diosra2’s blog

iOSの脱獄、ダウングレード

iOS 7のiBoot exploitや完全脱獄について。

iOS 7のデバイスには、「De Rebus Antiquis」と呼ばれるiBoot exploitが存在しています。

これはiOS 8でパッチされたようなので、使用できるデバイスはiOS 8未満のデバイス(or そのバージョンのshshがあるデバイス)ということになりますが、現在ではiPhone5,2のiOS 7.0.4以外では利用できません。

しかし、iOS 7.xでは確実に、iOS 6でもおそらく動くとされているので進展があれば使用可能となる可能性もあります。

 

何ができるのか

現時点ではPwned iBoot (Recovery Mode)上での未署名コードの実行、SHSHを使わないiOS 6.1.4へのTethered Downgradeができているようです。exploitを適用させたデバイスはリカバリーモードで停止し、そこから未署名のブートローダーやカーネルを送信して起動させるという感じですね。

以下の動画はLimera1n exploitを使用したTethered Downgradeですが、要するにこのような感じです。今回のexploitはBootRomではなくiBootで動作するので、DFU ModeではなくRecovery Modeで発動されます。

 

現在はTetheredとなってますが、Untetheredでの起動もおそらく可能だと考えられます。もしこのexploitを適切に利用できるようになれば、32-bitデバイスのiOS 10.xなどでも完全脱獄が可能になるかもしれません。

また、A7デバイスでも使用できた場合、iOS 12の脱獄も...?。(iOS 7環境が必要ですが。)

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.