diosra2’s blog

iOSのJailbreak、ダウングレード

ch3rryflower v1.3の使い方


ch3rryflowerとは?

iOS 7のSHSHがあるiPhone 4やiPhone 5向けの、iBoot exploitを使用した(理論上)全バージョンへのダウングレードを行うためのツールです。

 

ここでは、v1.3で導入したiPhone 5向けの使用方法を説明します。

 

基本情報

名称: ch3rryflower

バージョン: v1.3 b2

サポートしているデバイス(無条件): iPhone 4

サポートしているデバイス(条件付): iPhone 5 (ただし、iOS 7.xのSHSHを有するものに限る)

 

ダウングレード可能なバージョン(iPhone 4)

iOS 4.3.3, 4.3.5, 6.1.2, 6.1.3, 7.0, 7.0.2, 7.0.3, 7.0.4, 7.0.6, 7.1, 7.1.1, 7.1.2

 

ダウングレード可能なバージョン(iPhone 5)

iOS 6.1.2, 6.1.3, 7.0, 7.0.2, 7.0.3, 7.0.4, 7.0.6, 7.1, 7.1.1, 7.1.2

 

使用方法 (iPhone 5)

ここでは、iOS 7.1.2のSHSHをもつiPhone 5を6.1.2にダウングレードします。

 

先にiOS 7のSHSHをダンプしておきましょう(すでに持っている人はこの作業は不要)

A6デバイスのSHSHを脱獄なしでDumpする - diosra2’s blog

 

 

以下のリンクからch3rryflower v1.3を取得してください。

Releases · dora2-iOS/xpwn · GitHub

 

また、iOS 6.1.2と7.1.2のipswをダウンロードしておいてください。

ipswはch3rryflower内に入れておいてください。

 

まず、iOS 6.1.2のiBootのkeyを調べます。

Brighton 10B146 (iPhone5,2) - The iPhone Wiki

 

ターミナルでch3rryflowerのディレクトリに移動し、以下のコマンドを入力してください。

./make_iBoot.sh ipsw -iv [IV] -k [KEY]

 

今回の場合は以下のようになります。

./make_iBoot.sh ipsw -iv 2d9b731bede6196f54d01cb821a4aa70 -k 77b211f89344b83d330586690c972142d420cfd6f9b562b7bd7c087a5ab8e79c

 

(上級者向け)

make_iBoot.shのline 22にある"../bin/iBoot32Patcher ..."の記述を書き換えることで、iBootへのパッチをカスタマイズすることが可能です(boot-argsを書き換えてシリアル経由でブートログの取得など...)。ただし、"--boot-partition"と"--boot-ramdisk"は必須です。

 

次に、cherryを使用してCFWを作成します。

./cherry iPhone5,2_6.1.2_10B146_Restore.ipsw custom.ipsw -bbupdate -memory -derebusantiquis iPhone5,2_7.1.2_11D257_Restore.ipsw iBoot

 

iPhone 5の場合、-bbupdateは必須です。(逆に、iPhone 4の場合はつけないでください。)

-derebusantiquisフラグの次に指定するipswはそのiPhone 5が保有するSHSHのバージョンと一致するものを使用してください。(重要)

 

custom.ipswというCFWが作成されましたね。そうしたら、ipwndfuをcloneします。

synackuk氏のforkを使用してください。

git clone https://github.com/synackuk/ipwndfu

cd ipwndfu

 

iPhone 5をDFU Modeにして、デバイスをpwnedDFUにします。

./ipwndfu -p

 

pwnedDFUになったらiBSSを送信します。

unzip -j ../custom.ipsw Firmware/dfu/iBSS*

../bin/xpwntool iBSS* softdfu

./ipwndfu -l softdfu

cd ..

 

最後に、idevicererestoreで復元をします。

この際、shsh/ ディレクトリにiOS 7のSHSHを配置しますが、

{ecid}-{device}-{ios_var}-{build}.shsh

という形になるようにします。

例: iOS 6.1.2の場合

{ecid}-iPhone5,2-6.1.2-10B146.shsh

*この際に使用するのはiOS 7のSHSHです。 先ほどcherryで使用したFWと同じバージョンのものを使用してください。

 

ここまできたら復元するのみです。

./idevicererestore -r custom.ipsw

これでおしまいです。

 

exploitを解除する

脱獄して、

nvram -d boot-partition

nvram -d boot-ramdisk

を実行してください。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.