s0meiyoshinoを3.4にアップデートし、条件を満たすiPhone 4s用にSHSHなしでのiOS 7.1.2へのダウングレードを追加しました。
実機を持っていないので未テストです。確認が取れ次第バージョンを追加します。
使用可能OS
macOS (10.10.5で動作確認済み。)
このツールの使用条件
iPhone 4
特になし
iPhone 4s
iOS 7.1(未確認), 7.1.1, 7.1.2のうち、いずれかのSHSHを1つ以上持っている
かつ、脱獄済み(バージョンは問わない)
iPhone 5
iOS 7.0, 7.0.2, 7.0.3, 7.0.4, 7.0.6のうち、いずれかのSHSHを1つ以上持っている
かつ、脱獄済み(バージョンは問わない)
ダウングレードできるiOS
iPhone 4
- iOS 4.3.3 (不完全)
- iOS 4.3.5
- iOS 5.1.1 [9B206]
- iOS 6.0-6.1.3
- iOS 7.0-7.1.1
iPhone 4s
- iOS 7.1.2
iPhone 5
- iOS 6.0-6.1.2
- iOS 6.1.4
- iOS 7.0-7.1.2
- iOS 8.0.2
- iOS 9.0-9.3.5
完全脱獄可能なiOS
iPhone 5
- iOS 9.3.5
注意
exploitにはiOS 7のiBoot exploit (De Rebus Antiquis)を使用しています。
iPhone 4sではiOS 7.1.1-7.1.2 (おそらく7.1も)、iPhone 5ではiOS 7.0-7.0.6で動きます。
簡単に言えばiPhone 3GSの24kpwnで出来たようなこと(このexploit単体での完全脱獄、SHSHなしダウングレード)が行えます。
iBoot exploitを有効にすると、Pwned recovery modeから任意のコードが実行可能になるので注意が必要です。(3GSまでの脱獄はローレベルのexploitをよく使用していたので特別に問題視されることではないと思いますが。)
iPhone 4は既にBootromにlimera1n exploitやSHAtterなどを持っていて8年以上前から脆弱なので関係ありません。
使用方法
前回からの変更点はありません。
s0meiyoshinoをv3.2にアップデート。条件付きiPhone 5でiOS 9.3.5の完全脱獄を追加しました。