60 lines
1.9 KiB
Markdown
60 lines
1.9 KiB
Markdown
|
+++
|
||
|
|
date = "2019-10-13"
|
||
|
|
tags = ["ios"]
|
||
|
|
title = "checkm8を使ってiphone5sを10.3.3にdowngradeしてjailbreakしてみた"
|
||
|
|
slug = "ios"
|
||
|
|
+++
|
||
|
|
|
||
|
|
データは消えるかもしれないので、バックアップするか、余ってる端末で。説明はよく読むこと。最悪、文鎮化するかもしれないことを理解する。所要時間は20分ほど。
|
||
|
|
|
||
|
|
<img src="https://raw.githubusercontent.com/syui/img/master/old/ios_checkm8_downgrade_10.3.3_01.png" width="200"> <img src="https://raw.githubusercontent.com/syui/img/master/old/ios_checkm8_downgrade_10.3.3_02.png" width="200"> <img src="https://raw.githubusercontent.com/syui/img/master/old/ios_checkm8_downgrade_10.3.3_03.png" width="200">
|
||
|
|
|
||
|
|
bootromには`checkm8 exploit`を使用、脱獄は`v0rtex exploit`を使用します。
|
||
|
|
|
||
|
|
- https://github.com/MatthewPierson/1033-OTA-Downgrader
|
||
|
|
|
||
|
|
- https://meridian.sparkes.zone
|
||
|
|
|
||
|
|
- iphone5s(GMS)の`12.4.2`を`10.3.3`にダウングレード
|
||
|
|
|
||
|
|
macが`Catalina`の場合は以下の通り
|
||
|
|
|
||
|
|
```sh
|
||
|
|
# Cmd+Rでリカバリモードで起動する
|
||
|
|
$ csrutil disable
|
||
|
|
$ reboot
|
||
|
|
|
||
|
|
$ sudo mount -uw /
|
||
|
|
|
||
|
|
$ git clone https://github.com/MatthewPierson/1033-OTA-Downgrader
|
||
|
|
$ cd !$:t
|
||
|
|
# iOS 10.3.3 IPSW from ipsw.me
|
||
|
|
# ipswはこのフォルダに置く
|
||
|
|
|
||
|
|
$ chmod +x *.sh
|
||
|
|
$ ./install.sh
|
||
|
|
$ ./prep.sh
|
||
|
|
iPhone
|
||
|
|
iPhone6,1
|
||
|
|
|
||
|
|
# DFUで端末をパソコンにつなぐ(10秒間ホームボタンと電源ボタン、その後、電源ボタンを離す)
|
||
|
|
# 最大40回失敗する可能性、何度も実行(2回目以降はここから実行)
|
||
|
|
$ ./pwn.sh
|
||
|
|
[Log] Device is now in PWNDREC mode
|
||
|
|
**************** PWNing Completed. Please run restore.sh ****************
|
||
|
|
|
||
|
|
$ ./restore.sh
|
||
|
|
iPhone
|
||
|
|
iPhone6,1
|
||
|
|
n
|
||
|
|
**************** Downgrade complete! Enjoy 10.3.3 =) ****************
|
||
|
|
|
||
|
|
# Cmd+Rでリカバリモード、macセキュリティを戻しておくこと
|
||
|
|
$ csrutil enable
|
||
|
|
|
||
|
|
# Meridianで脱獄(jailbreak)してみる
|
||
|
|
# ios(safari)で以下のURLにアクセス
|
||
|
|
https://totally-not.spyware.lol
|
||
|
|
```
|
||
|
|
|