diosra2’s blog

iOSの脱獄、ダウングレード

kloader

kloader

by winocm

 

概要

winocm氏が開発したツールです。

kloaderはiOS上で復号化されたカスタムイメージを実行することができるツールとなっています。

kloaderでPwned iBSSをロードすることでCFWで復元することを可能にしたりと、主にBootrom/iBoot exploitの存在しないA5/A6デバイスで強力に動作します。

基本は32-bitデバイス用のツールです。64-bit版のkloader64(by axi0mX)も存在しますが、現在実用的な使い方はありません。32-bit版は脱獄済みの全バージョンで動作しますが、64-bit版は脱獄済みのiOS 7.0-8.4.1でしか使用できません。(KPPのため?)

 

利用可能なデバイスと活用方法

上記の通り、32-bitデバイスのみで有効利用できます。

kloaderは以下の2つに活用することができます。

ダウングレード

Odysseusを使ったCFWでの復元やfuturerestoreを使ったOFW(*正確にはCFW)の復元ができます。

SHSH blobを保存していることが条件です。

 

・Odysseus

Odysseusはxerub氏によるCFWの復元を可能にするツールです。

CFWを作成するためにはFirmware Bundleが必要です。

CFWで復元できるため、ベースバンドの維持やsn0wbreezeのような脱獄済みファームウェアを復元したりすることも可能です。

 

・futurerestore

futurerestoreはtihmstar氏が開発したツールです。

Odysseusとは違い、Firmware Bundleを必要としないのでどのバージョンにも復元することができます。

復元ディスクの起動まではOdysseusと同じようにPwnedですが、kernelやasrにパッチしていないので、改変されたファイルシステムはasrによって拒否されます。よって復元には改変されていないファイルシステムが使用されます。ベースバンドは通常、最新バージョンとなります。

 

デュアルブート

soon 

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.