今回は、GUI操作で簡単にSHSH2を保存できるツール「blobsaver」を紹介していきます。
オンラインで簡単に取得するサイトもあるのですが、前回のダウングレードまつりのときは、サーバーがダウンして全く使い物になりませんでした。しかし、今回紹介する「blobsaver」は、持っているPC(Windows,macOS,Linux対応)で取得できるので安心!!
SHSHとは
SHSHとは、iOSデバイスをダウングレード(バージョンを下げる)するのに必要なもので、iTunes等でiOSデバイスのソフトウエア・アップデートや復元するのにも必要です。
通常のソフトウエア・アップデートや復元の流れとしては以下のようになっています。
iTunesなどでソフトウエアアップデートや復元を実行
⇓
最新のバージョンのアップデートファイル(IPSW)をダウンロード
⇓
ダウンロードしたアップデートファイルを展開
⇓
iOSデバイスをリカバリモード⇛復元モードへ
⇓
AppleのTSS(サーバー)へ署名(signed)されているか確認⇛署名を使用してアップデートを実行
⇓
iOSデバイスのシステム領域へ書き込み
⇓
iPhoneやiPad(セルラーモデル)は、最新のベースバンドへアップデート
⇓
アップデート・復元完了
◎このうち、「TSSの署名を確認する」作業はインターネットを介して行われますが、そのときのTSSとのやり取りをまるごと保存したものがSHSHファイルです。
このSHSHファイルは、現時点ではiOSデバイスの脆弱性がなければ使い物になりません。
具体的には、脱獄(ftp0)していてkloaderがインストールされているデバイスなどです。
また、64bitデバイスやTouch IDが導入された端末では、nonceと呼ばれるものがiOSデバイスと同じでないとダウングレードできなくなっています。
iOS11.3.1など脱獄可能なバージョンでは、nonceをあらかじめ取得していたSHSH2と同じものに設定することで、SEPの互換があるバージョン※1へダウングレードが可能です。
※1 SEPの互換がないバージョンへも可能ですが、Touch IDが使えないなど不具合が出ます。
blobsaverを使うための準備編
このツールを使用するには、iOSデバイスの「機種ID」と「ECID」が必要です。iTunesなどで確認しましょう。
「機種ID」と「ECID」の確認方法
手順1.iTunesを起動し、iOSデバイスを接続します。
手順2.iOSデバイスの「概要」を開きます。
手順3.iOSデバイスの容量や電話番号などが表示されているところに「シリアル番号」と書かれている部分があるので、そこをクリックし、
「ECID」と「機種ID」それぞれ右クリック > コピーなどで、メモ帳などにコピペしておきます。
は、手順3.+Device Modelが必要になります。
アプリ名:CPU Identifier
価格:無料
配信元:App Store
手順2.アプリを開き、「Device Model」と書かれている部分を控えておきます。
手順4.パソコンにjavaをインストールします。(インストールしている場合は、この手順をスキップ。)
手順5.以下のサイトから最新版の「blobsaver.jar」をPCにダウンロードします。
blobsaverの使い方
手順1.blobsaver.jarを起動します。
手順2.以下の画像を参考に文字を入力します。
手順3.入力が完了したら、「Go」をクリックします。
手順4.SHSHの取得できた場合は、「Successfully saved blobs in XXX」と表示されます。
