【脱獄済み向け】A12デバイス用の「SHSH」を取得&保存する方法

(45)

A12デバイスでは、その他のデバイスとは異なりapNonce値を指定したSHSHを取得する必要があるため、追加の手順が必要になります。
ということで、その手順をご紹介。今後もA12デバイスの方はこちらの手法が必要になりますので、覚えておくと安心です。

スポンサーリンク

apNonce値の取得

A12 / A12Xデバイスで正常に使えるSHSHは、デバイス情報(ECID)とデバイスモデル情報の他に、apNonceという値を指定して取得する必要があります。

そのため、まずはapNonce値を調べて行きましょう。

準備 必要なツールのダウンロード

今回、2つのツールを使用します。Windows版、Mac版がありますので、間違えないようにダウンロードして解凍を行っておきましょう。

Futurerestore
Futurerestore for Windows
Futurerestore for Mac
igetnonce
igetnonce for Windows
igetnonce for Mac

① Nonce(Generator)値の適用

FuturerestoreなどでSHSHを使用した復元を行う際、同じapNonce値が生成されるように、まずは「Nonce(Generator)値」をデバイスに適用してあげます。

方法は簡単で【Chimera】などで脱獄作業を行うだけです。既に脱獄済みの場合でも、一応デバイス再起動&脱獄環境へ戻る…を行っておきましょう。
ChimeraのデフォルトではNonce値として「0xbd34a880be0b53f3」が適用されますが、Chimeraのオプションから好きな値に変更することも可能です(例:unc0verデフォルトでは「0x1111111111111111」が適用されます)。

howto-save-shsh-blobs-on-a12-a12x-device-ver-jailbreak-2

② リカバリーモードへ

apNonce値を取得するには、デバイスをUSB経由でPCへ接続し、リカバリーモードに入れる必要があります。
ただし、手動でリカバリーモードへ入れると、解除できなくなる可能性があるので、Futurerestoreを使ってリカバリーモードへ移行する手法を使いましょう。

Windowsでは「コマンドプロンプト」、Macでは「ターミナル」を起動し、そちらへFuturerestoreの実行ファイル(例:Windowsではfuturerestore.exe)をドラッグ&ドロップしてください。
するとFuturerestoreのパスが挿入されますので、末尾に【 -w(先頭に半角スペース)】と追加して、エンターにて実行。

【例:Windows】

C:¥Users¥SANTA¥Downloads¥futurerestore.exe -w

【例:Mac】

/Users/santa/Downloads/futurerestore -w

howto-save-shsh-blobs-on-a12-a12x-device-ver-jailbreak-3

デバイスが正常にリカバリーモードへ入れると、コマンドプロンプトの実行ログにはエラーが表示されますが、仕様です。
PCではiTunesがリカバリーモードに反応しますが、復元指示などを出さず、無視する様にしましょう。また、USBの抜き差しなどは行わないでください。

③ apNonce値を調べる

デバイスがリカバリーモードに入りましたら、続いてigetnonceにて、生成されたapNonce値を調べましょう。

コマンドプロンプト(ターミナル)にigetnonceの実行ファイルをドラッグ&ドロップ(例:Windowsではigetnonce.exe)し、エンターにて実行。
【例:Windows】

C:¥Users¥SANTA¥Downloads¥igetnonce.exe

【例:Mac】

/Users/santa/Downloads/igetnonce

すると以下のような実行ログが表示されます。ここにある【ApNonce】という部分の値が、目的の物です。メモ帳などへコピーしておきましょう。

howto-save-shsh-blobs-on-a12-a12x-device-ver-jailbreak-4

④ リカバリーモードから脱出

最後にリカバリーモードから脱出させます。

コマンドプロンプト(ターミナル)にFuturerestoreの実行ファイル(例:Windowsではfuturerestore.exe)をドラッグ&ドロップしてください。
Futurerestoreのパス後に【 ––exit-recovery(先頭に半角スペース)】と追加して、エンターにて実行。exitの前にはハイフンが2つなので、ご注意ください。

【例:Windows】

C:¥Users¥SANTA¥Downloads¥futurerestore.exe --exit-recovery

【例:Mac】

/Users/santa/Downloads/futurerestore --exit-recovery

howto-save-shsh-blobs-on-a12-a12x-device-ver-jailbreak-5

SHSHの取得

あとは調べたapNonceを指定し、SHSHを取得するだけ!取得方法はいつも通り「TSS Saver」を使用するのが楽ちんです。

*デバイス情報の調べ方やTSS Saverの詳しい使い方はこちらの記事を参考にしてみてください。

TSS SaverでSHSHを取得

TSS Saver】へアクセスし、デバイスの「ECID」を入力&「Identifier(デバイスモデル)」を選択。ここまでは他のデバイスとも同じです。

A12デバイスでは、追加で「Manually specify an apnonce (ADVANCED USERS ONLY)」にチェックを入れ、出現する入力ボックス「Apnonce (Not tested yet)」部分に先程調べたapNonce値を入力してください。apNonce値は長いので、コピペ推薦。
あとは「Submit」ボタンをクリックして、SHSHの取得を実行させるだけです。

howto-save-shsh-blobs-on-a12-a12x-device-ver-jailbreak-6

取得されない?

エラーが出ていないのに、取得されたSHSHリストに、発行中SHSHのiOSバージョンが追加されない場合…があります。
この場合は、10分ほど待ってからSHSHリストをリロードしてみてください。サーバーが混んでいる場合、取得に時間が掛かることがあります。

もしそれでもダメなときは、再度TSS SaverにてSHSHの取得作業をやり直してみましょう。

他のコマンドを使ってやっている…という方のほうが多いと思いますが、MacとWindows共通でサクッと出来る手法としては、これかな…と思い、ご紹介させていただきました。
一番一般的な方法だと、各種コマンドを使えるようにするのが大変だったりするので…。

テストを含めると、数十回以上こちらの手順を実行していますが、リカバリーモードになるのは…やっぱり怖いね…!抜け出せなくなったらどうしよう…と、いつも思ってしまう、心配性な私でございます…。
絶対に100%安全という事はないので、もしかしたら…と…。ドキドキする…。

コメント

  1. TSSSaverから取得でもいいのでしょうか?

    • 失礼しました。本文にありましたね。

    • 内部はtsscheckerが使われているので、報告を見る限りでは問題ないようです。
      tsscheckerの使用方法がわかる方は、そちらでも取得しておくと、尚安心といったところでしょうか。

  2. A12デバイス非脱獄のパターンもお願いします

    • 脱獄しないと「Nonce(Generator)値」をデバイスに適用出来ないから無理じゃないかな

  3. ハンドル高杉!

  4. こちらの方法もあったのですね。
    紹介ありがとうございます。
    今後の参考にさせて貰います。

  5. xsのios12.1.2で待機していますがios12.4の脱獄がA12に対応した場合はfuturerestoreで使用するsep, basebandはios12.4.1のもので合ってますか?
    feturerestoreを使用したことなくて失敗もあるみたいなので今のうちにios12.4にしておこうか迷ってます。

    • 12.1.2のXSを 12.4に上げて待機にしました。入獄何日続くのだろう。

    • はい、報告を見る限りでは大丈夫な様です。

      • ありがとうござます!
        12.1.2で待機しておきます!

  6. こちらのパターンでもSHSH取得できますよね?
    ttps://www.reddit.com/r/jailbreak/comments/cw1o4x/tutorial_save_shsh2_blobs_for_a12_on_124_even_if/

    • ideviceenterrecoveryとirecoveryを使う方法やnoncestatisticsを使う方法など、基本的にやっている事は同じなので、大丈夫です。
      ちなみに、これらの方法が記事中〆にあります、各種コマンドを使えるようにするまでが…というやつですね。
      これらはMacとWindowsどちらも共通に…ということが出来ないため、ご紹介するのも、理解していただくのも大変になってしまうものでして…。

  7. JKサンタさんのおかげで駆け込みSHSH取得できました。ありがとうございます!

  8. この手順で取得したshshファイル内のGenerator値は期待通り(Chimeraのデフォルト値)だったのでしょうか?
    Apnonce値しか指定していないTSS Saverの動作仕様が気になったもので…
    別手段であるコマンドによる取得手順だとパラメータとして両方指定しているので、TSS Saverは裏でどんな値を設定しているんだろうって気になりました。

    • tss saverで取得したshshのgenerator値はすべて0x1111111111111111になっているはずです。(最近こうなった)

      • apNonceを未指定の場合のみ、Generator値は0x1111111111111111になります。
        ですが、apNonce指定の場合には、Generator値の記載はありません。

    • 今回の手法にてTSS Saverで取得した場合、SHSH内にGenerator値の記載はありません。これはnoapnonce以外のSHSHと同じ仕様です。
      デバイスにより、同じapNonceでも別のGenerator値が必要になる場合があるためです。そのため、取得時に使用したGenerator値を覚えておく必要があります(通常はデフォルトがオススメです)。

      tsscheckerで取得する場合のGeneratorパラメータですが、これも必須項目ではなく、付けるとSHSH内にGenerator値が記載される…という事になります。

    • 回答ありがとうございました。確認が取れました。

  9. これを取得した後に脱獄する方法はどこにありますでしょうか?

    • 取得する際にはChimeraなどで脱獄している必要があります。
      そのため、取得後もそちらの脱獄手法を引き続き使っていただければ大丈夫です

  10. これは12.4の状態からでも出来ますか?

  11. ポケモンマスターズの脱獄回避、UnSub、Breakthrough、Liberty Liteでの回避は不可でした

  12. A12で12.1.3-12.1.4-12.2-12.4の場合はunc0veを使用してください。これでapNonceが固定します。

    • 現状のunc0verはiOS 12.1.3以降のA12デバイスにSet Boot Nonceオプションが対応していないため、使用不可です。

    • unc0ver3.5.6を使用して脱獄しましたが、nonceが固定されていないのか再起動のするとapnonce値が毎回変動しますね。
      (iPadPro11-inch iOS12.4)

  13. すいませんどなたか教えてください。
    XS Max 12.4 で手順を実行しましたが、手順① の Set Nonce(丸いボタン)をタップした後に

    FOund existing nonce
    Found an existing nonce:
    0xhogehoge…..
    Take a screenshot of this alert
    or paste in any app for your
    records.

    と出てきました。
    これは既存のNonceを見つけたからデフォルトではなくて、見つけたNonceを
    セットしたよという意味で良いでしょうか?
    Chimera は 1.3.8 を使用しました。

    よろしくお願いいたします。

    • 既にNonceが設定されていた場合、一応そのNonceが表示されます。
      これからNonce値が変わるから、そのNonce値を忘れないようにスクショかどこかに貼り付けておいてね。という感じです。

  14. >>nonceが固定されていないのか再起動のするとapnonce値が毎回変動

    この症状に悩まされています
    iPadmini5で固定化する記事書いて貰えないでしょうか?
    何がいけないのかわからない
    固定化できたのか確認する為にigetnonceの実行するとまたapnonceの値が変わってしまう

    • iPad mini 5を所有していないため正確な事が言えないのですが、unc0verが正常に動作する場合はそちらを実行していただくだけです。
      「① Nonce(Generator)値の適用」にてChimeraを使用していますが、こちらをunc0verを実行…に置き換えていただくだけで大丈夫かと思います。

  15. unc0verが正常に動作する場合とは
    脱獄ボタンを押すと勝手にunc0verアプリが
    最小化され終了されるのですがこの動作は正常動作でしょうか?

    unc0verの右上のオプションは項目は何もいじる必要はありませんよね?

  16. nonceが固定されていないのか再起動のするとapnonce値が毎回変動するのどうにかできませんか? Chimeraのデフォルト値で脱獄しています

    • 再起動後、どの手順で確認されていますでしょうか

      • igetnonceです!

        • igetnonceはセーフモード上で実行しないと、apnonceを書き換えてしまいますが、実行はセーフモード上で行われていますでしょうか?

  17. 一度脱獄したら入獄した後もこの方法でshshの習得ができますか?

    • 基本的にはこちらの方法で調べたapNonce値で取得していただければ大丈夫なハズです。

  18. 只今、iOS 13.5(※unc0verにて脱獄済みの状態)で、apNonce値を調べようと、Futurerestore+igetnonce、もしくはBlobsaverにてリカバリーモードに入ろうとしたのですが、双方何故かエラーで(リカバリーモードに上手く入れてず?)調べられませんでした。13.3以前はどちらも問題なかったのですが、所謂、おま環でしょうかね??PC環境を複数変更して試してみましたがエラーのようです。何か別の方法はあったりしますでしょうか?

    • ご使用の環境はWindowsでしょうか、Macでしょうか?
      また、futurerestore -wを実行した際、どの様なエラーとなっていましたでしょうか?

      ただし、futurerestore自体がiOS 13.5ではまだ不安定な様なので、修正が入るまで待ったほうが…イイかもしれません

      • 返信遅くなりましてすみません。。PC環境とだけ書いてしまいましたが、試したのは全てWindows(Windows 7 + Windows 10)環境で、Blobsaverでは「Apnonce」項目右側にある『Read from device』ボタンを押すと、「エラー irecovery error: code=-3」と出てデバイスが勝手に再起動してしまい、Futurerestoreでも「futurerestore -w」を実行後、コマンドプロンプトの実行ログのエラー(仕様)が表示された後、デバイスが勝手に再起動してしまうといった状況です。

        ただし、その後気付いたのですが、Futurerestoreでの前述の再起動後に、気にせずもう一度「futurerestore -w」を実行するとちゃんとリカバリーモードに入るようで、続けてigetnonceを実行するとiOS 13.3の時と同様にapNonce値が表示されるのですが、肝心のapNonce値はiOS 13.3の時と全く同じ値で(※SepNonce値は異なっている)、今まではiOSバージョンを跨いで再度脱獄した際にはapNonce値が変わっていたので、今回の値が合っているのか不安だったりします。。

        • 上記の者ですが、どうやら「KernBypass」が原因だったようです。。
          「~unc0verで入獄する方法(Restore RootFS)」のコメント欄で、「KernBypass のせいで電源オフにならず勝手に再起動する」という方へSANTAさんが言及されていたので、もしやと思い、アンインストール後にやってみたところ、Futurerestoreで通常通り即リカバリーモード→igetnonceで取得が出来ました。ただしBlobsaverでは同様に「エラー irecovery error: code=-3」と出てデバイスが勝手に再起動するので、再起動後にもう一度「Read from device」を押すような形となりそうです。Windows環境で同様の方がいらっしゃったらご参考下さい。

タイトルとURLをコピーしました