[iOS] iOSデバイスから現バージョンSHSHを抜き出す! “iFaith”

(62)

復元やダウングレード時の認証に使用されるSHSHはTinyUmbrella等でAppleサーバーから取得する事が出来ます。
ただしこれには条件があり、基本的に取得実行時点での最新iOSバージョンのSHSHしか取得出来ないことです。

ですが、実はもう少し違ったアプローチでSHSHを取得する方法があります。
それがiFaithです。
これを使うと最新iOSバージョンに関係なく、現在自分のiOSデバイスにインストールされているiOSバージョンのSHSHをデバイスから直接抜き出すことが可能なのです!

ようするに、現在最新iOSが4.3.5だとしてもiOSデバイスのバージョンがiOS 4.3.3であればiOS 4.3.3 SHSHの取得が可能と言うわけです。

と、いうことでiFaithの使い方をご説明したいと思います。

スポンサーリンク

前知識

iFaithではデバイス自体からSHSHを抜き出し、そのSHSHを組み込んだFWを作成します。
この「SHSHが組み込まれたFW」で復元する事により認証を回避しつつ復元を完了させることが出来ます。

ですので、1度「SHSHが組み込まれたFW」を作成してしまえばその後はそのFWを使用して復元作業を行うだけで認証無しに復元を行うことが出来ます。

SHSH + FW

iOS 4.3.3のデバイスから抜き出したSHSHはiOS 4.3.3のFWにのみ組み込むことが可能です。
同じようにiOS 4.1 SHSHはiOS 4.1 FWのみ。と言った具合です。

これはTinyUmbrellaで取得したSHSH等と同じような条件ですね。
また、他のデバイスから抜き出したSHSHを他のデバイスで使用することが出来ないのもまた、同じです。

例:

下記のような状態のデバイスとします。

最新iOSバージョン
4.3.5
デバイスにインストールされているiOSバージョン
4.3.3

iPhoneを購入したところ幸運なことにiOS 4.3.3でした。
そこで、脱獄をしようと思い立ちます。
ですが、既にAppleからiOS 4.3.3 SHSHが取得出来ないため、何か不具合が起ったときに復元するとiOS 4.3.5になってしまいます。

そこでiFaithの登場です。
このデバイスからiOS 4.3.3 SHSHを抜き出しておけば何かあった時も、そのSHSHを組み込んだFWでiOS 4.3.3へ復元出来てしまうわけです!

条件

対応デバイス

Limera1nExploitを使用しているため、このExploitが使用出来るデバイスのみとなります。

  • iPhone 3GS
  • iPhone 4
  • iPod touch 2G
  • iPod touch 3G
  • iPod touch 4G
  • iPad 1
  • AppleTV 2G

目次

Step 0:準備

iFaith を ダウンロード

【iFaith – iH8sn0w.com】
上記サイトへアクセスし、iFaithと書かれた部分をクリックしてダウンロードサイトへ飛びます。
ダウンロードサイトの使い方は【Hotfile の使い方(ダウンロード方法)】を参考にしてみて下さい。

FW の ダウンロード

復元用のFWを作成するためにiOS FWをダウンロードします。

一番使用するであろうiOS 4.3.3のダウンロードリンクを記載しておきます。
また、それ以外のバージョンをダウンロードしたい場合は【iOS FW】こちらにこれまでリリースされた全てのiOS FWのダウンロードリンクを掲載していますので、そちらからダウンロードしておきましょう。

ブラウザ環境によってはダウンロード後ファイルの拡張子が《 zip 》になってしまう場合があります。
もし《 zip 》になってしまっていたら手動で《 ipsw 》へと書き換えてください。

Step 1:SHSH の 抜き出し

  1. 上記からダウンロード、解凍したiFaithを起動します。
    ifaith_01_01
  2. OKをクリックします。
    ifaith_01_02
  3. まずはSHSHの抜き出しから行います。
    メニュー右上Dump SHSH Blobsをクリックします。
    ifaith_01_03
  4. Proceedをクリックします。
    続いてLet’s Go!をクリックします。
    ifaith_01_04ifaith_01_05
  5. AppleTV 2以外の方はいいえを。
    AppleTV 2の方ははいをクリックします。
    ifaith_01_06
  6. 抜き出し作業を開始します。
    デバイスをUSB接続し、電源を切っておきます。
    接続、電源を確認したら画面下のStartをクリックします。
    ifaith_01_07

    • 5秒後より手順を開始します。
      最初の手順はホームボタンとパワーボタンの同時押しです。
      ifaith_01_08
    • 10秒間ホームボタンとパワーボタンを同時に押し続けて下さい。
      ifaith_01_09
    • パワーボタンのみ離します。
      ホームボタンはそのまま押し続けます。
      ifaith_01_10

  7. ホームボタンを押し続け、画面に反応があれば成功です。
    後は離しても大丈夫です。
    DFUモードへ入ってしまったら後は自動でSHSHの抜き出しが開始されます。
    画面左側の項目を一ずつ実行していきますのでじっくりと待ちましょう。
    また、完了までは私が数回行った感じですと約3~5分程度で完了しました。
    ifaith_01_11
  8. 完了するとSHSHの保存先を聞いてきますので、自身がわかりやすく、尚且つ間違って削除してしまわない場所へ保存しましょう。
    ifaith_01_12
  9. OKをクリックしましょう。
    これでSHSHの抜き出し、保存は完了しました。
    ifaith_01_13

Step 2:SHSH を 使用してFWを作成

  1. SHSHを組み込んだFWを作成していきましょう。
    メニュー左上Build *signed* IPSW w/Blobsを選択します。
    ifaith_01_14
  2. Browse for SHSH Blobs casheをクリックします。
    ifaith_01_15
  3. 組み込む、使用するSHSHを選択します。
    作成したいiOS FWバージョンに合ったSHSHを選択しましょう。
    今回は例としてiPhone 4/iOS 4.0.2を選択してます。

    ちなみに!組み込めるSHSHはiFaithで抜き出したSHSHだけでは無く、TinyUmbrellaで取得、保存したSHSHも組み込むことが出来ます。
    TinyUmbrellaで取得したSHSHを選択する場合は選択画面左下から「TinyUmbrella SHSH Files」を選択してからSHSHを選びましょう。
    ifaith_01_16ifaith_01_17

  4. 選んだSHSHに対応したFWを選択します。
    Browse for the iOS **** IPSWから事前にダウンロードしたFWを選択します。
    もしくはDownload it for meをクリックすると自動でFWのダウンロード、選択をしてくれます。こちらを選択するとダウンロードするのにちょっと時間が掛かるので注意してください。
    今回はiPhone 4/iOS 4.0.2ですのでFWは「iPhone3,1_4.0.2_8A400_Restore.ipsw」を選択しています。
    ifaith_01_18ifaith_01_19
  5. 選択するとFWの解析が始まりますので、完了するまで少し待ちましょう。
    ifaith_01_20
  6. 解析が完了するとFWの作成に入れます。
    画面左下のBuild IPSWをクリックで、FWの作成を開始します。
    ifaith_01_21
  7. FWの作成にはPCスペックにより変わりますが、数分時間が掛かりますので待ちましょう。
    ifaith_01_22ifaith_01_23
  8. FW作成が完了すると、下記画面になります。
    また、作成されたFWはデスクトップに作成されたFWが出現します。

    Proceedをクリックすると復元作業のためのPwnedDFUモードへの手順が開始されます。
    詳しくは次項で。
    ifaith_01_24

Step 3:復元

Sn0wbreezeやPwnageToolで作成したCFWと同様に復元時には通常のDFUでは無くPwned DFUにする必要が有ります。
特に難しい事は無く、脱獄ツールでDFUへの入り方を指定されるのでその通り行えば良いだけです。
方法も通常のDFUへの入り方と変わりません。

iFaith 以外で Pwned DFUへ

iREB
Sn0wBreezeと同じ作者のツールです。
使用方法等は下記記事を参考にして下さい。
【iPhone / iPod touch / iPad CFWでの復元をサポート “iREB RC4″】
Redsn0w
Redsn0wのJust enter pwned DFU mode right nowを使用しても同じ効果です。
下記記事を参考にして下さい。
また、記事は4.1当時の物ですので4.1と書かれている部分を4.3.3等に読み替えて下さい。
【PwnageTool 4.1.x CFW 復元時のエラー回避方法 “redsn0w 0.9.6b2″】

iFaith で PwnedDFUモードへ

  1. FW作成完了時の「Proceed」もしくは
    メニュー左下Use DFU Pwner (iREB)をクリックします。
    ifaith_01_25
  2. AppleTV 2の方以外はいいえをクリックします。
    AppleTV 2の方ははいをクリックします。
    ifaith_01_26
  3. PwnedDFUモードへ入ります。
    デバイスをUSB接続し、電源を切っておきます。
    接続、電源を確認したら画面下のStartをクリックします。
    ifaith_01_27

    • 5秒後より手順を開始します。
      最初の手順はホームボタンとパワーボタンの同時押しです。
      ifaith_01_28
    • 10秒間ホームボタンとパワーボタンを同時に押し続けて下さい。
      ifaith_01_29
    • パワーボタンのみ離します。
      ホームボタンはそのまま押し続けます。
      ifaith_01_30

  4. PwnedDFUモードへ入れますとウィンドウが出現します。
    OKをクリックしましょう。
    ifaith_01_31

iTunes で 復元

  1. iTunesを起動します。
    起動すると直ぐに復元を促すログが出現します。
    OKで閉じましょう。
    sb_221_28
  2. iTunesの復元ボタンを
    Win:Shift + クリック
    Mac:Option + クリック
    します。
    FW選択画面が出現しますので、先ほど作成されたFWを選択します。
    通常はデスクトップに作成されています。
    iPhone 4の場合は通常***_iFaith_iPhone 4-4.0.2 (8A400).ipswがそれになります。

    選択すると復元が開始されますので終了まで待ち、完了したらおしまいです。
    お疲れ様でした。
    sb_221_29

コメント

  1. 始めまして、いつもためになる情報をありがとうございます。
    今回この記事を拝見させていただき、早速FWを作成いたしました。

    こうしておけば、来るべき復元せざるを得ない状況に陥ったとしても、安心して復元ができますね。

    これからも分かりやすくためになる記事をよろしくおねがいします。

    • TinyUmbrellaでSHSHを取得し忘れていた場合などはこれがあると安心ですね!

  2. TinyUmbrellaのSHSHを使用すれば4.3.4.、4.3.5のCFWも作れるものでしょうか?
    やはり4.3.4、4.3.5には対応していませんか?

    • 現状はiOS 4.3.3までしか対応していないようです。
      iOS 4.3.4 or iOS 4.3.5は完全脱獄が出来ないので対応していてもあまり意味が無いのかもしれませんね。

  3. はじめまして
    SANTAさんの情報が一番信用できると思いましたのでお尋ねさせて下さい。

    お尋ねしたいのは、入獄の完了のさせ方です。
    現状は、iOS4.3.3で脱獄→本日入獄しようとして、リカバリーモードで復元→エラー3194により復元できずの繰り返しです。そして、今、iphoneがリカバリーモード(?)のままです

    そこで、
    SANTAさんが書かかれていたように、hostsの一行を削る作業を行いましたが「アクセスが拒否されました」とメッセージが出て、書き換えが出来ません。

    2011年5月13日の記事のコメント返信の中においてSANTAさんが、gazo006さんに
    「TinyUmbrellaでiOS 4.3.3 SHSHを取得後、認証サーバーの偽装をしながら復元してください。」と書かれていましたので、試そうとしましたが…
    全然意味がわかりませんでした。

    この状況からどうやって復旧すればよいかお教え下さい。お願いします。

    • hostsのプロパティから「読み取り専用」に付いているチェックを外してから編集してください。
      また、もう少し簡単な方法ではTinyUmbrellaを起動し、Advancedタブ内「Set Hosts to Cydia on Exit」のチェックを外します。
      あとはTinyUmbrellaを終了すると自動でhostsの編集をしてくれています。
      編集後はiTunesを再起動してから復元を実行してください。

      この記事へのコメントなのでデバイスからiOS 4.3.3 SHSHを抜き出していると思うのですが、SHSHが無ければ現状iOS 4.3.5にしか復元出来ないのでご注意ください。

  4. すみません 質問なんですが、iOS 4.3.5の完全脱獄って 
    いつぐらいにできるようになるか予想とかつきますか?

    • 大方の予想ではiOS 4.3.5を目的とした脱獄ツール等はリリースされないと思われます。
      理由としてはiOS 5が今秋にリリースと明言されているため、脱獄手法をわざわざ犠牲にするのはもったいないと考えるためです。
      iOS 5での脱獄が出来る様になったときに副産物的にiOS 4.3.5の脱獄も出来る様になるかもしれませんが、それ以外では考えられないですね。

  5. SANTAさん、先ほど無事復元出来ましたっ!
    本当に素早いお返事ありがとうございます。
    この程度のことが分からない私は、SANTAさんのサイトをよく読んで勉強してから、また脱獄にチャレンジしたいと思います。
    この度は、ご教授ありがとうございました。

  6. 自分で試せばいいと思うんですけど
    いろいろな事情でPCが使えないので質問させていただきます…

    例えば今回記事で紹介されているiFaithか
    ら署名済みのFWを作ったとします。

    そのFWをsn0wbreezeやpawnagetoolなのを使ってCFWすることは出来るんですか…?

    それとその反対でFWだけでなくCFWに署名だけしたり出来るんですか…?

    僕はpartitionの設定やbasebandの維持などもしたいのでCFWで復元してるので、
    もし時間があれば
    お答えいただけると有難いです…(>人<;)

  7. 復元、最後で止まります。。
    ios 4.3.3
    ipod touch 4g

    現在 画面真っ黒です。(汗

    help me !

    • TinyUmbrellaのFixRecovery、もしくはExitRecoveryをお試しください。

      • 返信ありがとうございます

        試してみましたが、ipodに反応はあるものの
        すぐに画面が消える状態です。

        これはもう4.3.5に上げるしかないのでしょうか?

        • 復元からもう一度試してみてください。

  8. これって復元するときにエラーがでる時はありますか?
    例えば、エラー1600などがでる可能性はありますか?

    • 復元する環境により、エラーが出る場合もあります。

  9. はじめまして
    さっそくですがDump SHSH BlobsをクリックしてDFUモードにしますと、IPOD TOUCHがDFUモードからリカバリーモードに変わりました。
    これは、通常ですか?
    それとも、やりなおした方がいいですか?

    • もう一度やり直してみてください。
      通常であればSHSH取得の作業がすすみ、デバイス側にも文字などが表示されます。

  10. 始めまして、記載されている通りに進めて行ったのですが
    Apple Logoの所でエラーが発生し、SHSHの取得が
    出来ません。

    何が可笑しいのでしょうか?

    • 通常起動出来ているデバイスでしょうか?

      • 通常に使用しているデバイスです。

  11. ご丁寧なご回答ありがとうございます。

    結局、違うバージョンでも、違うPCで試しても
    結果は、同じく全く反応がありません。

    やっぱりデバイスに何か問題があるのでしょうか??

    • iFaith.exeのプロパティから互換性をXP (SP2)にしてから実行してみてください。
      もしこれで出来ないとなれば、デバイス環境との相性に問題があるのかもしれない。と海外フォーラムには報告されていました。

      • 色々とありがとうございました。
        結局、ダメでした。

        諦めます。。。(涙)

  12. Macで同様にSHSHを抜き出す方法はありますか?

    それと、バージョン偽装をしてそのSHSHを抜き出すことはできますでしょうか?

  13. お聞かせ下さい。
    基本的には上記の手順で進めたところ、復元の際に不明なエラー(1604)が出て復元出来ませんでした。
    上記の手順との唯一の違いは、
    「Step2」で、iFaithで取ったSHSHではなく数日前にTinyUmbrellaで取った(TinyUmbrellaのウインドウ内には表示されていませんでしたが、PCには保存されていたと思われます)SHSHを選択した部分のみです。

    デバイスは未だリカバリーモードのままなのですが、
    不明なエラーに対する対策を教えていただければ非常に有難いです・・・
    宜しくお願い致します。

    • TinyUmbrellaで取得したSHSHは破損などが無いものでしょうか?
      TinyUmbrellaのSHSH保存フォルダへ入れるとTinyUmbrellaで認識されますか?

      また、復元時にちゃんとPwnedDFUモードへ入っているか確認してみてください。

      • 返信ありがとうございます。

        今TinyUmbrellaを開き確認しましたが、
        「General」タブで、
        iPhone4 4.3.3 (8J2)-*************
        iPhone4 4.3.5 (8L1)-*************
        と、「13桁」の数字が表示されています。
        FWを作成する際、この4.3.3の方を選択しました。

        iFaithで抜き出した筈のSHSHが、何故かその手順の時に表示されなかったのでそうしたことが原因でしょうか?

        復元時、上記の手順どおりにし、ウィンドウも出たのでPwnedDFUモードに入っているとは思います・・・

        iTunesは最新バージョンの方が良いのでしょうか?

        • iTunesは最新版でも試してみてください。

  14. 3GSを一旦5にあげて、3.1.2に戻そうとしてるんですが、
    PwnDFU入れて復元しようとすると21エラーが出ます。
    なぜでしょうか?
    セキュリティソフトの問題ということで、
    ESETのファイアーウォールは解除しています。

    • CFWの作成し直しをしてみてください。
      また、取得したSHSHが破損してるとそのエラーが出る場合があります。

  15. 以前こちらのページ(https://tools4hack.santalab.me/tinyumbrella-50012a.html)
    から現在使ってる(4.3.1)shshの吸出しを行えるツールを紹介して貰ったのですが
    今試した所吸出しはできました。
    が、しかし
    拡張子が.shshではなく.ifaithとなりました。
    これは成功しているのでしょうか?

    • iFaithで作成したSHSHの拡張子は「.ifaith」となります。

  16. はじめまして。
    脱獄しようと思ったのですがifaithで抜き出したshshしか手元にないのですが、これだけでは脱獄不可能でしょうか?iOS4.3.3での話です。

    • 脱獄とSHSHは直接は関係有りません。
      現在iOS 4.3.3なのであればRedsn0wで脱獄可能です。
      https://tools4hack.santalab.me/jailbreak_redsn0w_15_433.html

      また、iOS 4.3.3のSHSHをiFaithで抜き出し成功しているのであれば、そのSHSHを使ってiOS 4.3.3へ復元する事が可能です。
      これはたとえば、脱獄に失敗したときなどに復元をしなければいけない自体への対処に使うことが出来ます。

  17. 今現在、iPhone4 ios4.33で脱獄済みですが、この状態でiFaithを使用しでSHSHは取得できますか?
    中古で買ったものなのでSHSHが保存させていない状態です
    トラブルで復元が必要になった時最新のiosにしたくないので回答お願いします

    • はい、可能です。
      ただiFaithはSHSHの取得が不安定な時があるので、あまり依存しすぎないようにしてください。

    • 回答有難うございます。
      iFaithは脱獄済みディバイス及び非脱獄ディバイス両方に対応しているのですね、
      早速SHSHの取得に挑戦してみます。
      有難うございました。

  18. こんにちは。

    iFaithを使って復元する場合、hostsファイルを偽装する必要はないんですか?

    • はい、偽装の必要はありません

      • 早速の返答ありがとうございます。

        では、手順に従って復元をやってみます。

  19. こんにちは初歩的な質問で申し訳ありませんが
    iFaithを使って復元したらピンコードを求められてしまいました
    海外のsimで下駄を使っていたので認識されません
    iphon4 4.1です アクチベーションカード等で復元可能なんですか?????
    教えてください

    • 復元後には正常なSIMを使ってアクティベートを行うか、アクティベーションSIMを使ってアクティベートを行う必要があります。
      また、どちらも無い場合はRedsn0wやSn0wbreezeを使ってHacktivateを行うことも可能です。

  20. すいません、6.1.2のデバイスからshshを抜き出してifaithで使おうとしてもAPticketのエラーが出ました…

    • APTicketエラーはSHSHが不完全だということなので、これについては回避するのは難しいです。
      もう一度最初から抜き出し直してみるなどを行う事になるかと思います

  21. すいません 質問です
    6.1.3の仮脱獄Ipod touch 4なのですが、
    shshを抜き出すと、6.1.5と書いてあるのです

    これは6.1.5を抜き出したという事になるのでしょうか?

    • 「SHSHを本体から抜き出す」場合は、iOS 6.1.3をご使用なのであればiOS 6.1.3 SHSHとなります。
      「Appleサーバーから取得」する場合は、最新版のiOS 6.1.3となります

  22. ios 4.0.2 BB1.59.00 iphone4を使っています(脱獄はしていません)
    ifaith 1.59を使用してshshの取得をしようとしたものの
    UPLOAD iBECに進まずwaiting for iphone4の表示のまま
    iphoneが通常起動したり
    UPLOAD iBSCまで行った後でデバイスが通常起動してしまったこともありました。
    USB3.0の警告が出たり、
    unsupport A5~の文章が出たりと成功しません。
    現行バージョンとこの機種とは対応していないのでしょうか。

    • デバイスの状況やPC環境によりどうしても上手くSHSHを抜き出せないことがあります。
      PCを変更してみても駄目なようであれば、一度Redsn0w「Fetch」機能を使用してみてください

  23. 迅速な返信ありがとうございます。
    https://tools4hack.santalab.me/redsn0w-099b1-howto-shsh.html
    を参考にして現在配布されているredsn0wを使用してsusccessまでたどり着いたのですが、
    プログラムを保存したディレクトリにplistファイルがなくifaithを試していたところでした。
    https://tools4hack.santalab.me/howto-get-ipadmini-ipad4-iphone5-etc-ios6-shsh-redsn0w-0915b3.html
    こちらにもredsn0wの記事があったので試しにusersフォルダを覗いてみたら
    50kbほどのファイルがありました。
    バージョンアップに従って保存先の変更でもあったのでしょうか。見逃していました。
    この記事で記載があったshshを組み込んだファームウェアの作成と
    https://tools4hack.santalab.me/howto-prevent-baseband-ios612-for-a4.html
    この記事を参考にしながら6.12へのバージョンアップを試してみようと思います。

  24. Windows7sp1にて、XP互換、管理者モードでiPadmini初代iOS6.02のSHSHを取得しようと
    しましたが、パワー+ホームボタン10秒長押しで、PwnedDFUモードへ入れずエラー表示。
    その後、本体のiPadに電源すら入らない状態になりました。
    10分ほど弄っておりますと電源が入り一安心、ムヅカシイもんですね。しかしAppleは、
    こういう変な規制が好きですね、疲れます。

    • [対応デバイス]の項目にもありますとおり、iPad 1は対応していますが、iPad miniは非対応となっています。

  25. こんばんわ
    前からこのサイトの記事を参考にさせていただいておりますm(_ _)m
    早速なんですがiPhone4S iOS5,11のSHSHを抜き出すことができません。
    DFUモードに入るときにエラー出てきます。
    これについてどう解決できるかお教えいただけますでしょうか?
    返答よろしくお願いします。

  26. —————————
    iFaith-v1.5.9
    —————————
    This version of iFaith does not *dump* iPhone 4S blobs.

    Although you cannot dump SHSH blobs from the iPhone 4S,
    you can still use the ‘Show available SHSH blobs on server’ button in
    the main menu to fetch the latest SHSH blobs Apple is signing.

    Although you may not be able to use them at the moment, it is always
    best to save them for future loopholes/exploits!
    —————————
    OK
    —————————

    という表示がでます。
    どうすれば次に進めますか?

  27. iPhone4 iOS4.1を持っているのですが、
    復元を一度もやったことが有りません。前に復元をしないと、正常なSHSHが作成できないらしいのですが、ダメなのでしょうか。

    ちなみに全てのコンテンツと設定を削除では
    ダメなのですか?
    お願いします。

    • はい、一度でも復元を行っていない、もしくはOTAの場合は不可となります。
      あくまでも「iOSの復元」時にデバイス内に配置されるSHSHが必要なため、リセットなどでは駄目になります

  28. A4って、今思えばSHSHなしで完全ダウングレードできるんですね〜
    仮ダウングレード後にSHSHを抜き出しして、それでまたダウングレードしました。
    iPod touch4g iOS6.1.6⇨iOS5.1
    凄い!
    だから、実際はA4なら好きなバージョンにいつでも、SHSH無しでできるんですね!

    • エラーでてますねー