Jailbreak
iOS 9.3.5脱獄ツールの調整中に思ったんですが、アクティベーションって時間かかるし面倒なんですよね。ネットワークに接続しないといけないですし。 最近ですと、iPhone 4s以降はSIM入れなくてもアクティベーションしてくれますが、完全にbypassしたいな...…
unc0verのPre-Release版、v3.0.0~b20がリリースされ、A7~A8デバイスでもiOS 11.4.1の脱獄が可能となりました。 まだ正式(Release版)ではないので注意してください。
s0meiyoshinoを3.2にアップデートし、条件を満たすiPhone 5用にSHSHなしでのiOS 8.0.2、9.0.2、9.3.5へのダウングレードと9.3.5の完全脱獄を追加しました。
unc0verがv2.2へアップデートされました。 このバージョンではパッチが最適化され、vfsの成功率がv2.1よりも若干向上しています。 さらに、予告どおりにiOS 11.4.1脱獄まで対応したunc0ver v3.0のベータテストが開始されました。
tihmstar氏が突然、iOS 11.4.1までtfp0を得ることの可能なexploitをリリースしました。 GitHub - tihmstar/treadm1ll この「treadm1ll」の概要は以下の通りです。
This article was translated by Google Translate. You can downgrade iOS 7 iBoot to all versions using "De Rebus Antiquis". This method seems to be fixed in iOS 8. Therefore, since you need SHSH of iOS 7, you need to save SHSH yourself befor…
条件 iPhone5,2でiOS 7.0.4のSHSHがあること。(理論上はiOS 7のデバイス全て) 注意 通常のUntetherとは性質がかなり異なるので注意してください。 nvramをチェンジしているので、iOS 9未満に復元すると起動しません。その場合はiOS 9.xにre-restoreするかiOS…
iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…
前回と同じくこれを使用してiOS 10.2.1へのSHSHなしの復元と脱獄を行いました。 前回同様、仮脱獄(Tethered-Downgrade/Jailbreak)状態です。起動にはMacからブートローダーの送信が必要です。 Tethered Boot pic.twitter.com/xQO13dfRnR — dоrа*、 (@dora_iO…
xerub氏によるiBoot exploit (De Rebus Antiquis) を実際に使用して、iPhone 5で色々いじってみました。 前回書いたとおり、このexploitはiOS 8.0未満でないと利用できません。また、現在ではiPhone5,2のiOS 7.0.4でのみ使用可能となっています。 使用したも…
突如、64-bitデバイスのiOS 10.xをSafariからJailbreakすることができるサイトが登場しました。 https://totally-not.spyware.lol/ Safariベースの脱獄といえば、Pangu9 (for 9.2-9.3.3)で脱獄したデバイスを脱獄状態へ復帰させることができるjbmeや、32-bit…
iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。 これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,…
iOS 6 beta 6.0 beta 1: evasi0n untetherが使用可能 6.0 beta 2-GM: 未検証 (おそらくevasi0n untetherが使用可能) 6.1 beta X: 未検証 (おそらくevasi0n untetherが使用可能) 6.1.1 beta、6.1.3 beta2: 不明 iOS 7 beta 7.0 beta X: 不可(?) (b1のみ検証済…
----年--月--日現在、下駄なしでSIMロック解除を維持する手法が使用可能です。 2018年8月20日に全て塞がれました。*ただし、新しいICCIDが発見されればおそらく可能になります。 ※発見されたようです。現在アンロック可能です。 というわけで、方法を一通り…
Electra1131で脱獄できるようになりましたね。 しかし、iOS 11.3.1はもう署名されていないため、ブートループになってしまうと11.4行きになってしまいますね。 そこで、あらかじめNonceをSetしておくことで、ブートループに陥ってもfuturerestoreすることが…
pwn20wn氏からempty_listを使用したnoncereboot1131がリリースされました。 対応iOS iOS 11.0-11.3.1 利用価値 現段階では無いです。というか使わないほうがいいです。 ただし、A11デバイス以外でiOS 11.3.1復元が間に合わずに現在のiOSがiOS 11.3 beta、か…
Ian beer氏からmulti_pathに次ぐもう一つのexploit、empty_listがリリースされました。 empty_list, a proof-of-concept exploit for the getvolattrlist iOS 11.3.1 kernel bug: https://t.co/RIRYgy2cmE Please read the README. — Ian Beer (@i41nbeer) 2…
iOS 11.4が公開されました。 ところで、Ian Beer氏が以下のようなツイートをしています。 https://twitter.com/i41nbeer/status/1001548232613421057?s=21 脱獄するなら11.3.1を維持しておくと良いかもしれません。 また、iOS 11.2では11.3.1のSEPは不適合と…
iOS 10では、個人の開発者が公開されたexploitを利用し、個々にツールをリリースしていたため、多くのツールが作成されました。 iOS 10.2以降ではKPP Bypassは可能でもKTRR Bypassができないため、A10デバイスでは使用できないツールも存在するなど...。 と…
今回はiOS 10.2で放置していたiPhone 5sをiOS 10.2に再復元をしてみました。 iOS 10.2が脱獄できるようになったのは2017年の1月後半で、すでに1年以上経過していいます。また、iOS 10.2の脱獄は他のバージョンに比べると不安定ではありますが、前作のyalu + …
iOS 11.2.6の署名が先ほど停止しました。今回は、iOS 11.3の公開からおよそ1週間程度でした。
32bitデバイスはiPhone 5などのA6デバイスがiOS 10.3.3を最後にiOSアップデートのサポートから外れました。そして最新バージョンであるiOS 10.3.3は仮脱獄ではありますが、脱獄することが可能です。 そうです、自由に遊べます。 ということで、これから新た…
概要は前回の記事と同じですが、今回は新たに適切なKernel PatchによってCydia Substrateを動かすことができました。 デュアルブートがベースとなるので、iOS 9.0.2などの安定した完全脱獄環境である32-bitデバイスであることが条件になります。 デュアルブ…
未だにTethered Jailbreak状態のiOS 10の脱獄ですが、デュアルブート(Untethered Dualboot)を利用してiPhone 5でiOS 10.2.1を"擬似的"にUntethered Jailbreakを行ってみました。 kloaderを使ってロードしたブートローダーはiPhone 3GSのように未署名のパッチ…
2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事のように、iOS 10.3.3にアップデートしたデバイスはダウ…
tihmstar氏より、32bitデバイスのiOS 8.4.1を完全脱獄する『EtasonJB』がリリースされました。 iOS 8.4.1は長い間脱獄ができないバージョンとなっていましたが、今回の「EtasonJB」により32bitに限って脱獄できることになりました。 こちらは完全脱獄なので…
Home Depotで脱獄したiOS 9.1からiOS 9.3.4までのデバイスをUntethered Jailbreak(完全脱獄)にするUnteherHomeDepotがリリースされました。
Home Depotにより、Semi-Untethered JailbreakであったiOS 9.1~9.3.4で完全脱獄(Untethered Jailbreak)が可能になりました。 *執筆時の対応バージョンはiPhone 4SのiOS 9.3.4のみのようです。 注意: 不安定のようなので注意してください。私は実機が用意で…
A5デバイスの最終バージョンでもあるiOS 9.3.5で、ついに脱獄が可能になりました。 形式としてはHome DepotのようなSemi-Untetheredとなっているようです。 対応デバイス: すべての32bitデバイス
Untethered Tethered No Device 32-bit KPP Device (A7-A9) KTRR Device (A10) 10.0 No 10.0.1 h3lix yalu102 extra_recipe+yaluX 10.0.2 10.0.3 10.1 h3lix yalu102 10.1.1 10.2 Meridian 10.2.1 doubleH3lix 10.3 10.3.1 10.3.2 10.3.3
