pwn20wn氏からempty_listを使用したnoncereboot1131がリリースされました。

対応iOS

iOS 11.0-11.3.1 (CVE-2018-4243が有効なバージョン)

 

利用価値 

現段階では無いです。というか使わないほうがいいです。

ただし、A11デバイス以外でiOS 11.3.1復元が間に合わずに現在のiOSがiOS 11.3 beta、かつ11.3.1のshsh2を保存していた場合のみ、beta 5/6が署名中の今なら失敗しても最悪やり直せますので、そのような場合は試してみても良いかと思います。

＊どの場合もshsh2がないとダメなので注意してください。

利用する価値のあるパターン

A7デバイスで、iOS 11.3.1から10.2-10.3.3にダウングレードしたい。

A7-A9(A10)デバイスで、iOS 11.3 beta 5/6から11.3.1(正式版)にアップデートしたい。

 

A11デバイスではFace/Touch IDが確実に動作しなくなるので注意してください。 

 

使用方法

Enter your generatorにshsh2のgeneratorの値を入力します。

この場合は「0x0123456789abcdef」です。

 

＊empty_list自体が不安定なので、かなり失敗しがちです。起動から1~2分経過し、デバイスがある程度落ち着いてから行うと少し成功率が上がります。

Setできたらデバイスをリカバリーモードに突入させ、setしたapnonceのshsh2を使用してfuturerestoreすることができます。

 

futurerestore

A7デバイスをiOS 10.2-10.3.3に復元したい場合、こちらを参考にしてください

＊iOS 11.xに復元する場合、futurerestoreはtihmstar氏のものではなく、encounter氏の物を使用してください。

 

用意する物

・アップ・ダウングレードしたいバージョンのFW (ここではiOS 11.3.1)

・署名されている互換性のあるBB/SEPのFW (2018/05/14現在ではiOS 11.4)

・futurerestore

 

iOS 11.4のipswを解凍し、以下のものを取り出します。

BuildManifest.plist

Firmware/[BB_NAME]-[VERSION].Release.bbfw

Firmware/all_flash/sep-firmware.[DEVICE].RELEASE.im4p

 

例えば、iPhone 5s (iPhone6,1)の場合はN51AP、BaseBandはMav7Mav8なので以下のようになります。

BuildManifest.plist

Firmware/Mav7Mav8-8.55.00.Release.bbfw

Firmware/all_flash/sep-firmware.n51.RELEASE.im4p

 

復元コマンドは以下のようになります。

User$ ./futurerestore -t [shsh2] -b [iOS 11.4のBaseband] -p [iOS 11.4のBuildManifset] -s [iOS 11.4のSEP] -m [iOS 11.4のBuildManifset] [IPSW]

 

iPhone 5sでiOS 11.3.1に復元したい場合はこうなります。

User$ ./futurerestore -t [shsh2] -b Mav7Mav8-8.55.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n51.RELEASE.im4p -m BuildManifest.plist iPhone_4.0_64bit_11.3.1_15E302_Restore.ipsw