iOSをダウングレードするために必要なNonceをセットする方法を紹介します
iOSは復元する際に許可証を必要とします
その許可証をshshと言います
shshにはgeneratorというNonceを出現させるための文字が書かれています
そのshshのNonceとiOSの起動しているNonceが一致する事でダウングレードが可能となります
1.generatorの調べ方
shshをワードパッド等で開き<key>generator<key>となっている場所を探します
その下にある<String>で囲まれた0xから始まる値がgeneratorです
メモ等をしておいて下さい
2.generatorをセットする
- 全バージョン共通
tf0p patchが有効でnvpatchが有効なら以下のコマンドでセットできます
nvram com.apple.System.boot-nonce={generator}
• iOS11.4≧
筆記時点では不可能
(A7,A8で起こるDFUのNonce collisionなら可能)
•iOS11.4 Beta3~11.2
1.ElectraをCydia Impactorでインストールする
(又はTweakboxからインストールする)
2.Electraを設定から信頼する(設定→一般→プロファイル)
3.Electraを開き「Set Nonce」を選択し、generatorを入力
4.「Enable Jailbreak」をタップ(成功したらリスプリングする
•iOS11.1.2~11.0
1.NonceSet112をCydia Impactorでインストール
2.NonceSet112を設定から信頼(設定→一般→プロファイル)
3.NonceSet112を開き「boot-nonce:」にgeneratorを入力
•iOS10.x
V0rtexNonceをCydia Impactorでインストール
2.V0rtexNonceを設定から信頼(設定→一般→プロファイル)
3.V0rtexNonceを開きgeneratorを入力
•iOS9.3.5~9.3.4
PhoenixNonceをCydia Impactorでインストール
2.PhoenixNonceを設定から信頼(設定→一般→プロファイル)
3.PhoenixNonceを開きgeneratorを入力しSetをタップ
•iOS9.3.3~9.2
1.JailbreakMe 9.3.3を使用して脱獄
2.以下のrepoを追加して「NonceEnabler Patch」と「NonceSet」をインストール
3.NonceSetを起動し、generatorを入力
•iOS9.0.2~9.0
1.cl0ver.zipをインストールし、デバイス内の /var/root に配置
*Terminalで行うなら /var/mobile へ
2.Terminal or ssh接続で以下のコマンドを実行
./cl0ver
3.以下のrepoを追加して「NonceEnabler Patch」と「NonceSet」をインストール
4.NonceSetを起動し、generatorを入力
•iOS8.x,7.x
1.以下のrepoを追加して「NonceEnabler Patch」と「NonceSet」をインストール
2.NonceSetを起動し、generatorを入力
これらの方法でgeneratorをセットし
特定のNonceを出現させることができます
次はダウングレードの方法も説明するので是非見てください
