diosra2’s blog

iOSの脱獄、ダウングレード

Jailbreak

Untethered downgrade using iBoot on iOS 7

This article was translated by Google Translate. You can downgrade iOS 7 iBoot to all versions using "De Rebus Antiquis". This method seems to be fixed in iOS 8. Therefore, since you need SHSH of iOS 7, you need to save SHSH yourself befor…

iPhone 5のiOS 10.3.3 完全脱獄方法。

条件 iPhone5,2でiOS 7.0.4のSHSHがあること。(理論上はiOS 7のデバイス全て) 注意 通常のUntetherとは性質がかなり異なるので注意してください。 nvramをチェンジしているので、iOS 9未満に復元すると起動しません。その場合はiOS 9.xにre-restoreするかiOS…

iBoot exploitを使用してiPhone 5でiOS 10を完全脱獄した。

iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…

iBoot exploitを使用してiPhone 5をiOS 10.2.1で仮脱獄した。

前回と同じくこれを使用してiOS 10.2.1へのSHSHなしの復元と脱獄を行いました。 前回同様、仮脱獄(Tethered-Downgrade/Jailbreak)状態です。起動にはMacからブートローダーの送信が必要です。 Tethered Boot pic.twitter.com/xQO13dfRnR — dоrа*、 (@dora_iO…

iOS 7のiBoot exploitをiPhone 5で試してみた。

xerub氏によるiBoot exploit (De Rebus Antiquis) を実際に使用して、iPhone 5で色々いじってみました。 前回書いたとおり、このexploitはiOS 8.0未満でないと利用できません。また、現在ではiPhone5,2のiOS 7.0.4でのみ使用可能となっています。 使用したも…

iOS 10.xのデバイスをSafariから脱獄できるサイトが登場。ただし...。

突如、64-bitデバイスのiOS 10.xをSafariからJailbreakすることができるサイトが登場しました。 https://totally-not.spyware.lol/ Safariベースの脱獄といえば、Pangu9 (for 9.2-9.3.3)で脱獄したデバイスを脱獄状態へ復帰させることができるjbmeや、32-bit…

iOS 7のiBoot exploitや完全脱獄について。

iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。 これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,…

ベータバージョンのiOSの脱獄

iOS 6 beta 6.0 beta 1: evasi0n untetherが使用可能 6.0 beta 2-GM: 未検証 (おそらくevasi0n untetherが使用可能) 6.1 beta X: 未検証 (おそらくevasi0n untetherが使用可能) 6.1.1 beta、6.1.3 beta2: 不明 iOS 7 beta 7.0 beta X: 不可(?) (b1のみ検証済…

全デバイス対応!下駄なしでiPhoneやiPadのSIMロックを解除して運用する方法まとめ。

----年--月--日現在、下駄なしでSIMロック解除を維持する手法が使用可能です。 2018年8月20日に全て塞がれました。*ただし、新しいICCIDが発見されればおそらく可能になります。 ※発見されたようです。現在アンロック可能です。 というわけで、方法を一通り…

Electra1131で脱獄後はブートループ時の対策をしておこう。

Electra1131で脱獄できるようになりましたね。 しかし、iOS 11.3.1はもう署名されていないため、ブートループになってしまうと11.4行きになってしまいますね。 そこで、あらかじめNonceをSetしておくことで、ブートループに陥ってもfuturerestoreすることが…

noncereboot1131を使用してiOS 11.2~11.3.1からアップ・ダウングレード、復元する。

pwn20wn氏からempty_listを使用したnoncereboot1131がリリースされました。 対応iOS iOS 11.0-11.3.1 利用価値 現段階では無いです。というか使わないほうがいいです。 ただし、A11デバイス以外でiOS 11.3.1復元が間に合わずに現在のiOSがiOS 11.3 beta、か…

Ian beer氏からiOS 11.3.1向けexploit「empty_list」がリリース

Ian beer氏からmulti_pathに次ぐもう一つのexploit、empty_listがリリースされました。 empty_list, a proof-of-concept exploit for the getvolattrlist iOS 11.3.1 kernel bug: https://t.co/RIRYgy2cmE Please read the README. — Ian Beer (@i41nbeer) 2…

iOS 11.4が公開。脱獄するなら11.3.1を維持。

iOS 11.4が公開されました。 ところで、Ian Beer氏が以下のようなツイートをしています。 https://twitter.com/i41nbeer/status/1001548232613421057?s=21 脱獄するなら11.3.1を維持しておくと良いかもしれません。 また、iOS 11.2では11.3.1のSEPは不適合と…

iOS 10の最適な脱獄ツールについて

iOS 10では、個人の開発者が公開されたexploitを利用し、個々にツールをリリースしていたため、多くのツールが作成されました。 iOS 10.2以降ではKPP Bypassは可能でもKTRR Bypassができないため、A10デバイスでは使用できないツールも存在するなど...。 と…

iPhone 5sをiOS 10.2からiOS 10.2に復元する。

今回はiOS 10.2で放置していたiPhone 5sをiOS 10.2に再復元をしてみました。 iOS 10.2が脱獄できるようになったのは2017年の1月後半で、すでに1年以上経過していいます。また、iOS 10.2の脱獄は他のバージョンに比べると不安定ではありますが、前作のyalu + …

iOS 11.2.6の署名が停止、iOS 11.1.2の復元も不可に。

iOS 11.2.6の署名が先ほど停止しました。今回は、iOS 11.3の公開からおよそ1週間程度でした。

32bitデバイスのダウングレードや脱獄などの有効利用方法まとめ。

32bitデバイスはiPhone 5などのA6デバイスがiOS 10.3.3を最後にiOSアップデートのサポートから外れました。そして最新バージョンであるiOS 10.3.3は仮脱獄ではありますが、脱獄することが可能です。 そうです、自由に遊べます。 ということで、これから新た…

iPhone 5でデュアルブートを利用したiOS 10の起動と完全脱獄の方法

概要は前回の記事と同じですが、今回は新たに適切なKernel PatchによってCydia Substrateを動かすことができました。 デュアルブートがベースとなるので、iOS 9.0.2などの安定した完全脱獄環境である32-bitデバイスであることが条件になります。 デュアルブ…

デュアルブートを利用してiPhone 5でiOS 10.2.1を擬似的に完全脱獄してみた。

未だにTethered Jailbreak状態のiOS 10の脱獄ですが、デュアルブート(Untethered Dualboot)を利用してiPhone 5でiOS 10.2.1を"擬似的"にUntethered Jailbreakを行ってみました。 kloaderを使ってロードしたブートローダーはiPhone 3GSのように未署名のパッチ…

iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして使用可能!

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事のように、iOS 10.3.3にアップデートしたデバイスはダウ…

32bitのiOS 8.4.1を完全脱獄するEtasonJBがリリース!

tihmstar氏より、32bitデバイスのiOS 8.4.1を完全脱獄する『EtasonJB』がリリースされました。 iOS 8.4.1は長い間脱獄ができないバージョンとなっていましたが、今回の「EtasonJB」により32bitに限って脱獄できることになりました。 こちらは完全脱獄なので…

iOS 9.1から9.3.4までの32bitデバイスを完全脱獄するUntetherHomeDepotの使用方法

Home Depotで脱獄したiOS 9.1からiOS 9.3.4までのデバイスをUntethered Jailbreak(完全脱獄)にするUnteherHomeDepotがリリースされました。

32bitのiOS 9.1から9.3.4の完全脱獄が可能に!

Home Depotにより、Semi-Untethered JailbreakであったiOS 9.1~9.3.4で完全脱獄(Untethered Jailbreak)が可能になりました。 *執筆時の対応バージョンはiPhone 4SのiOS 9.3.4のみのようです。 注意: 不安定のようなので注意してください。私は実機が用意で…

32bitデバイス限定でiOS 9.3.5の脱獄が可能に!

A5デバイスの最終バージョンでもあるiOS 9.3.5で、ついに脱獄が可能になりました。 形式としてはHome DepotのようなSemi-Untetheredとなっているようです。 対応デバイス: すべての32bitデバイス

Jailbreak (iOS 10.x)

Untethered Tethered No Device 32-bit KPP Device (A7-A9) KTRR Device (A10) 10.0 No 10.0.1 h3lix yalu102 extra_recipe+yaluX 10.0.2 10.0.3 10.1 h3lix yalu102 10.1.1 10.2 Meridian 10.2.1 doubleH3lix 10.3 10.3.1 10.3.2 10.3.3

Jailbreak (iOS 9.x)

Untethered Tethered No Device 32-bit 64-bit 9.0 Pangu9 (for iOS 9.0-9.1) 9.0.1 9.0.2 9.1 UntetherHomeDepot Pangu9 (for iOS 9.0-9.1) 9.2 Pangu9 (for iOS 9.2-9.3.3) 9.2.1 9.3 9.3.1 9.3.2 9.3.3 9.3.4 No 9.3.5 Phœnix

Jailbreak (iOS 8.x)

Untethered No Device All 8.0 TaiG (v1.x) Pangu8 8.0.1 8.0.2 8.1 8.1.1 8.1.2 8.1.3 TaiG (v2.x) 8.2 8.3 8.4 Device 32-bit 64-bit 8.4.1 EtasonJB No

Jailbreak (iOS 7.x)

[更新終了] iPhone 4 All Untethered Tethered iPhone 4 Device iPhone 4 BootRom exploit limera1n -- 7.0 opwnsn0w evasi0n7 7.0.2 7.0.3 7.0.4 7.0.6 7.1 Geeksn0w (opensn0w) Pangu 7.1.1 7.1.2 All 7.0 evasi0n7 7.0.1 7.0.2 7.0.3 7.0.4 7.0.5 7.0.6 7…

Jailbreak (iOS 6.x)

[更新終了] iPhone 3GS iPhone 4, iPod Touch 4G (A4) iPhone 4S iPhone 5, iPad 2, iPad 3rd, iPad 4th, iPad mini, iPod Touch 5G Untethered Tethered iPhone 3GS iPhone 3GS BootRom Old New BootRom exploit 0x24000 Segment Overflow limera1n -- lime…

Jailbreak

// iOSデバイスでアクセスしている場合、JavaScriptからデバイス情報を取得し、Jailbreakの可否を判別します。 Device N/A iOS N/A 結果: JavascriptがOFFのため、結果を表示できません。 ▼詳細 iOS 6.x: Jailbreak (iOS 6.x) iOS 7.x: Jailbreak (iOS 7.x) …

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.