iPhone 5c
約1年前、SIM下駄を使用したICCID解除方式のSIMアンロックが対策されてしまいましたが、先日、ひっそりとICCID解除方式のSIMアンロックが再開されました。 しかし、最新版以外ではアクティベーションが弾かれてしまうため、iOS 13.3.1以外では利用することが…
*App signerの操作 h3lixはImpactor以外でインストールできないクソ仕様が導入されているので、 jakeajames氏の以下の手法で回避します。(Ver, RC6限定です。) Make h3lix work when installed not-via-Impactor. To be used with the latest h3lix. · GitH…
用意するもの Mac GitHub - synackuk/ipwndfu Odysseus 現在実機に搭載されているiOSバージョンのFW(ipsw) iOS 7.1.2のFW(ipsw) 1, pwnedDFU ./ipwndfu -p 2, send iBSS OdysseusでiOS 7.1.2のCFWを作成してください。 ./ipsw 11D257.ipsw custom.ipsw -memo…
32-bit iOSデバイスをSHSHなしで紐付き・紐なしダウングレードするためにCFW作成ツールを作成しました。使い方は下の方に書かれていますので見てください。 v1.2 iPhone 4のみです。checkm8が対応次第、他バージョンも対応させます。 対応環境: macOS 10.13 …
iPhone 5c上で、iOS 10のUntethered Jailbreak (完全脱獄、紐なし脱獄)を行いました。 以下の動画から、起動後にアプリを使って脱獄作業をしなくても脱獄されている(再起動してもずっと脱獄状態が維持されている)ことがわかると思います。 デバイス: iPhone …
iOS 10では、個人の開発者が公開されたexploitを利用し、個々にツールをリリースしていたため、多くのツールが作成されました。 iOS 10.2以降ではKPP Bypassは可能でもKTRR Bypassができないため、A10デバイスでは使用できないツールも存在するなど...。 と…
2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事のように、iOS 10.3.3にアップデートしたデバイスはダウ…
CoolBooter AppがVer 1.1にアップデート、対応iOSの追加が行われました。 以前からiOS 6.0~7.1.2のデュアルブートをサポートしていたCoolBooterですが、今回のアップデートでiOS 8.0~8.4.1のデュアルブートのサポートが追加されました。(メインiOSのバージョ…
Home Depotで脱獄したiOS 9.1からiOS 9.3.4までのデバイスをUntethered Jailbreak(完全脱獄)にするUnteherHomeDepotがリリースされました。
2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 [以下、過去情報] ここ最近、ダウングレードしたA6デバイスのア…
Home Depotにより、Semi-Untethered JailbreakであったiOS 9.1~9.3.4で完全脱獄(Untethered Jailbreak)が可能になりました。 *執筆時の対応バージョンはiPhone 4SのiOS 9.3.4のみのようです。 注意: 不安定のようなので注意してください。私は実機が用意で…
A5デバイスの最終バージョンでもあるiOS 9.3.5で、ついに脱獄が可能になりました。 形式としてはHome DepotのようなSemi-Untetheredとなっているようです。 対応デバイス: すべての32bitデバイス
CoolBooterを使うことで2つのiOSをインストール、デュアルブートすることができます。この方法では"kloader"を使用するので、対応デバイスはJailbreak済みの32bitデバイスのみとなります。
futurerestoreを利用して、iPhone 4SやiPhone 5などの32bitのiOSデバイスを保存しておいたSHSHを使ってダウングレードすることができます。
iOSではiPhoneOS 3.0からの認証システムにより、Appleの署名のないバージョンにダウングレードすることはできません。 特にiOS 5以降ではSHSH blobsを保存したとしても、それを利用することはできませんでした。 ですが、今回の方法では条件を満たすSHSH blo…
注意:この方法はJailbreak(脱獄)を必要とします。 以前からLimera1n Exploit (BootRom Exploit)の存在するA4デバイスではiFaith等でSHSHを抜き出すことは可能でしたが、A5(iPad 2, iPhone 4S)以降ではBootRom Exploitが修正されたためこの手法は使えません…
Untethered Tethered No Device 32-bit KPP Device (A7-A9) KTRR Device (A10) 10.0 No 10.0.1 h3lix yalu102 extra_recipe+yaluX 10.0.2 10.0.3 10.1 h3lix yalu102 10.1.1 10.2 Meridian 10.2.1 doubleH3lix 10.3 10.3.1 10.3.2 10.3.3
Untethered Tethered No Device 32-bit 64-bit 9.0 Pangu9 (for iOS 9.0-9.1) 9.0.1 9.0.2 9.1 UntetherHomeDepot Pangu9 (for iOS 9.0-9.1) 9.2 Pangu9 (for iOS 9.2-9.3.3) 9.2.1 9.3 9.3.1 9.3.2 9.3.3 9.3.4 No 9.3.5 Phœnix
Untethered No Device All 8.0 TaiG (v1.x) Pangu8 8.0.1 8.0.2 8.1 8.1.1 8.1.2 8.1.3 TaiG (v2.x) 8.2 8.3 8.4 Device 32-bit 64-bit 8.4.1 EtasonJB No
[更新終了] iPhone 4 All Untethered Tethered iPhone 4 Device iPhone 4 BootRom exploit limera1n -- 7.0 opwnsn0w evasi0n7 7.0.2 7.0.3 7.0.4 7.0.6 7.1 Geeksn0w (opensn0w) Pangu 7.1.1 7.1.2 All 7.0 evasi0n7 7.0.1 7.0.2 7.0.3 7.0.4 7.0.5 7.0.6 7…
