diosra2’s blog

iOSのJailbreak、ダウングレード

s0meiyoshinoを使用してSHSHなしでiPhone 4を4.3.5に復元し、完全脱獄する方法。


古いですが、今回はこちらを記しておきたいと思います。

 

s0meiyoshinoでは、iBoot exploitを利用してiOS 4.3.5などへダウングレードすることができます。ただし、こちらのツールでは脱獄が提供していないので脱獄する方法を紹介します。

 

必要なもの

Mac (OS X 10.10あたりから10.3.6まで。)

iPhone 4 (iOS 4が動くもの)

 

1, iOS 4.3.5への復元

まず、s0meiyoshinoで4.3.5のCFWを作って復元します。

 

ダウンロードして、s0meiyoshinoへ移動。以下を実行してください。ネットワーク接続とwgetが必要です。

MacBook:s0meiyoshino User$ ./install.sh

 

 

最後にDone!とでたらOKです。

続いて、iOS 7.1.2と4.3.5のipswを用意して状態で以下を実行します。

MacBook:s0meiyoshino User$ ./make_ipsw.sh iPhone3,1 4.3.5 7.1.2

 

以下のようになるので、iPhone 4をUSB接続したのちEnterを押してください。ネットワーク接続が必要です。Enterを押すとCFWが作成されます。

**** s0meiyoshino v3.5 make_ipsw ****

iPhone3,1_7.1.2_11D257_Restore.ipsw OK

Please connect the target device to USB.

<enter>: 

 

CFWが作成されましたね。そうしたら、iPhone 4をDFU Modeに入れてから以下を実行して復元に入ります。

MacBook:s0meiyoshino User$ ./restore4.sh

 

選択肢が現れます。今回なら2を入力してEnterを押します。

**** s0meiyoshino v2.0 restore4.sh ****

iPhone3,1 only

Select restore iOS version

1) iPhone3,1_4.3.3_8J2       9) iPhone3,1_7.0_11A465

2) iPhone3,1_4.3.5_8L1     10) iPhone3,1_7.0.2_11A501

3) iPhone3,1_5.1.1_9B206     11) iPhone3,1_7.0.3_11B511

4) iPhone3,1_6.0_10A403     12) iPhone3,1_7.0.4_11B554a

5) iPhone3,1_6.0.1_10A523    13) iPhone3,1_7.0.6_11B651

6) iPhone3,1_6.1_10B144     14) iPhone3,1_7.1_11D169

7) iPhone3,1_6.1.2_10B146    15) iPhone3,1_7.1.1_11D201

8) iPhone3,1_6.1.3_10B329    16) exit

#? 

 

復元が開始されます。うまくいけばverbose bootで起動します。

 

2, 脱獄

通常、iOS 4.3.5ではredsn0wで脱獄後、Unthreadera1nで完全脱獄になりますね。ただ、今回はiBoot exploitを使っているのでパッチされたカーネルをロード可能です。

よって以下の方法を利用するのをお勧めします。

 

2-1, iPhone 4をDFU Modeにし、redsn0wで仮脱獄。

Extras -> Select IPSW でiOS 4.3.5のipswを選択します。

 

以下のようなアラートが表示されます。

 

そうしたら、一つ前の画面に戻り、Jailbreakを実行します。

 

アクティベートに使用できるSIMカードがある場合は、Install Cydia, Deactivateは必ずOnに、マルチタスキングジェスチャーはお好みで選択してください。

SIMカードがない場合は、Install Cydiaは必ずOnに、Deactivateはオフに(Hacktivationされるのでモバイルデータ通信が動作しなくなります。)、マルチタスキングジェスチャーはお好みで選択してください。

Nextで進み、iPhone 4を接続してDFU Modeにします。脱獄が開始されます。

 

仮脱獄が完了しました。

 

2-2, Just Bootする

まだ仮脱獄なので、Just Bootして起動させます。

Extras -> Select IPSW でiOS 4.3.5のipswを選択します。

 

以下のようなアラートが表示されます。

 

そうしたら、Just Bootを実行します。

 

これでiPhone 4が脱獄状態で起動します。

 

2-3, kernelcacheを置き換えて完全脱獄に。

最後です。デバイス内のkernelcacheをpwnedのものに置き換えます。

難しそうですが、実際には脱獄済みカーネルはredsn0wが先ほどの動作時に作成しているので、それをiPhone 4に送るだけです。iFun-boxやSSHなどで行うと楽かなと思います。

iPhone 4内のkernelcacheを、Mac内の以下のファイルに置き換えます。

iPhone 4のkernelcacheの場所: /System/Library/Caches/com.apple.kernelcaches/kernelcache

Mac内のファイルの場所: ~/Library/Application\ Support/redsn0w/iPhone3,1_4.3.5_8L1_pwnedkc_4.img3

 

iPhone 4にkernelcacheを送信した後、「iPhone3,1_4.3.5_8L1_pwnedkc_4.img3」は必ず「kernelcache」にリネームしてください。

 

最後に再起動で完全脱獄になります。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.