diosra2’s blog

iOSの脱獄、ダウングレード

iPhone 5

iBoot exploitによりダウングレード可能な32-bitデバイスのバージョン

De rebus antiquitsにより、iPhone 4や5で、今までダウングレードすることができなかったバージョンへダウングレードできる可能性があります。 iBootのバグを利用するので若干異なりますが、動作感としてはiPhone 3GSの24kpwnのような使い方ができます。 *現…

iPhone 5のiOS 10.3.3 完全脱獄方法。

条件 iPhone5,2でiOS 7.0.4のSHSHがあること。(理論上はiOS 7のデバイス全て) 注意 通常のUntetherとは性質がかなり異なるので注意してください。 nvramをチェンジしているので、iOS 9未満に復元すると起動しません。その場合はiOS 9.xにre-restoreするかiOS…

iBoot exploitを使用してiPhone 5でiOS 10を完全脱獄した。

iPhone 5でiBoot exploit (De Rebus Antiquis)を使用したiOS 10.2.1の紐なし起動、完全脱獄です。 起動時のCustom BootLogoの適用、未署名コードの実行(SHSH blobなしのパッチ済みブートローダーの起動)、Verbose Boot、起動後のanemoneによるアイコンの変更…

iBoot exploitを使用してiPhone 5をiOS 10.2.1で仮脱獄した。

前回と同じくこれを使用してiOS 10.2.1へのSHSHなしの復元と脱獄を行いました。 前回同様、仮脱獄(Tethered-Downgrade/Jailbreak)状態です。起動にはMacからブートローダーの送信が必要です。 Tethered Boot pic.twitter.com/xQO13dfRnR — dоrа*、 (@dora_iO…

iBoot exploitを使用してiPhone 5でiOS 6へのSHSHなしのダウングレードを試してみた。(不完全)

前回の記事ではiBoot exploitの導入とiOS 7.0.4での実行をしましたが、今回はexploitを使用してSHSHなしでダウングレードを行いました。 使用できるデバイス iOS 7 (iOS 8未満)のshshがあるデバイス (現在では7.0.4のshshがあるiPhone5,2のみ) Tethered Down…

iOS 7のiBoot exploitをiPhone 5で試してみた。

xerub氏によるiBoot exploit (De Rebus Antiquis) を実際に使用して、iPhone 5で色々いじってみました。 前回書いたとおり、このexploitはiOS 8.0未満でないと利用できません。また、現在ではiPhone5,2のiOS 7.0.4でのみ使用可能となっています。 使用したも…

iOS 7のiBoot exploitや完全脱獄について。

iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。 これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,…

Odysseusで使えるiPhone5,2 (iPhone 5 Global) 用のiOS 9.xのバンドルを作成しました。

Odysseusで使用できるiPhone5,2用のバンドルですが、iOS 9.0.1、9.1-9.3.5のものがなかったので作りました。 ついでにiPhone5,2 iOS 6.1.2のkernel patchも直しておきました。 以下からどうぞ。

iPhone 5でiOS 9.0 betaのデュアルブート。

重要: この記事の内容により生じた損害について、当ブログでは一切責任を取りません。自己責任でお願いします。 以下の記事の内容です。 iPhone 5でiOS 9.0 beta 1を脱獄して動かしてみた。 - diosra2’s blog *デュアルブート先のiOSを脱獄する方法は含まれ…

iPhone 5のSIMロックを下駄なしで解除してみた。

iPhone 5のSIMロックを解除してみました。 使用したのは脱獄だけです。おそらくAppleが修正を加えると使えなくなります。(アンロックしておけば維持はおそらく可能?) 原理はiOS 5時代のSAMに似てるかな?っといった感じです。 対応デバイス A4デバイス以前 …

iOS 10の最適な脱獄ツールについて

iOS 10では、個人の開発者が公開されたexploitを利用し、個々にツールをリリースしていたため、多くのツールが作成されました。 iOS 10.2以降ではKPP Bypassは可能でもKTRR Bypassができないため、A10デバイスでは使用できないツールも存在するなど...。 と…

iPhone 5でデュアルブートを利用したiOS 10の起動と完全脱獄の方法

概要は前回の記事と同じですが、今回は新たに適切なKernel PatchによってCydia Substrateを動かすことができました。 デュアルブートがベースとなるので、iOS 9.0.2などの安定した完全脱獄環境である32-bitデバイスであることが条件になります。 デュアルブ…

デュアルブートを利用してiPhone 5でiOS 10.2.1を擬似的に完全脱獄してみた。

未だにTethered Jailbreak状態のiOS 10の脱獄ですが、デュアルブート(Untethered Dualboot)を利用してiPhone 5でiOS 10.2.1を"擬似的"にUntethered Jailbreakを行ってみました。 kloaderを使ってロードしたブートローダーはiPhone 3GSのように未署名のパッチ…

iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして使用可能!

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事のように、iOS 10.3.3にアップデートしたデバイスはダウ…

CoolBooterがアップデード、iOS 8のデュアルブートが可能に!

CoolBooter AppがVer 1.1にアップデート、対応iOSの追加が行われました。 以前からiOS 6.0~7.1.2のデュアルブートをサポートしていたCoolBooterですが、今回のアップデートでiOS 8.0~8.4.1のデュアルブートのサポートが追加されました。(メインiOSのバージョ…

iOS 9.1から9.3.4までの32bitデバイスを完全脱獄するUntetherHomeDepotの使用方法

Home Depotで脱獄したiOS 9.1からiOS 9.3.4までのデバイスをUntethered Jailbreak(完全脱獄)にするUnteherHomeDepotがリリースされました。

A6デバイスのダウングレード後にアクティベーションエラーになる問題

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 [以下、過去情報] ここ最近、ダウングレードしたA6デバイスのア…

32bitのiOS 9.1から9.3.4の完全脱獄が可能に!

Home Depotにより、Semi-Untethered JailbreakであったiOS 9.1~9.3.4で完全脱獄(Untethered Jailbreak)が可能になりました。 *執筆時の対応バージョンはiPhone 4SのiOS 9.3.4のみのようです。 注意: 不安定のようなので注意してください。私は実機が用意で…

32bitデバイスをiOS 8.4.1にダウングレードする!(SHSHの準備は不要)

SHSHを保存していなくてもiPhone 4SやiPad 2でOTAのSHSHを利用してiOS 6.1.3にダウングレードできるように、32bitデバイスではiOS 8.4.1にダウングレードすることができます。 *注意 パソコン不要でOTAアップデートを利用してダウングレードする手法が出回…

32bitデバイス限定でiOS 9.3.5の脱獄が可能に!

A5デバイスの最終バージョンでもあるiOS 9.3.5で、ついに脱獄が可能になりました。 形式としてはHome DepotのようなSemi-Untetheredとなっているようです。 対応デバイス: すべての32bitデバイス

CoolBooterでiOSをデュアルブートする!

CoolBooterを使うことで2つのiOSをインストール、デュアルブートすることができます。この方法では"kloader"を使用するので、対応デバイスはJailbreak済みの32bitデバイスのみとなります。

futurerestoreを使って32bit(A5/A6)のiOSデバイスをダウングレードする

futurerestoreを利用して、iPhone 4SやiPhone 5などの32bitのiOSデバイスを保存しておいたSHSHを使ってダウングレードすることができます。

iPhone 4SやiPhone 5などのA5、A6デバイスをiOS 9にダウングレード・復元する

iOSではiPhoneOS 3.0からの認証システムにより、Appleの署名のないバージョンにダウングレードすることはできません。 特にiOS 5以降ではSHSH blobsを保存したとしても、それを利用することはできませんでした。 ですが、今回の方法では条件を満たすSHSH blo…

A5、A6デバイスから現在のバージョンのSHSHを抜き出す

注意:この方法はJailbreak(脱獄)を必要とします。 以前からLimera1n Exploit (BootRom Exploit)の存在するA4デバイスではiFaith等でSHSHを抜き出すことは可能でしたが、A5(iPad 2, iPhone 4S)以降ではBootRom Exploitが修正されたためこの手法は使えません…

Jailbreak (iOS 10.x)

Untethered Tethered No Device 32-bit KPP Device (A7-A9) KTRR Device (A10) 10.0 No 10.0.1 h3lix yalu102 extra_recipe+yaluX 10.0.2 10.0.3 10.1 h3lix yalu102 10.1.1 10.2 Meridian 10.2.1 doubleH3lix 10.3 10.3.1 10.3.2 10.3.3

Jailbreak (iOS 9.x)

Untethered Tethered No Device 32-bit 64-bit 9.0 Pangu9 (for iOS 9.0-9.1) 9.0.1 9.0.2 9.1 UntetherHomeDepot Pangu9 (for iOS 9.0-9.1) 9.2 Pangu9 (for iOS 9.2-9.3.3) 9.2.1 9.3 9.3.1 9.3.2 9.3.3 9.3.4 No 9.3.5 Phœnix

Jailbreak (iOS 8.x)

Untethered No Device All 8.0 TaiG (v1.x) Pangu8 8.0.1 8.0.2 8.1 8.1.1 8.1.2 8.1.3 TaiG (v2.x) 8.2 8.3 8.4 Device 32-bit 64-bit 8.4.1 EtasonJB No

Jailbreak (iOS 7.x)

[更新終了] iPhone 4 All Untethered Tethered iPhone 4 Device iPhone 4 BootRom exploit limera1n -- 7.0 opwnsn0w evasi0n7 7.0.2 7.0.3 7.0.4 7.0.6 7.1 Geeksn0w (opensn0w) Pangu 7.1.1 7.1.2 All 7.0 evasi0n7 7.0.1 7.0.2 7.0.3 7.0.4 7.0.5 7.0.6 7…

Jailbreak (iOS 6.x)

[更新終了] iPhone 3GS iPhone 4, iPod Touch 4G (A4) iPhone 4S iPhone 5, iPad 2, iPad 3rd, iPad 4th, iPad mini, iPod Touch 5G Untethered Tethered iPhone 3GS iPhone 3GS BootRom Old New BootRom exploit 0x24000 Segment Overflow limera1n -- lime…

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.