diosra2’s blog

iOSのJailbreak、ダウングレード

iBoot exploitによりダウングレード可能な32-bitデバイスのバージョン


De rebus antiquitsにより、iPhone 4や5で、今までダウングレードすることができなかったバージョンへダウングレードできる可能性があります。

iBootのバグを利用するので若干異なりますが、動作感としてはiPhone 3GSの24kpwnのような使い方ができます。

*現在ではツールはないので自分で必要なイメージへパッチ、手動でexploitを適用する必要があります。

条件がありますので、それも合わせてまとめました。

 

基本情報

・iOS 7のブートチェーンのバグです。iOS 7のSHSHが必要です。

・exploitが提供されている必要があります。現在ではiPhone3,1-11D257とiPhone5,2-11B554a用のものが提供されています。このバージョン・デバイス以外では利用できません。

・私がパッチを変更したramdiskH.dmgを使用する必要があります。オリジナルのexploitはUntethered(紐なし)ではありません。

 

iPhone3,1

iOS

Build

Downgrade

(Normal)

Downgrade

(De rebus antiquis)

4

4.0

8A293

SHSH

(crashed)

4.0.1

8A306

SHSH

(crashed)

4.0.2

8A400

SHSH

(crashed)

4.1

8B117

SHSH

(crashed)

4.2.1

8C148

SHSH

Yes (iBEC boot)

4.3

8F190

SHSH

Yes (iBEC boot)

4.3.1

8G4

SHSH

Yes (iBEC boot)

4.3.2

8H7

SHSH

Yes (iBEC boot)

4.3.3

8J2

SHSH

Yes (iBEC boot)

4.3.4

8K2

SHSH

Yes*

4.3.5

8L1

SHSH

Yes*

5

5.0

9A334

SHSH

Yes*

5.0.1

9A405

SHSH

Yes*

5.1

9A176

SHSH

Yes*

5.1.1

9B206

SHSH

Yes*

5.1.1

9B208

SHSH

Yes*

6

6.0

10A403

SHSH

Yes*

6.0.1

10A523

SHSH

Yes*

6.1

10B144

SHSH

Yes*

6.1.2

10B146

SHSH

Yes*

6.1.3

10B329

SHSH

Yes*

7

7.0

11A465

SHSH

Yes*

7.0.2

11A501

SHSH

Yes*

7.0.3

11B511

SHSH

Yes*

7.0.4

11B554a

SHSH

Yes*

7.0.6

11B651

SHSH

Yes*

7.1

11D169

SHSH

Yes*

7.1.1

11D201

SHSH

Yes*

7.1.2

11D257

Yes

Yes*

・Yes*: iOS 7.1.2のSHSHを使用します。

・SHSH: SHSHが必要です。

・iBEC boot: iBootの代わりにiBECのアップグレート(OTA)プロセスを利用してiOSを起動する手法です。

日本のiPhone 4は大体これだと思われます。

iOS 4.3.3以前ではiBootがクラッシュしてしまうため、現段階では実現できていません。

iPhone 4はiOS 7.1.2が最新バージョンなので、実質誰でも利用可能です。Limera1n exploitと合わせて活用するとかなり有用です。

 

iPhone5,2

iOS

Build

Downgrade

(Normal)

Downgrade

(De rebus antiquis)

Jailbreak

(De rebus antiquis)

6

6.0

10A405

SHSH

Yes*

Untethered

6.0.1

10A523

SHSH

Yes*

Untethered

6.0.2

10A551

SHSH

Yes*

Untethered

6.1

10B143

SHSH

Yes*

Untethered

6.1.2

10B146

SHSH

Yes*

Untethered

6.1.3

10B329

SHSH

Yes*

Untethered

6.1.4

10B350

SHSH

Yes*

Untethered

7

7.0

11A465

SHSH

Yes*

Untethered

7.0.2

11A501

SHSH

Yes*

Untethered

7.0.3

11B511

SHSH

Yes*

Untethered

7.0.4

11B554a

SHSH

Yes*

Untethered

7.0.6

11B651

SHSH

Yes*

Untethered

7.1

11D167

SHSH

Yes*

Untethered

7.1.1

11D201

SHSH

Yes*

Untethered

7.1.2

11D257

SHSH

Yes*

Untethered

8

8.0

12A365

SHSH

Yes*

Untethered

8.0.1

12A402

SHSH

Yes*

Untethered

8.0.2

12A405

SHSH

Yes*

Untethered

8.1

12B411

SHSH

Yes*

Untethered

8.1.1

12B435

SHSH

Yes*

Untethered

8.1.2

12B440

SHSH

Yes*

Untethered

8.1.3

12B466

SHSH

Yes*

Untethered

8.2

12D508

SHSH

Yes*

Untethered

8.3

12F69

SHSH

Yes*

Untethered

8.3

12F70

SHSH

Yes*

Untethered

8.4

12H143

SHSH

Yes*

Untethered

8.4.1

12H321

OTA SHSH

Yes*

Untethered

9

9.0

13A344

SHSH

Yes**

Untethered

9.0.1

13A404

SHSH

Yes**

Untethered

9.0.2

13A452

SHSH

Yes**

Untethered

9.1

13B143

SHSH

Yes**

Untethered

9.2

13C75

SHSH

Yes**

Untethered

9.2.1

13D15

SHSH

Yes**

Untethered

9.3

13E233

SHSH

Yes**

Untethered

9.3

13E237

SHSH

Yes**

Untethered

9.3.1

13E238

SHSH

Yes**

Untethered

9.3.2

13F69

SHSH

Yes**

Untethered

9.3.3

13G34

SHSH

Yes**

Untethered

9.3.4

13G35

SHSH

Yes**

Untethered

9.3.5

13G36

SHSH

Yes**

Untethered

10

10.0.1

14A403

SHSH

Yes**

Untethered

10.0.2

14A456

SHSH

Yes**

Untethered

10.1

14B72

SHSH

Yes**

Untethered

10.1.1

14B100

SHSH

Yes**

Untethered

10.1.1

14B150

SHSH

Yes**

Untethered

10.2

14C92

SHSH

Yes**

Untethered

10.2.1

14D27

SHSH

Yes**

Untethered

10.3

14E277

SHSH

Yes**

Untethered

10.3.1

14E304

SHSH

Yes**

Untethered

10.3.2

14F89

SHSH

Yes**

Untethered

10.3.3

14G60

Yes

Yes**

Untethered

・Yes*: iOS 7.0.3-7.0.6のどれかのSHSHが必要です。

・Yes**: iOS 7.0.3-7.0.6のどれかのSHSHが必要です。このバージョンのiBoot/iBECはnvramのboot-partition値をリセットするので追加でパッチが必要です。

日本のiPhone 5はこれになります。

全バージョンへダウングレードが可能です。また、全バージョンの完全脱獄も可能です。

iPhone 5はUSBから攻撃可能なBootrom/iBoot exploitはないので、最初はkloaderを用いたCFWでの復元(=脱獄)が必要があります。

難点としてはiOS 7.0.3-7.0.6のSHSHが必要となるところでしょう。

iOS 9.3.5-10.3.3の完全脱獄も可能ですが、簡単に利用できるツールは存在しないので脱獄の仕組みやカーネルパッチなどについての基礎的な知識が必要になります。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.