iPad (4th generation)
*App signerの操作 h3lixはImpactor以外でインストールできないクソ仕様が導入されているので、 jakeajames氏の以下の手法で回避します。(Ver, RC6限定です。) Make h3lix work when installed not-via-Impactor. To be used with the latest h3lix. · GitH…
用意するもの Mac GitHub - synackuk/ipwndfu Odysseus 現在実機に搭載されているiOSバージョンのFW(ipsw) iOS 7.1.2のFW(ipsw) 1, pwnedDFU ./ipwndfu -p 2, send iBSS OdysseusでiOS 7.1.2のCFWを作成してください。 ./ipsw 11D257.ipsw custom.ipsw -memo…
2019年11月3日以降、GPSタイムロールオーバー問題により一部のデバイスでGPSを使用したサービスの一部が利用できなくなることが判明しましたね。 iPhone 5の場合、iOS 10.3.4にすることで解決しますが、実際のところはbasebandのアップデートのみでこの問題…
32-bit iOSデバイスをSHSHなしで紐付き・紐なしダウングレードするためにCFW作成ツールを作成しました。使い方は下の方に書かれていますので見てください。 v1.2 iPhone 4のみです。checkm8が対応次第、他バージョンも対応させます。 対応環境: macOS 10.13 …
iOS 10では、個人の開発者が公開されたexploitを利用し、個々にツールをリリースしていたため、多くのツールが作成されました。 iOS 10.2以降ではKPP Bypassは可能でもKTRR Bypassができないため、A10デバイスでは使用できないツールも存在するなど...。 と…
2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事のように、iOS 10.3.3にアップデートしたデバイスはダウ…
tihmstar氏より、32bitデバイスのiOS 8.4.1を完全脱獄する『EtasonJB』がリリースされました。 iOS 8.4.1は長い間脱獄ができないバージョンとなっていましたが、今回の「EtasonJB」により32bitに限って脱獄できることになりました。 こちらは完全脱獄なので…
CoolBooter AppがVer 1.1にアップデート、対応iOSの追加が行われました。 以前からiOS 6.0~7.1.2のデュアルブートをサポートしていたCoolBooterですが、今回のアップデートでiOS 8.0~8.4.1のデュアルブートのサポートが追加されました。(メインiOSのバージョ…
Home Depotで脱獄したiOS 9.1からiOS 9.3.4までのデバイスをUntethered Jailbreak(完全脱獄)にするUnteherHomeDepotがリリースされました。
2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 [以下、過去情報] ここ最近、ダウングレードしたA6デバイスのア…
Home Depotにより、Semi-Untethered JailbreakであったiOS 9.1~9.3.4で完全脱獄(Untethered Jailbreak)が可能になりました。 *執筆時の対応バージョンはiPhone 4SのiOS 9.3.4のみのようです。 注意: 不安定のようなので注意してください。私は実機が用意で…
SHSHを保存していなくてもiPhone 4SやiPad 2でOTAのSHSHを利用してiOS 6.1.3にダウングレードできるように、32bitデバイスではiOS 8.4.1にダウングレードすることができます。 *注意 パソコン不要でOTAアップデートを利用してダウングレードする手法が出回…
A5デバイスの最終バージョンでもあるiOS 9.3.5で、ついに脱獄が可能になりました。 形式としてはHome DepotのようなSemi-Untetheredとなっているようです。 対応デバイス: すべての32bitデバイス
CoolBooterを使うことで2つのiOSをインストール、デュアルブートすることができます。この方法では"kloader"を使用するので、対応デバイスはJailbreak済みの32bitデバイスのみとなります。
futurerestoreを利用して、iPhone 4SやiPhone 5などの32bitのiOSデバイスを保存しておいたSHSHを使ってダウングレードすることができます。
iOSではiPhoneOS 3.0からの認証システムにより、Appleの署名のないバージョンにダウングレードすることはできません。 特にiOS 5以降ではSHSH blobsを保存したとしても、それを利用することはできませんでした。 ですが、今回の方法では条件を満たすSHSH blo…
注意:この方法はJailbreak(脱獄)を必要とします。 以前からLimera1n Exploit (BootRom Exploit)の存在するA4デバイスではiFaith等でSHSHを抜き出すことは可能でしたが、A5(iPad 2, iPhone 4S)以降ではBootRom Exploitが修正されたためこの手法は使えません…
Untethered Tethered No Device 32-bit KPP Device (A7-A9) KTRR Device (A10) 10.0 No 10.0.1 h3lix yalu102 extra_recipe+yaluX 10.0.2 10.0.3 10.1 h3lix yalu102 10.1.1 10.2 Meridian 10.2.1 doubleH3lix 10.3 10.3.1 10.3.2 10.3.3
Untethered Tethered No Device 32-bit 64-bit 9.0 Pangu9 (for iOS 9.0-9.1) 9.0.1 9.0.2 9.1 UntetherHomeDepot Pangu9 (for iOS 9.0-9.1) 9.2 Pangu9 (for iOS 9.2-9.3.3) 9.2.1 9.3 9.3.1 9.3.2 9.3.3 9.3.4 No 9.3.5 Phœnix
Untethered No Device All 8.0 TaiG (v1.x) Pangu8 8.0.1 8.0.2 8.1 8.1.1 8.1.2 8.1.3 TaiG (v2.x) 8.2 8.3 8.4 Device 32-bit 64-bit 8.4.1 EtasonJB No
[更新終了] iPhone 4 All Untethered Tethered iPhone 4 Device iPhone 4 BootRom exploit limera1n -- 7.0 opwnsn0w evasi0n7 7.0.2 7.0.3 7.0.4 7.0.6 7.1 Geeksn0w (opensn0w) Pangu 7.1.1 7.1.2 All 7.0 evasi0n7 7.0.1 7.0.2 7.0.3 7.0.4 7.0.5 7.0.6 7…
[更新終了] iPhone 3GS iPhone 4, iPod Touch 4G (A4) iPhone 4S iPhone 5, iPad 2, iPad 3rd, iPad 4th, iPad mini, iPod Touch 5G Untethered Tethered iPhone 3GS iPhone 3GS BootRom Old New BootRom exploit 0x24000 Segment Overflow limera1n -- lime…
