+++
date = "2019-10-13"
tags = ["ios"]
title = "checkm8を使ってiphone5sを10.3.3にdowngradeしてjailbreakしてみた"
slug = "ios"
+++
データは消えるかもしれないので、バックアップするか、余ってる端末で。説明はよく読むこと。最悪、文鎮化するかもしれないことを理解する。所要時間は20分ほど。
bootromには`checkm8 exploit`を使用、脱獄は`v0rtex exploit`を使用します。
- https://github.com/MatthewPierson/1033-OTA-Downgrader
- https://meridian.sparkes.zone
- iphone5s(GMS)の`12.4.2`を`10.3.3`にダウングレード
macが`Catalina`の場合は以下の通り
```sh
# Cmd+Rでリカバリモードで起動する
$ csrutil disable
$ reboot
$ sudo mount -uw /
$ git clone https://github.com/MatthewPierson/1033-OTA-Downgrader
$ cd !$:t
# iOS 10.3.3 IPSW from ipsw.me
# ipswはこのフォルダに置く
$ chmod +x *.sh
$ ./install.sh
$ ./prep.sh
iPhone
iPhone6,1
# DFUで端末をパソコンにつなぐ(10秒間ホームボタンと電源ボタン、その後、電源ボタンを離す)
# 最大40回失敗する可能性、何度も実行(2回目以降はここから実行)
$ ./pwn.sh
[Log] Device is now in PWNDREC mode
**************** PWNing Completed. Please run restore.sh ****************
$ ./restore.sh
iPhone
iPhone6,1
n
**************** Downgrade complete! Enjoy 10.3.3 =) ****************
# Cmd+Rでリカバリモード、macセキュリティを戻しておくこと
$ csrutil enable
# Meridianで脱獄(jailbreak)してみる
# ios(safari)で以下のURLにアクセス
https://totally-not.spyware.lol
```