diosra2’s blog

iOSのJailbreak、ダウングレード

iPhone 4をSHSHなしでiOS 4.0にダウングレード、起動することに成功!


これまででも、De Rebus Antiquisと呼ばれるiBoot exploitを使用することで、iOS 4.3.4以降へはSHSHなしでダウングレード(正確には、iOS 7.1.2のiBootを使用しているためiOS 7.1.2のSHSHを利用してのダウングレード)は可能でしたが、諸問題からiOS 4.3.3へのiBootからの起動は成功していませんでした。

しかし、本日新たな方法によりiOS 4.3.3や4.0に復元することができました。これで、iPhone 4は条件なく全iOSへSHSHなしでダウングレードできることになります。

 

 

iBoot-889.24 (iOS 4.0のiBoot)でverbose bootしている様子がわかるかと思います。

 

De Rebus Antiquisを用いたiOSの紐なし起動では、最初に通常通りiOS 7.1.2のiBoot (iBoot-1940.10.58)が起動し、続いてexploitが発動することで、iBootが改変され再起動します。画面上では最初の点滅が起きます。

このexploitは、limera1n exploitとは違って紐なし(30-pinケーブルなし)で起動できるUntetheredのiBoot exploitです。(24kpwnのようなものに近いとイメージしていただければ良いと思います。)

続いて、改変されたiBoot (iBoot-1940.10.58)は未署名イメージの起動ができるようになっているので、iOS 4.0のiBoot (iBoot-889.24)へジャンプさせることができます。2回目の点滅時にiBoot (iBoot-889.24)へのジャンプが起こります。

2回の点滅の後に画面を見ると、iOS 6以前の古いApple Logoになっているのが確認できると思います。このiBoot (iBoot-889.24)により、iOS 4.0がverbose bootで起動します。

 

ようやく、iPhone 4でも初期バージョンへ復元し、紐なしで起動させることができました。今後は私のツールに追加し、スクリプトから簡単にCFWを構築できるようにする予定なので、しばらくお待ちください。(Macが必要)

github.com

 


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.