Jailbreak
以前、以下の記事でiPhone 3GSをSHSHなしでiPhoneOS 3.0に復元できるという記事を公開しました。 Old Bootromなら当然SHSHなしで復元可能ですね。New Bootromでは0x24000 Segment overflowが塞がれているのでalloc8 exploitに置き換えることで理論上可能のは…
先日、3月3日に行われた七森中♪あにば〜さり〜、最高過ぎましたね。 特に印象に残ってるのがみかゆかの手錠かけたアレとか、ライブパートだと「え〜る♪」ですかね。良すぎた(語彙力のNASA) 本題ですが、A7デバイスでも脱獄できるようになったのでとりあえず…
超久しぶりにTweakを使用して色々と弄ってみたので、今回は私がJailbreak環境で使用しているTweakを書いていきたいと思います。 第一弾は、今更感はありますが、iPhone 5のiOS 10環境で使用しているものです。
先日、ドコモがiPhone 6s以降(?)のSIMロック解除について、中古でも受け付けるということを発表しましたね。しかし、KDDIやSBでは対象外のほか、iPhone 5sなどの古いデバイスは対象外ですね。 それらのデバイスでは、GPPLTEなどのツールでアンロック可能です…
古いですが、今回はこちらを記しておきたいと思います。 s0meiyoshinoでは、iBoot exploitを利用してiOS 4.3.5などへダウングレードすることができます。ただし、こちらのツールでは脱獄が提供していないので脱獄する方法を紹介します。
低電力モードはiOS 9から導入されましたね。それ以来、私は外出先ではほとんど低電力モードだったりします。2台持っているので電池切れを起こすことはほぼないですが...。 今回は、以前書いた以下の記事の手法を紹介したいと思います。
以前、こちらの方法でアンロックしたiPhone 5ですが、iOS 9だとキャリアアップデートでドコモのキャリアバンドルが降ってくるのでLTE(4G)の有効化ができますが、iOS 6とかだとドコモはunknown扱いで3Gでしか利用できませんでした。 なので、脱獄してiOS 6でL…
s0meiyoshinoを3.4にアップデートし、条件を満たすiPhone 4s用にSHSHなしでのiOS 7.1.2へのダウングレードを追加しました。 実機を持っていないので未テストです。確認が取れ次第バージョンを追加します。
unc0verがv3.0.0~b29に更新され、A8X-A11デバイスでiOS 12.0-12.1.2用の脱獄のテストバージョンが公開されました。 https://github.com/pwn20wndstuff/Undecimus/releases 当てはまるデバイスは以下の通りです。 <iPhone> iPhone 6s、6s Plus、SE iPhone 7、7 Plus i</iphone>…
iOS 11で完全脱獄が動作している動画が今朝公開されました。 この動画はiOS 10のJailbreakMe, "TotallyNotSpyware"の作成者によって公開されたものになります。 再起動すると自動で脱獄プロセスが動作し、1分ほどで脱獄環境へリロードされている様子が確認で…
iOS 9.3.5脱獄ツールの調整中に思ったんですが、アクティベーションって時間かかるし面倒なんですよね。ネットワークに接続しないといけないですし。 最近ですと、iPhone 4s以降はSIM入れなくてもアクティベーションしてくれますが、完全にbypassしたいな...…
unc0verのPre-Release版、v3.0.0~b20がリリースされ、A7~A8デバイスでもiOS 11.4.1の脱獄が可能となりました。 まだ正式(Release版)ではないので注意してください。
s0meiyoshinoを3.2にアップデートし、条件を満たすiPhone 5用にSHSHなしでのiOS 8.0.2、9.0.2、9.3.5へのダウングレードと9.3.5の完全脱獄を追加しました。
unc0verがv2.2へアップデートされました。 このバージョンではパッチが最適化され、vfsの成功率がv2.1よりも若干向上しています。 さらに、予告どおりにiOS 11.4.1脱獄まで対応したunc0ver v3.0のベータテストが開始されました。
tihmstar氏が突然、iOS 11.4.1までtfp0を得ることの可能なexploitをリリースしました。 GitHub - tihmstar/treadm1ll この「treadm1ll」の概要は以下の通りです。
This article was translated by Google Translate. You can downgrade iOS 7 iBoot to all versions using "De Rebus Antiquis". This method seems to be fixed in iOS 8. Therefore, since you need SHSH of iOS 7, you need to save SHSH yourself befor…
条件 iPhone5,2でiOS 7.0.4のSHSHがあること。(理論上はiOS 7のデバイス全て) 注意 通常のUntetherとは性質がかなり異なるので注意してください。 nvramをチェンジしているので、iOS 9未満に復元すると起動しません。その場合はiOS 9.xにre-restoreするかiOS…
iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…
前回と同じくこれを使用してiOS 10.2.1へのSHSHなしの復元と脱獄を行いました。 前回同様、仮脱獄(Tethered-Downgrade/Jailbreak)状態です。起動にはMacからブートローダーの送信が必要です。 Tethered Boot pic.twitter.com/xQO13dfRnR — dоrа*、 (@dora_iO…
xerub氏によるiBoot exploit (De Rebus Antiquis) を実際に使用して、iPhone 5で色々いじってみました。 前回書いたとおり、このexploitはiOS 8.0未満でないと利用できません。また、現在ではiPhone5,2のiOS 7.0.4でのみ使用可能となっています。 使用したも…
突如、64-bitデバイスのiOS 10.xをSafariからJailbreakすることができるサイトが登場しました。 https://totally-not.spyware.lol/ Safariベースの脱獄といえば、Pangu9 (for 9.2-9.3.3)で脱獄したデバイスを脱獄状態へ復帰させることができるjbmeや、32-bit…
iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。 これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,…
iOS 6 beta 6.0 beta 1: evasi0n untetherが使用可能 6.0 beta 2-GM: 未検証 (おそらくevasi0n untetherが使用可能) 6.1 beta X: 未検証 (おそらくevasi0n untetherが使用可能) 6.1.1 beta、6.1.3 beta2: 不明 iOS 7 beta 7.0 beta X: 不可(?) (b1のみ検証済…
----年--月--日現在、下駄なしでSIMロック解除を維持する手法が使用可能です。 終了しました というわけで、方法を一通りまとめてみます。 今回のアンロックは2012年のSAMの時とは違い、全キャリアのロックが解放されてるっぽいです。(検証不足ですが...) do…
Electra1131で脱獄できるようになりましたね。 しかし、iOS 11.3.1はもう署名されていないため、ブートループになってしまうと11.4行きになってしまいますね。 そこで、あらかじめNonceをSetしておくことで、ブートループに陥ってもfuturerestoreすることが…
pwn20wn氏からempty_listを使用したnoncereboot1131がリリースされました。 対応iOS iOS 11.0-11.3.1 利用価値 現段階では無いです。というか使わないほうがいいです。 ただし、A11デバイス以外でiOS 11.3.1復元が間に合わずに現在のiOSがiOS 11.3 beta、か…
Ian beer氏からmulti_pathに次ぐもう一つのexploit、empty_listがリリースされました。 empty_list, a proof-of-concept exploit for the getvolattrlist iOS 11.3.1 kernel bug: https://t.co/RIRYgy2cmE Please read the README. — Ian Beer (@i41nbeer) 2…
iOS 11.4が公開されました。 ところで、Ian Beer氏が以下のようなツイートをしています。 https://twitter.com/i41nbeer/status/1001548232613421057?s=21 脱獄するなら11.3.1を維持しておくと良いかもしれません。 また、iOS 11.2では11.3.1のSEPは不適合と…
iOS 10では、個人の開発者が公開されたexploitを利用し、個々にツールをリリースしていたため、多くのツールが作成されました。 iOS 10.2以降ではKPP Bypassは可能でもKTRR Bypassができないため、A10デバイスでは使用できないツールも存在するなど...。 と…
今回はiOS 10.2で放置していたiPhone 5sをiOS 10.2に再復元をしてみました。 iOS 10.2が脱獄できるようになったのは2017年の1月後半で、すでに1年以上経過していいます。また、iOS 10.2の脱獄は他のバージョンに比べると不安定ではありますが、前作のyalu + …
