2019-10-13 /
@syui
ios
/ ios
checkm8を使ってiphone5sを10.3.3にdowngradeしてjailbreakしてみた
データは消えるかもしれないので、バックアップするか、余ってる端末で。説明はよく読むこと。最悪、文鎮化するかもしれないことを理解する。所要時間は20分ほど。
bootromにはcheckm8 exploit
を使用、脱獄はv0rtex exploit
を使用します。
macがCatalina
の場合は以下の通り
# Cmd+Rでリカバリモードで起動する
$ csrutil disable
$ reboot
$ sudo mount -uw /
$ git clone https://github.com/MatthewPierson/1033-OTA-Downgrader
$ cd !$:t
# iOS 10.3.3 IPSW from ipsw.me
# ipswはこのフォルダに置く
$ chmod +x *.sh
$ ./install.sh
$ ./prep.sh
iPhone
iPhone6,1
# DFUで端末をパソコンにつなぐ(10秒間ホームボタンと電源ボタン、その後、電源ボタンを離す)
# 最大40回失敗する可能性、何度も実行(2回目以降はここから実行)
$ ./pwn.sh
[Log] Device is now in PWNDREC mode
**************** PWNing Completed. Please run restore.sh ****************
$ ./restore.sh
iPhone
iPhone6,1
n
**************** Downgrade complete! Enjoy 10.3.3 =) ****************
# Cmd+Rでリカバリモード、macセキュリティを戻しておくこと
$ csrutil enable
# Meridianで脱獄(jailbreak)してみる
# ios(safari)で以下のURLにアクセス
https://totally-not.spyware.lol