A10&A11デバイスでは指定Nonceを設定したiOS 11.3.1 SHSHを保存しておこう、CoolStar氏から報告

(59)

脱獄ツールElectraをiOS 11.3.1に対応させるべく現在開発を行っているCoolStar氏より「A10・A11デバイスは指定Nonceを設定したiOS 11.3.1 SHSHを保存しておくべき」との報告が行われています。
また、そのNonceに関しても候補が3つ報告されていますので、それらについて少しご紹介。

スポンサーリンク

Nonceを設定したSHSHの保存を

CoolStar氏によると「A10とA11デバイスのユーザーは、こちらのnonceを設定した上でiOS 11.3.1のSHSHを保存しておくと良いことあるかもよ」と報告が。
報告されているNonceは以下の3つ。

  • 15400076bc4c35a7c8caefdcae5bda69c140a11bce870548f0862aac28c194cc
  • 833e50b9c6a4fbfbdc51144a60b4cf25be3a0a4742ca2b7bd6f5ec06905443ac
  • d8f682df87d812c372491b613d59795a80383f439587c0bb511ccf6865eb87cc

Nonceってなに?

Nonce…をご説明すると非常に長くなりそうなのですが、簡単に言ってしまうとiOSを復元する際に生成されるランダムなキーです。

通常はランダムに生成されるため、保存しておいても意味がありません。ですが5sなど一部デバイスやバージョンでは、なぜか同じNonceが生成される事があるのです。
そういった場合、SHSHにNonceを設定しておくと…脱獄環境ではなくブートループの状態などからもSHSHを使った復元が可能になる事が。

今回、CoolStar氏からは「iPad ProとiPhone Xに”悪いNonce”があった」と言われているだけなので、具体的な用途や理由などは不明なのですが、報告通り取得・保存しておいて損はないかなと思います。

取得・保存方法は?

前回ご紹介した【TSS Saver】をご使用の皆様は、自動でNonceを設定したSHSHを取得・保存が行われるようにシステム変更が入りました。

以前ご使用になっている場合は、自分のECID(忘れてしまった人はTSS Saverの使い方記事を参考に…)を【TSS Saver】のページ下部…「Lost your link?」に入力し、「Get your blobs」をクリック。

howto-ios1131-nonce-shsh-save-tsssaver-coolstar-20180607-3

すると以前取得した分のSHSHが出てくるので、iOS 11.3.1を開き、中に「noapnonce/」以外に「apnonce-」から始まるフォルダが3つあり、中にshsh2ファイルがあることを確認してみてください。

howto-ios1131-nonce-shsh-save-tsssaver-coolstar-20180607-2

なかった場合は?

もし自動取得されていなかった場合は、手動で取得指示を出すことも可能です。詳しい方法は【TSS Saverの使い方】を御覧ください。

Nonceを設定して取得する場合は、【TSS Saver】にてECID、Identifierを通常通り入力・選択後、「Manually specify an appnonce(ADVANCED USERS ONLY)」にチェックを。
出てきた「Apnonce」という入力枠に先程CoolStar氏から提示された3つのNonceをそれぞれコピペし、SHSH取得作業を行ってください。
Nonceが3つありますので、この作業を3回繰り返す必要があります。

howto-ios1131-nonce-shsh-save-tsssaver-coolstar-20180607-4

ちなみに…

Submitボタンを押した後にエラーが出てしまう場合は、TSS Saverのサーバーが落ちている場合があります。そのときは少し時間を空けてからやりなおしましょう。

既にiOS 11.4がリリースされ、iOS 11.3.1 SHSHの発行終了までカウントダウンが始まっている状況…というか、既にみんなが予想していたタイムリミットを超え…もう今終わってもおかしくない様な状況に。
ということで、とりあえず自動保存されているかを確認し、保存されていなければ手動で取得作業を行ってみてください。

具体的に何が出来るのか…何に活用できるのか…この辺りは今後報告で明らかになると思いますが、まずは一応やっておいて損はないのかなと…。簡単な作業ですしね。

コメント

  1. https://tsssaver.1conan.com/
    メンテナンス中みたいな感じでSHSHの保存が現在できません。メンテナンス終わった頃にはSHSHが発行終了されてたら…

    • さっきはサーバー動いてたんですけどねぇ
      数分おきぐらいにやってみてはどうでしょう?

      • サイトは開けてSHSH保存完了みたいのにはなるのに保存されない…

  2. ダッシュでSHSHの再取得をしました!
    coolstar氏も作業が着々と進んでいるようで、他にもFilzaがiOS 11.3.1で一部使えるようになったようですし、
    前夜祭のようなこのワクワク感、嬉しいですねー

  3. A10とA11ってつまりどれのこと?

    • iPhone 7以降ですね

  4. A10って事は7plusもやった方がいいってこと?

  5. Bad Gateway…

  6. サーバーダウンしています…

  7. だめだサイトが開かん

  8. サーバーダウンしてバックアップ取れません。取れなかったらもう絶望的ですかね。
    詰んだわ。

    • あくまで「良いことがあるかも」だからそんなに落胆せんでも

  9. 何度試しても、noapnonceの中には先日取得したファイルが保存されたままで
    指定した3つのNonceのファイルは生成されない。

    う〜なぜなんだろ。

    • 私も指定の通りに実施しても「apnonce-」から始まるフォルダが存在しない、、、なぜだ?!

    • 先日取得したファイルすら何もないです
      詰んだ

    • 原因は不明だが、再度試したら3つ出来てた

    • どうもapnonceは submitしてから少し間を置かないと
      保存されないみたい。

      勘違いでした。失礼

      • ↑のコメントで助かった!ありがとう!

  10. サイトは生きてるけど指定Nonceで取得をしようとするとサーバーに繋がらなくなるな

  11. このツイートは動画を参考にA7,A8,A9の端末もダウンロードしてね、って書いてますか?

    https://twitter.com/coolstarorg/status/1004663328235401216?s=20

    • Nonceを収集しておくと、良いことがあるかも…?といったニュアンスでしょうか。
      A10/A11デバイスの様にCoolStar氏自身がNonceの重複などを確認した…というわけではないようです。

  12. nonceなんて初めて聞いたけどサンタさんは元からそういう知識があったのかな
    それとも都度都度調べて記事にしてるのかな

    • SHSH関連の用語はダウングレードや復元などをやっていると、必要に迫られて覚える…という感じが多いでしょうか。この界隈は通常使わないような単語が普通に登場するので…。

      都度調べる…というのは、どちらかと言うと皆さんから頂いたご質問内容にお返事する際、自分の認識が正しかったか…という事を確認する時に調べ物をすることが多いでしょうか。

      • 別記事のRSA認証、難しかったけれどいい勉強になりました。
        また忘れるのでメモ書きで残していますが、サーバーの知識がゼロだったのが0.1ぐらいには増えたような気がします(^^)

  13. iPhone8で既にSHSHを使ってiTunesで11.3.1にしてあって、プロファイルを使ってOTAアップデートもしないようにしてるのてすが、それでもこの記事の内容のSHSHは所得保存しておいた方が良いって事ですか?

    • SHSHはアップデートや復元を行うときに使用するので、今現在のバージョンや状況とは関係なく…取得・保存しておくことをオススメします

      • あ、ありがとうございます。。
        仕事でバタバタしてたらSHSHの発行が終わってましたorz

  14. 1時頃はサーバーダウンしてましたが現在は問題ないですね

    どういう仕様なのか分かりませんが、1回の取得で指定の3つのNonceが揃っていました

    • 自動取得になっているので、1つ取得を申請した段階で同時に他のNonceに関しても取得を行ってくれたのだと思われます

  15. すいません
    わからないので教えてください
    いま自分は
    ios11.3.2なのですがshshを保存しなくても大丈夫ですか?

    • SHSHはアップデートや復元を行うときに使用するので、今現在のバージョンとは関係なく…取得・保存しておくことをオススメします

  16. iOS 11.3.1を開き、中に「noapnonce/」以外に「noapnonce-」から始まるフォルダが3つあることを確認してみてください。
    その中にiOS11.4のフォルダだと.shsh2というファイルがありますが、iOS11.3.1だとこれが生成しません…

    • iOS11.3.1はフォルダの生成のみしか作成されないのですが問題なしですか?

    • SHSHが停止する少し前から、先行していくつかのデバイスでSHSHが発行を停止しはじめたので…お時間的にそれに巻き込まれてしまった可能性が……(´;・;ω;・)

      • おそらく巻き込まれました笑
        ありがとうございます

      • 私も同じ状況なのですけど11.3.1のnoapnonce/の中に27kbほどのファイルだけがありました。普通のshshはこれなのでしょうか?11.4の所には65kbのファイルばかりなのでやはり違うのでしょうか?

        • 問題ありません。
          27kb前後のことが多いですが、サイズは意外とバラバラになる事があるので、あまり気にしないでも大丈夫かなと思います。

          • 安心しました!JK生活でお忙しい中ありがとうございましたm(_ _)m

  17. さっきまでサーバー生きてたのにまた死んでる・・・

  18. 私のは、11.3.1の方も入っていますよ

    • って事は失敗ですね…ありがとうございます

  19. 先程iOS 11.3.1のSHSHが発行を終了しました。この手法によるiOS 11.3.1のSHSH取得・保存は今後行えません…。
    https://tools4hack.santalab.me/ios1131-shsh-closed.html

    (´,>ω<)なんでSHSHすぐしんでしまうん?

  20. え?間に合わなかった
    もうだめっぽい?

  21. 7時前ではサーバーアクセス、ダウンロード、共にできたので7時で停止になったのかも。

  22. 間に合わなかったけどA9(+)デバイスしかなかったので⊂(^ω^)⊃ セフセフ!!

    • +じゃなくてA9(X)やね。。。
      6sと6s+とiPadPro9.7

  23. 出遅れた!!毎日サンタさんの記事をチェックしていたのに、もうSHSH死んでらぁ。もしかして指定Nonceをとっていないから俺のXは脱獄できませんなんてなったら、号泣するわ。

    • SHSHと脱獄は直接的な関係はないので、脱獄が出来ない…ということは無いのかなと思います。復元を要求する…CFW的な脱獄なら別ですが、可能性はゼロに近いかなと…。

      また、Nonce指定のSHSHが取れなかった…という方も多いと思いますが、そこまで悲観的にならなくても大丈夫だと思います。
      Nonce未指定のSHSHでも、iOS 11.3.1以下から…であれば有用なのには変わらないので、ご安心を。

      • SANTAさん、ほんと神! 安心コメント、ありがとうございます。
        よかったー!!

  24. 俺も6s以前の端末だからセーフか今確認して焦ったわ

  25. 3つどころか8個もあるけど、大丈夫か。

    • サイトのデバイスの選択で、複数したんではないですか?
      俺iPhoneX、一番下のを選んだのですが、ふと不安になってiTunesで調べたら一番下のiPhoneXではなく、その二つぐらい上にリストアップされてた方でした。
      両方取ってたとすると八つ取れてるはず。

      • ありがとうございます。
        確認して削除します。

  26. 一時ぐらいにsubmit押すとサーバー接続エラー出るなとか思いながらやってたけど今確認したら指定したNonceのSHSHが取れてるみたいなので深夜にアタックしてた人は確認してみるといいかもしれません

  27. 10.13.1のNonce無しshsh取得しかなかったら、代わりにやっといたで〜(勝手に)ってしてくれれば良かったのに( ;∀;)

    • ○11.3.1

  28. 今起きた。

  29. coolstarの新しいツイートが気になる。16Gデバイスはそれ以上のにアップグレード必要とか何とか

    • まだ16Gも大丈夫っていってた