2019-10-13 / @syui

ios / ios

checkm8を使ってiphone5sを10.3.3にdowngradeしてjailbreakしてみた

データは消えるかもしれないので、バックアップするか、余ってる端末で。説明はよく読むこと。最悪、文鎮化するかもしれないことを理解する。所要時間は20分ほど。

bootromにはcheckm8 exploitを使用、脱獄はv0rtex exploitを使用します。

macがCatalinaの場合は以下の通り

# Cmd+Rでリカバリモードで起動する
$ csrutil disable
$ reboot

$ sudo mount -uw /

$ git clone https://github.com/MatthewPierson/1033-OTA-Downgrader 
$ cd !$:t
# iOS 10.3.3 IPSW from ipsw.me
# ipswはこのフォルダに置く

$ chmod +x *.sh
$ ./install.sh
$ ./prep.sh
	iPhone
	iPhone6,1

# DFUで端末をパソコンにつなぐ(10秒間ホームボタンと電源ボタン、その後、電源ボタンを離す)
# 最大40回失敗する可能性、何度も実行(2回目以降はここから実行)
$ ./pwn.sh
[Log] Device is now in PWNDREC mode
**************** PWNing Completed. Please run restore.sh ****************

$ ./restore.sh
	iPhone
	iPhone6,1
	n
**************** Downgrade complete! Enjoy 10.3.3 =) ****************

# Cmd+Rでリカバリモード、macセキュリティを戻しておくこと
$ csrutil enable

# Meridianで脱獄(jailbreak)してみる
# ios(safari)で以下のURLにアクセス
https://totally-not.spyware.lol