diosra2’s blog

iOSのJailbreak、ダウングレード

iOS 12.2以降のA12デバイスでも正常なSHSH2の保存が可能に


0x7ff氏がkpp/ktrr/pac bypassなしで動作するnonce setterをリリースしたことにより、A12ユーザーでもnonceをセットして吐き出すapnonceを調べることが可能になったようです。

これで、tfp0の取得可能なiOS 12.4のshshを有効なgeneratorを含む形で取得できるようになります。

 

方法

iOS 12.4 or 12.2以下である必要があります。

 

1, Chimera v1.3.7をインストール

 

2, アプリを開いてJailbreak (A12を持っていないので、もしかするとこの画面と違うかもしれません。違ってたらすみません。)


※Chimeraはgeneratorがデフォルトでは0xbd34a880be0b53f3に設定されています。ここでは、generator: 0xbd34a880be0b53f3 に対応するapnonceを調べていきます。

 

3, 脱獄したら電源をoffにしてリカバリーモードへ

 

4, igetnonceを使用してapnonceを取得

 

5, 取得したapnonceを指定してtsscheckerでshsh2を取得

User$ ./tsschecker -d [Device] --boardconfig [BOARD] -e [ECID] -i 12.4 -s --apnonce [取得したNONCE]

(*ただし、必ずs0uthwest氏のforkを使用するように。)

 

面倒な方はTSS SaverでもOKです。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.