbreak
昨日、checkra1nがリリースされましたね。 checkra1nはcheckm8と呼ばれるBootrom exploitを使用するため、紐付きではありますがA11デバイスまでを永久に脱獄することが可能となります。 そんなcheckra1nですが、localhost経由でSSH接続が可能ですので記して…
先日公開されたBootrom exploitですが、iPhone 8/Xまで使用できることからかなり有用性が高いですよね。その証拠に、JB界隈では早速このexploitを使用して脱獄が行われ始めています。 *現時点で分かっている事 A7-A11はNonceのセットが不要。(=shsh2をこれ…
axi0mX氏がやってくれました...。A5からA11まで動作するBootrom exploit、「checkm8」をリリースしました...! Bootrom exploitとしては2010年リリースのA4デバイス向け「limera1n exploit」以来となりますね。 EPIC JAILBREAK: Introducing checkm8 (read "…
0x7ff氏がkpp/ktrr/pac bypassなしで動作するnonce setterをリリースしたことにより、A12ユーザーでもnonceをセットして吐き出すapnonceを調べることが可能になったようです。 これで、tfp0の取得可能なiOS 12.4のshshを有効なgeneratorを含む形で取得できる…
*基本は以下の方法ですんなりできます。 これは実際にpayloadをビルドしてやってみたい、中級者以上向けです。
jake james氏が改良を行ったsock_port_2ですが、iOS 10に対応したとのことなのでyalu102のkpp bypassを組み合わせて脱獄してみました。(まだiOS 10の脱獄を使っている方は少ないかもしれませんが...。) 脱獄にかかる時間、計10秒位になった。速い。 https://…
iPhone 5c上で、iOS 10のUntethered Jailbreak (完全脱獄、紐なし脱獄)を行いました。 以下の動画から、起動後にアプリを使って脱獄作業をしなくても脱獄されている(再起動してもずっと脱獄状態が維持されている)ことがわかると思います。 デバイス: iPhone …
*注意 この記事はbasebandを操作します。この操作により、デバイスがbrickしたとしても 自己責任でお願いします。特に、iPad basebandを適用できない3GSでは絶対に行わ無いでください。(確実にbrickします) 3GSのベースバンドは基本的には現在インストールさ…
s0meiyoshino v4.0.0 alpha-4にて、iPhone 5限定でiOS 10.3.3の完全脱獄できるCFWを作成できるようにしました。 iBoot exploitを使用するので、あらかじめ保存しておいたiOS 7.0.xのSHSHが必要です。 無い場合はどうあがいてもできません。(iOS 7.1.xのSHSH…
注意喚起も兼ねて。 iOS 12.1.2へは、iOS 12.2 SEPを使用することで、一部デバイスを除いて一応復元自体は成功するのですが、Fortnight bugと呼ばれる致命的なバグが存在しています。 このバグは、パスコード設定後、2週間経過した後に再起動することで発現…
Electra Teamから、iOS 12.1.2までの全デバイスを脱獄できるツール『Chimera』がリリースされました。 余っていたiPhone 5sをiOS 12.1にダウングレードして試してみたので記事にしたいと思います。 *この先、説明用に画像が多めなので注意してください。
以前、以下の記事でiPhone 3GSをSHSHなしでiPhoneOS 3.0に復元できるという記事を公開しました。 Old Bootromなら当然SHSHなしで復元可能ですね。New Bootromでは0x24000 Segment overflowが塞がれているのでalloc8 exploitに置き換えることで理論上可能のは…
先日、3月3日に行われた七森中♪あにば〜さり〜、最高過ぎましたね。 特に印象に残ってるのがみかゆかの手錠かけたアレとか、ライブパートだと「え〜る♪」ですかね。良すぎた(語彙力のNASA) 本題ですが、A7デバイスでも脱獄できるようになったのでとりあえず…
超久しぶりにTweakを使用して色々と弄ってみたので、今回は私がJailbreak環境で使用しているTweakを書いていきたいと思います。 第一弾は、今更感はありますが、iPhone 5のiOS 10環境で使用しているものです。
先日、ドコモがiPhone 6s以降(?)のSIMロック解除について、中古でも受け付けるということを発表しましたね。しかし、KDDIやSBでは対象外のほか、iPhone 5sなどの古いデバイスは対象外ですね。 それらのデバイスでは、GPPLTEなどのツールでアンロック可能です…
古いですが、今回はこちらを記しておきたいと思います。 s0meiyoshinoでは、iBoot exploitを利用してiOS 4.3.5などへダウングレードすることができます。ただし、こちらのツールでは脱獄が提供していないので脱獄する方法を紹介します。
低電力モードはiOS 9から導入されましたね。それ以来、私は外出先ではほとんど低電力モードだったりします。2台持っているので電池切れを起こすことはほぼないですが...。 今回は、以前書いた以下の記事の手法を紹介したいと思います。
以前、こちらの方法でアンロックしたiPhone 5ですが、iOS 9だとキャリアアップデートでドコモのキャリアバンドルが降ってくるのでLTE(4G)の有効化ができますが、iOS 6とかだとドコモはunknown扱いで3Gでしか利用できませんでした。 なので、脱獄してiOS 6でL…
s0meiyoshinoを3.4にアップデートし、条件を満たすiPhone 4s用にSHSHなしでのiOS 7.1.2へのダウングレードを追加しました。 実機を持っていないので未テストです。確認が取れ次第バージョンを追加します。
unc0verがv3.0.0~b29に更新され、A8X-A11デバイスでiOS 12.0-12.1.2用の脱獄のテストバージョンが公開されました。 https://github.com/pwn20wndstuff/Undecimus/releases 当てはまるデバイスは以下の通りです。 <iPhone> iPhone 6s、6s Plus、SE iPhone 7、7 Plus i</iphone>…
iOS 11で完全脱獄が動作している動画が今朝公開されました。 この動画はiOS 10のJailbreakMe, "TotallyNotSpyware"の作成者によって公開されたものになります。 再起動すると自動で脱獄プロセスが動作し、1分ほどで脱獄環境へリロードされている様子が確認で…
iOS 9.3.5脱獄ツールの調整中に思ったんですが、アクティベーションって時間かかるし面倒なんですよね。ネットワークに接続しないといけないですし。 最近ですと、iPhone 4s以降はSIM入れなくてもアクティベーションしてくれますが...。 ということでアクテ…
unc0verのPre-Release版、v3.0.0~b20がリリースされ、A7~A8デバイスでもiOS 11.4.1の脱獄が可能となりました。 まだ正式(Release版)ではないので注意してください。
s0meiyoshinoを3.2にアップデートし、条件を満たすiPhone 5用にSHSHなしでのiOS 8.0.2、9.0.2、9.3.5へのダウングレードと9.3.5の完全脱獄を追加しました。
unc0verがv2.2へアップデートされました。 このバージョンではパッチが最適化され、vfsの成功率がv2.1よりも若干向上しています。 さらに、予告どおりにiOS 11.4.1脱獄まで対応したunc0ver v3.0のベータテストが開始されました。
tihmstar氏が突然、iOS 11.4.1までtfp0を得ることの可能なexploitをリリースしました。 GitHub - tihmstar/treadm1ll この「treadm1ll」の概要は以下の通りです。
条件 iPhone5,2でiOS 7.0.4のSHSHがあること。(理論上はiOS 7のデバイス全て) 注意 通常のUntetherとは性質がかなり異なるので注意してください。 nvramをチェンジしているので、iOS 9未満に復元すると起動しません。その場合はiOS 9.xにre-restoreするかiOS…
iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…
前回と同じくこれを使用してiOS 10.2.1へのSHSHなしの復元と脱獄を行いました。 前回同様、仮脱獄(Tethered-Downgrade/Jailbreak)状態です。起動にはMacからブートローダーの送信が必要です。 Tethered Boot pic.twitter.com/xQO13dfRnR — dоrа*、 (@dora_iO…
