jake james氏が改良を行ったsock_port_2ですが、iOS 10に対応したとのことなのでyalu102のkpp bypassを組み合わせて脱獄してみました。(まだiOS 10の脱獄を使っている方は少ないかもしれませんが...。) 脱獄にかかる時間、計10秒位になった。速い。 https://…

sock_port_2でiOS 10のiPhone 5sをJailbreakしてみた。

iPhone 5c上で、iOS 10のUntethered Jailbreak (完全脱獄、紐なし脱獄)を行いました。 以下の動画から、起動後にアプリを使って脱獄作業をしなくても脱獄されている(再起動してもずっと脱獄状態が維持されている)ことがわかると思います。 デバイス: iPhone …

iPhone 5cでiOS 10の完全脱獄に成功

*注意 この記事はbasebandを操作します。この操作により、デバイスがbrickしたとしても 自己責任でお願いします。特に、iPad basebandを適用できない3GSでは絶対に行わ無いでください。(確実にbrickします) 3GSのベースバンドは基本的には現在インストールさ…

iPhone 3GSのベースバンドを初期のものに戻す方法。

s0meiyoshino v4.0.0 alpha-4にて、iPhone 5限定でiOS 10.3.3の完全脱獄できるCFWを作成できるようにしました。 iBoot exploitを使用するので、あらかじめ保存しておいたiOS 7.0.xのSHSHが必要です。 無い場合はどうあがいてもできません。(iOS 7.1.xのSHSH…

iPhone 5向けのiOS 10.3.3の紐なし脱獄(完全脱獄)のalpha版を公開しました。(条件あり)

注意喚起も兼ねて。 iOS 12.1.2へは、iOS 12.2 SEPを使用することで、一部デバイスを除いて一応復元自体は成功するのですが、Fortnight bugと呼ばれる致命的なバグが存在しています。 このバグは、パスコード設定後、2週間経過した後に再起動することで発現…

iOS 12.2以降のSEPを使ってiOS 12.1.2へ復元しないように。

Electra Teamから、iOS 12.1.2までの全デバイスを脱獄できるツール『Chimera』がリリースされました。 余っていたiPhone 5sをiOS 12.1にダウングレードして試してみたので記事にしたいと思います。 ＊この先、説明用に画像が多めなので注意してください。

iOS 12.0-12.1.2の全デバイスを脱獄できるChimeraが登場。

以前、以下の記事でiPhone 3GSをSHSHなしでiPhoneOS 3.0に復元できるという記事を公開しました。 Old Bootromなら当然SHSHなしで復元可能ですね。New Bootromでは0x24000 Segment overflowが塞がれているのでalloc8 exploitに置き換えることで理論上可能のは…

New Bootromの3GSはiPhoneOS 3.0.xが適用不可

先日、3月3日に行われた七森中♪あにば〜さり〜、最高過ぎましたね。 特に印象に残ってるのがみかゆかの手錠かけたアレとか、ライブパートだと「え〜る♪」ですかね。良すぎた(語彙力のNASA) 本題ですが、A7デバイスでも脱獄できるようになったのでとりあえず…

iPhone 5sでとりあえずiOS 12.1.2の脱獄を構築してみた。

超久しぶりにTweakを使用して色々と弄ってみたので、今回は私がJailbreak環境で使用しているTweakを書いていきたいと思います。 第一弾は、今更感はありますが、iPhone 5のiOS 10環境で使用しているものです。

今更ながら、iOS 10のiPhone 5にインストールしたTweakの紹介をしてみる。

先日、ドコモがiPhone 6s以降(?)のSIMロック解除について、中古でも受け付けるということを発表しましたね。しかし、KDDIやSBでは対象外のほか、iPhone 5sなどの古いデバイスは対象外ですね。 それらのデバイスでは、GPPLTEなどのツールでアンロック可能です…

GPPLTEなどのICCID SIMロック解除を脱獄して維持する。

古いですが、今回はこちらを記しておきたいと思います。 s0meiyoshinoでは、iBoot exploitを利用してiOS 4.3.5などへダウングレードすることができます。ただし、こちらのツールでは脱獄が提供していないので脱獄する方法を紹介します。

s0meiyoshinoを使用してSHSHなしでiPhone 4を4.3.5に復元し、完全脱獄する方法。

低電力モードはiOS 9から導入されましたね。それ以来、私は外出先ではほとんど低電力モードだったりします。2台持っているので電池切れを起こすことはほぼないですが...。 今回は、以前書いた以下の記事の手法を紹介したいと思います。

iPhoneの低電力モードのパワーを変える方法。

以前、こちらの方法でアンロックしたiPhone 5ですが、iOS 9だとキャリアアップデートでドコモのキャリアバンドルが降ってくるのでLTE(4G)の有効化ができますが、iOS 6とかだとドコモはunknown扱いで3Gでしか利用できませんでした。 なので、脱獄してiOS 6でL…

SIMアンロックしたiOS 6のiPhone 5でdocomo SIMのLTEを有効化してみた。

s0meiyoshinoを3.4にアップデートし、条件を満たすiPhone 4s用にSHSHなしでのiOS 7.1.2へのダウングレードを追加しました。 実機を持っていないので未テストです。確認が取れ次第バージョンを追加します。

s0meiyoshinoをv3.4にアップデート。条件付きiPhone 4sのサポートを追加しました。

unc0verがv3.0.0~b29に更新され、A8X-A11デバイスでiOS 12.0-12.1.2用の脱獄のテストバージョンが公開されました。 https://github.com/pwn20wndstuff/Undecimus/releases 当てはまるデバイスは以下の通りです。 <iPhone> iPhone 6s、6s Plus、SE iPhone 7、7 Plus i</iphone>…

<速報>unc0verがiOS 12.1.2脱獄の公開テストを開始。

iOS 11で完全脱獄が動作している動画が今朝公開されました。 この動画はiOS 10のJailbreakMe, "TotallyNotSpyware"の作成者によって公開されたものになります。 再起動すると自動で脱獄プロセスが動作し、1分ほどで脱獄環境へリロードされている様子が確認で…

iOS 11で完全脱獄が動作している動画が公開される

iOS 9.3.5脱獄ツールの調整中に思ったんですが、アクティベーションって時間かかるし面倒なんですよね。ネットワークに接続しないといけないですし。 最近ですと、iPhone 4s以降はSIM入れなくてもアクティベーションしてくれますが、完全にbypassしたいな...…

iOS 9.3.5のアクティベーションを完全に回避してみた。

unc0verのPre-Release版、v3.0.0~b20がリリースされ、A7~A8デバイスでもiOS 11.4.1の脱獄が可能となりました。 まだ正式(Release版)ではないので注意してください。

unc0verのベータ版、v3.0.0~b20がリリース。iOS 11.4.1脱獄にA7/A8デバイスのサポートが追加。

s0meiyoshinoを3.2にアップデートし、条件を満たすiPhone 5用にSHSHなしでのiOS 8.0.2、9.0.2、9.3.5へのダウングレードと9.3.5の完全脱獄を追加しました。

s0meiyoshinoをv3.2にアップデート。条件付きiPhone 5でiOS 9.3.5の完全脱獄を追加しました。

unc0verがv2.2へアップデートされました。 このバージョンではパッチが最適化され、vfsの成功率がv2.1よりも若干向上しています。 さらに、予告どおりにiOS 11.4.1脱獄まで対応したunc0ver v3.0のベータテストが開始されました。

unc0verがv2.2にアップデート、さらにv3.0のbetaテストが開始。

tihmstar氏が突然、iOS 11.4.1までtfp0を得ることの可能なexploitをリリースしました。 GitHub - tihmstar/treadm1ll この「treadm1ll」の概要は以下の通りです。

tihmstar氏がiOS 11.4.1向けのexploit、treadm1llをリリース。

This article was translated by Google Translate. You can downgrade iOS 7 iBoot to all versions using "De Rebus Antiquis". This method seems to be fixed in iOS 8. Therefore, since you need SHSH of iOS 7, you need to save SHSH yourself befor…

Untethered downgrade using iBoot on iOS 7

条件 iPhone5,2でiOS 7.0.4のSHSHがあること。(理論上はiOS 7のデバイス全て) 注意 通常のUntetherとは性質がかなり異なるので注意してください。 nvramをチェンジしているので、iOS 9未満に復元すると起動しません。その場合はiOS 9.xにre-restoreするかiOS…

iPhone 5のiOS 10.3.3 完全脱獄方法。

iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…

iBoot exploitを使用してiPhone 5でiOS 10を完全脱獄した。

前回と同じくこれを使用してiOS 10.2.1へのSHSHなしの復元と脱獄を行いました。 前回同様、仮脱獄(Tethered-Downgrade/Jailbreak)状態です。起動にはMacからブートローダーの送信が必要です。 Tethered Boot pic.twitter.com/xQO13dfRnR — dоrа*、 (@dora_iO…

iBoot exploitを使用してiPhone 5をiOS 10.2.1で仮脱獄した。

xerub氏によるiBoot exploit (De Rebus Antiquis) を実際に使用して、iPhone 5で色々いじってみました。 前回書いたとおり、このexploitはiOS 8.0未満でないと利用できません。また、現在ではiPhone5,2のiOS 7.0.4でのみ使用可能となっています。 使用したも…

iOS 7のiBoot exploitをiPhone 5で試してみた。

突如、64-bitデバイスのiOS 10.xをSafariからJailbreakすることができるサイトが登場しました。 https://totally-not.spyware.lol/ Safariベースの脱獄といえば、Pangu9 (for 9.2-9.3.3)で脱獄したデバイスを脱獄状態へ復帰させることができるjbmeや、32-bit…

iOS 10.xのデバイスをSafariから脱獄できるサイトが登場。ただし...。

iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。 これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,…

iOS 7のiBoot exploitや完全脱獄について。

iOS 6 beta 6.0 beta 1: evasi0n untetherが使用可能 6.0 beta 2-GM: 未検証 (おそらくevasi0n untetherが使用可能) 6.1 beta X: 未検証 (おそらくevasi0n untetherが使用可能) 6.1.1 beta、6.1.3 beta2: 不明 iOS 7 beta 7.0 beta X: 不可(?) (b1のみ検証済…

ベータバージョンのiOSの脱獄

----年--月--日現在、下駄なしでSIMロック解除を維持する手法が使用可能です。 終了しました というわけで、方法を一通りまとめてみます。 今回のアンロックは2012年のSAMの時とは違い、全キャリアのロックが解放されてるっぽいです。(検証不足ですが...) do…

全デバイス対応！下駄なしでiPhoneやiPadのSIMロックを解除して運用する方法まとめ。