iPhone 5c
約1年前、SIM下駄を使用したICCID解除方式のSIMアンロックが対策されてしまいましたが、先日、ひっそりとICCID解除方式のSIMアンロックが再開されました。 しかし、最新版以外ではアクティベーションが弾かれてしまうため、iOS 13.3.1以外では利用することが…
*App signerの操作 h3lixはImpactor以外でインストールできないクソ仕様が導入されているので、 jakeajames氏の以下の手法で回避します。(Ver, RC6限定です。) Make h3lix work when installed not-via-Impactor. To be used with the latest h3lix. · GitH…
用意するもの Mac GitHub - synackuk/ipwndfu Odysseus 現在実機に搭載されているiOSバージョンのFW(ipsw) iOS 7.1.2のFW(ipsw) 1, pwnedDFU ./ipwndfu -p 2, send iBSS OdysseusでiOS 7.1.2のCFWを作成してください。 ./ipsw 11D257.ipsw custom.ipsw -memo…
iPhone 5c上で、iOS 10のUntethered Jailbreak (完全脱獄、紐なし脱獄)を行いました。 以下の動画から、起動後にアプリを使って脱獄作業をしなくても脱獄されている(再起動してもずっと脱獄状態が維持されている)ことがわかると思います。 デバイス: iPhone …
iOS 10では、個人の開発者が公開されたexploitを利用し、個々にツールをリリースしていたため、多くのツールが作成されました。 iOS 10.2以降ではKPP Bypassは可能でもKTRR Bypassができないため、A10デバイスでは使用できないツールも存在するなど...。 と…
2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 前の記事のように、iOS 10.3.3にアップデートしたデバイスはダウ…
CoolBooter AppがVer 1.1にアップデート、対応iOSの追加が行われました。 以前からiOS 6.0~7.1.2のデュアルブートをサポートしていたCoolBooterですが、今回のアップデートでiOS 8.0~8.4.1のデュアルブートのサポートが追加されました。(メインiOSのバージョ…
Home Depotで脱獄したiOS 9.1からiOS 9.3.4までのデバイスをUntethered Jailbreak(完全脱獄)にするUnteherHomeDepotがリリースされました。
2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。 おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。 [以下、過去情報] ここ最近、ダウングレードしたA6デバイスのア…
Home Depotにより、Semi-Untethered JailbreakであったiOS 9.1~9.3.4で完全脱獄(Untethered Jailbreak)が可能になりました。 *執筆時の対応バージョンはiPhone 4SのiOS 9.3.4のみのようです。 注意: 不安定のようなので注意してください。私は実機が用意で…
A5デバイスの最終バージョンでもあるiOS 9.3.5で、ついに脱獄が可能になりました。 形式としてはHome DepotのようなSemi-Untetheredとなっているようです。 対応デバイス: すべての32bitデバイス
CoolBooterを使うことで2つのiOSをインストール、デュアルブートすることができます。この方法では"kloader"を使用するので、対応デバイスはJailbreak済みの32bitデバイスのみとなります。
futurerestoreを利用して、iPhone 4SやiPhone 5などの32bitのiOSデバイスを保存しておいたSHSHを使ってダウングレードすることができます。
iOSではiPhoneOS 3.0からの認証システムにより、Appleの署名のないバージョンにダウングレードすることはできません。 特にiOS 5以降ではSHSH blobsを保存したとしても、それを利用することはできませんでした。 ですが、今回の方法では条件を満たすSHSH blo…
注意:この方法はJailbreak(脱獄)を必要とします。 以前からLimera1n Exploit (BootRom Exploit)の存在するA4デバイスではiFaith等でSHSHを抜き出すことは可能でしたが、A5(iPad 2, iPhone 4S)以降ではBootRom Exploitが修正されたためこの手法は使えません…