diosra2’s blog

iOSのJailbreak、ダウングレード

s0meiyoshinoをv3.2にアップデート。条件付きiPhone 5でiOS 9.3.5の完全脱獄を追加しました。


s0meiyoshinoを3.2にアップデートし、条件を満たすiPhone 5用にSHSHなしでのiOS 8.0.2、9.0.2、9.3.5へのダウングレードと9.3.5の完全脱獄を追加しました。

 

使用可能OS

macOS (10.10.5で動作確認済み。)

 

このツールの使用条件

iPhone 4

特になし

 

iPhone 5

iOS 7.0, 7.0.2, 7.0.3, 7.0.4, 7.0.6のうち、いずれかのSHSHを1つ以上持っている

かつ、脱獄済み(バージョンは問わない)

 

ダウングレードできるiOS

iPhone 4

  • iOS 4.3.3 (不完全)
  • iOS 4.3.5
  • iOS 5.1.1 [9B206]
  • iOS 6.0-6.1.3
  • iOS 7.0-7.1.1

 

iPhone 5

  • iOS 6.1.4
  • iOS 7.1.2
  • iOS 8.0.2 :New
  • iOS 9.0.2 :New //v3.2でpangu9が使えないのは仕様です。そのうち修正します。
  • iOS 9.3.5 :New

 

完全脱獄可能なiOS

iPhone 5

  • iOS 9.3.5 :New

 

注意

exploitにはiOS 7のiBoot exploit (De Rebus Antiquis)を使用しています。

iPhone 5ではiOS 7.0-7.0.6で動きますが、7.0.3-7.0.6が綺麗です。(7.0.4のiBootバージョンで使えるexploitを使用しているため。でも7.0-7.0.2でも多分動きます。)

簡単に言えばiPhone 3GSの24kpwnで出来たようなこと(このexploit単体での完全脱獄、SHSHなしダウングレード)が行えます。

iBoot exploitを有効にすると、Pwned recovery modeから任意のコードが実行可能になるので注意が必要です。(3GSまでの脱獄はローレベルのexploitをよく使用していたので特別に問題視されることではないと思いますが。)

iPhone 4は既にBootromにlimera1n exploitやSHAtterなどを持っていて既に脆弱なので関係ありません。

 

使用方法

iPhone 5でiOS 9.3.5を完全脱獄する方法をベースに書きます。

ところどころでネットワーク接続が必要です。

 

パッケージのインストール

まずはじめに、s0meiyoshinoをダウンロードしておいてください。

Terminalでs0meiyoshinoへ移動し、./install.shを実行してください。Done!と表示されれば完了です。

Failed install packages!と表示された場合はもう一度試してみてください。(たまにpartialZipBrowserが失敗することがあります。)

MacBook:s0meiyoshino User$ ./install.sh

 

CFWの作成

次に、例えばiOS 7.0.4のshshを持っている場合はiOS 7.0.4と、目的であるiOS 9.3.5のIPSWを両方s0meiyosino内に入れてください。

そして./make_ipsw.shを実行します。

9.3.5の脱獄がしたい場合は"./make_ipsw.sh iPhone5,2 9.3.5 7.0.4 --jb"となります。

MacBook:s0meiyoshino User$ ./make_ipsw.sh

**** s0meiyoshino v3.2 make_ipsw ****

./make_ipsw.sh <device model> <downgrade-iOS> <base-iOS> [arg1]

 

[OPTION]

--verbose                 : [NoJB] Inject Boot-args "-v"

--cs-disable              : [NoJB] Inject Boot-args "cs_enforcement_disable=1"

--cs-disable-verbose      : [NoJB] Inject Boot-args "cs_enforcement_disable=1 -v"

--jb                      : [JB] Jailbreak iOS (iPhone5,2 9.3.5 only) [BETA]

 

[example]

./make_ipsw.sh iPhone5,2 6.1.4 7.0.4 --verbose

./make_ipsw.sh iPhone5,2 9.3.5 7.0.4 --jb 

 

MacBook:s0meiyoshino User$ ./make_ipsw.sh iPhone5,2 9.3.5 7.0.4 --jb

**** s0meiyoshino v3.2 make_ipsw ****

iPhone5,2_7.0.4_11B554a_Restore.ipsw OK

iPhone5,2_9.3.5_13G36_Restore.ipsw OK

...

 

復元

CFWが作成できたら最後のステップへ移ります。

まず最初にiPhone 5をkDFU modeにしておいてください。

そして、CFW作成時に選択したベースiOS(今回ならiOS 7.0.4を選択)のSHSHを、shshフォルダ内に入れ、以下のようにリネームしてください

[ECID]-iPhone5,2-7.0.4.shsh -> [ECID]-iPhone5,2-9.3.5.shsh

 

そして、以下のように"bin/idevicerestore -e -w iPhone5,2_9.3.5_13G36_Custom.ipsw"と実行すると復元が開始されます。

MacBook:s0meiyoshino User$ bin/idevicerestore -e -w iPhone5,2_9.3.5_13G36_Custom.ipsw

NOTE: Updated version data.

Found device in Recovery mode

Identified device as n42ap, iPhone5,2

Extracting BuildManifest from IPSW

Product Version: 9.3.5

Product Build: 13G36 Major: 13

...

 

復元されたら完了です!verbose bootで起動すると思います。お疲れさまでした。

 

 

exploitを解除する方法

iBoot exploitを解除する方法はちゃんとあります。

この方法を踏まないとiOS 9未満のiOSに復元できなくなります。が、iOS 10.3.3には復元可能、かつこのバージョンで修正可能なので安心してください。

まず、iOS 9.0からiOS 10.3.3までのどれかに普通に復元してください。

次に、脱獄してOpenSSHかTerminalをインストールしてください。

最後にSSHかTerminalで、rootで以下のコマンドを実行してください。

nvram -d boot-partition

nvram -d boot-ramdisk

reboot

 

これで解除されます。この操作を踏まないとiOS 9未満のiOSに復元した際にリカバリーモードとなるので注意してください。

 

SHSHがない場合、または違う機種では行えないのか?

De Rebus Antiquisは、xerub氏によって供給されたexploitを必要とします。(現段階で、これをbuildできた人は他にいないため。)

なので、現段階ではiPhone 5 [iPhone5,2]のiOS 7.0-7.0.6に限定されます。

また、iOS 5にもp0sixninja氏によるHFS Heap Buffer OverflowのiBoot exploitが存在していて、こちらはiOS 7のよりも比較的シンプルなexploitなので、iOS 5のSHSHを持っている以下のデバイスであれば可能性はあります。

  • iPhone 4S
  • iPad (1st)
  • iPad 2
  • iPad 3rd gen
  • iPod Touch 3rd gen

実際に、@ShadowLee19氏によってiPad 2上でこのexploitを使用しiOS 7.1.2を起動する様子が公開されています。

 

ただ、実際にはexploit構築にはシリアルケーブルがないときついので...と言った感じです。

 

iOS 8以降では有効なiBoot exploitは、存在が確認されているものだとiH8sn0w氏の非公開のiBoot exploitのみです。よって、残念ながら(現在は)SHSHがない場合は不可能ということになります...。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.