diosra2’s blog

iOSの脱獄、ダウングレード

iPhone 3GSでiOS 6.0 beta 1に復元、完全脱獄。

今回はiPhone 3GSにiOS 6.0 beta 1をインストールしてみました。

過去のBeta版を、デュアルブートを利用してインストールをするということは何度か行ってきましたが、今回は普通に復元して起動させてみます。

さらに、3GS (Old BR) では0x24000 Segment Overflowの脆弱性が存在するので、SHSHがなくても起動・起動が可能です。というわけで、CFWを作成して復元すればOKです。

 

iOS 6では、BootRomからLLBはblob、LLBから先はAPTicketで署名しています。

ipwndfuを利用すれば、LLBに24kpwnの脆弱性を適用することでBootRomからLLBの署名認証が回避され、Soft DFU Modeまでは進むことができます。が、普通に復元しただけではLLBやiBootにはパッチが施されてないので、LLBからiBootの署名認証で引っかかります。つまり、起動には最低でもLLBの24kpwnの適用、そしてLLB/iBootの署名認証を回避するようなパッチが必要です。

脱獄したい場合、さらにiBootとKernelCacheにパッチが必要ですが、6.0 b1ではevasi0nが普通に使えるので面倒ならこれでも良いです。

 

以上のことを踏まえ、Pnwed DFU Mode (or Recovery Mode [Pwned] )からCFWで復元し、起動させてみます。なお、Beta版には使用期限があるので、あらかじめ解除する必要があります。

Youtubeアイコンがありますね。だだし、残念ながら現在では使えません。

 

Cydiaも動作します。Zephyrをインストールしてみましたが、通常通りに使えました。

ちなみに、goto fail;ではSafe判定とでました。どの段階であのバグが現れたのか気になります。(ちなみに、UA上ではiOS 5.1でした。)

 

3GSだとどのファームウェアでもSHSHなして起動できるので、なかなか遊びがいがあります。BootRom Exploitによって、FWリリースの瞬間に完全脱獄ができるという特性から、脱獄には大きく貢献したデバイスなだけありますね。

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.