diosra2’s blog

iOSの脱獄、ダウングレード

iPhone 5などのA6デバイスはiOS 10.3.3からダウングレードして使用可能!

[追記]

2018/01/20より、A6デバイスのActivationが通るという報告が多数上がっています。

おそらくAppleが修正したものと思われます。これにより通常通りのダウングレード方法が使用可能になります。

 

前の記事で書いたように、iOS 10.3.3にアップデートしたデバイスはダウングレード後にアクティベーションエラーを引き起こします。

しかし、iOS 10.3.3でJailbreak可能となったため、回避が可能となりました。

 

方法

1, 脱獄します。

 

2, SSHなどを使用してactivation_recordを保存します。

 [iOS 10 の場合:/private/var/containers/Data/System/RANDOM_GUID_HERE/Library/activation_records/activation_record.plist]

 [~iOS 7 の場合:/private/var/root/Library/Lockdown/activation_records/activation_record.plist]

 [iPhone 4以下?:/private/var/root/Library/Lockdown/activation_records/wildcard_record.plist]

*以下、iPhone 4以下?ではactivation_record.plist=wildcard_record.plistと変換して読んでください。

 

(ヒント: $ find / -name "activation_record.plist")

 

3, tarファイルにフォルダ[/private/var/root/Library/Lockdown], [/private/var/root/Library/Lockdown/activation_records]を作成し、先ほど保存したactivation_record.plistを[/private/var/root/Library/Lockdown/activation_records/activation_record.plist]に設置します。

iOS 8以降は違う場所にactivation_record.plistが設置されますが、OS側が自動で移動してくれるようなので気にしなくても大丈夫です。(tarファイル名はここではactivation_records.tarとします。

iOS 8以降は[/private/var/mobile/Library/mad]です。

 

4, Odysseusでactivation_records.tarを含んだCFWを作成します(ここではiOS 6.1.4を使用します)。

この方法が使用可能なのはOdysseusのバンドルがあるバージョンに限ります。

FirmwareBundles

 

*Basebandについてはこちらを参考にしてください。

*h3lixではtfp0パッチはないため、通常のkloaderは使用できません。ただし、host_get_special_port 4をtfp0のかわりに使用するkloaderを用いることで動作します。このため以下のリンクのkloaderを使用する必要があります。 

kloaders_with_hgsp.zip - Google ドライブ [by @nyan_satan]

 

User$ ./ipsw iPhone5,2_6.1.4_10B350_Restore.ipsw iPhone5,2_6.1.4_10B350_Custom.ipsw -bbupdate activation_records.tar

 

SSHをインストールしておきたい場合(Jailbreak (今回はiOS 6.1.4なのでp0sixspwn) が必要)

User$ ./ipsw iPhone5,2_6.1.4_10B350_Restore.ipsw iPhone5,2_6.1.4_10B350_Custom.ipsw -bbupdate activation_records.tar p0sixspwn.tar ssh_small.tar

 

5, iDeivceReRestoreで復元します。

上記のkloaderを使用して通常通りにPwnediBSSを読み込んでCFWで復元します。

User$ ./xpwntool `unzip -j iPhone5,2_6.1.4_10B350_Custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

*SSHでkloaderを実行

User$ ./sshtool -k [kloader_hgsp4] -b pwnediBSS -p 22 deviceIP

 

User$ ./idevicererestore -r --baseband baseband.bbfw --manifest BuildManifest.plist iPhone5,2_6.1.4_10B350_Custom.ipsw

*黄色の字の部分は任意です。これを省くと自動的に最新のBaseBandに復元します。

iPhone 5 / iPad 4thでBB 8.02.00に復元したい場合はベースバンドを設定してください。

 

復元が成功すれば起動、アクティベーションエラーを起こさなければ成功です!

 

*この他にも、MACアドレス変更によるアクティベーションも可能です。

 

参考:[News] Activation records from iOS 10 can activate iOS 6 and 9 – the activation issues on A6 will no longer be an obstacle when downgrading : jailbreak

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.