diosra2’s blog

iOSのJailbreak、ダウングレード

iOS 7.1.2のiPhone 5でiBoot exploitを動かすことに成功!


昨夜、iOS 7.1.2を搭載したiPhone 5を使用してiBoot exploit (De Rebus Antiquis)を構築して発動させることに成功しました。

動画を見ていただければわかるかと思いますが、最初はiOS 7以降のフラットなApple Logoが表示されています。この時点で起動しているのがiOS 7.1.2のiBootです。exploitが終わると再起動してCustom BootLogoが表示されます。このタイミングでiOS 7.1.2のiBootでは既に任意のコード実行が可能になっているので、iOS 6のブートローダーを読み込んでClassic Applelogoを表示させ、Verbose bootでiOS 6.1.4を起動させることができます。

この手法を用いれば、(iOS 7.1.xのSHSHをもつiPhone 5上で、)すべてのバージョンへのダウングレードやすべてのバージョンでの紐なし脱獄に利用することができます。

 

iOS 7.1.2のBasebandを維持して復元したので、モデムファームウェアは6.02.00となっています。

 

他のデバイスでは動く?

iOS 7(もしくはそれ以下?)のiBootなら動きます。SHSHを持っていればOKです。ただし、他のデバイス上でこれを動かすには、iBootごとにそれぞれ違うexploitを構築し直す必要があります。

方法としては、iloaderを動かして調整を行い、exploitを作成という流れです。これを行うにはiBootをdumpしたりoffsetを割り出す作業が必要となるため、実際のデバイスを持っていないとダメそうです。

 

確認した限りだと、iOS 7では7.0.xと7.1.xそれそれで同じiBootを持っているので、これらは同じものが流用できると思います。

現在公開されているexploitが有効なデバイスとバージョンは以下の通りです。

iPhone 4: iOS 7.1-7.1.2

iPhone 4s: iOS 7.1 - 7.1.2

iPhone 5: iOS 7.0-7.0.6

 


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.