diosra2’s blog

iOSの脱獄、ダウングレード

iBoot exploitを使用してiPhone 5でiOS 6へのSHSHなしのダウングレードを試してみた。(不完全)

前回の記事ではiBoot exploitの導入とiOS 7.0.4での実行をしましたが、今回はexploitを使用してSHSHなしでダウングレードを行いました。

 

使用できるデバイス

iOS 7 (iOS 8未満)のshshがあるデバイス (現在では7.0.4のshshがあるiPhone5,2のみ)

 

Tethered Downgrade

このダウングレードは不完全です。これはTethered Downgrade (紐付きダウングレード)と呼ばれ、再起動時にMacからブートローダーをiPhone側に送信する必要があります。

有名なものだと、Bootrom exploitを使用してiPhone 4などのA4デバイスをSHSHなしでダウングレードする"GeekGrade"などがありましたね。

 

iOS 6.1.3にダウングレード

 

このiPhoneはiOS 6.1.3のSHSHはありません。

exploitは前回と同じでiOS 7.0.4のiBootに対して攻撃するので、iOS 6.1.3のCFWで復元する際にLLBとiBootを7.0.4のものに置き換え、復元時に7.0.4のSHSHで署名します。

復元後は当然リカバリーモード行きです。CFWでの復元が終わった後はiBoot exploitをセットしなければならないので、ramdiskの/sbin/rebootにリネームすることで再起動を防止し、SSHでデバイスにアクセスしてexploitをセットします。できたら先ほどリネームした/sbin/rebootを実行して復元終了、デバイスはリカバリーモードに入ります。

そこから、Macに接続してブートすることで起動することができます。

 

完全ダウングレード

24kpwnを使ったようなUntethered Downgrade (完全ダウングレード、紐なしダウングレード)自体は可能ですが、現在では行えません。いくつかの調整が必要となります。

 

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.