【未脱獄向け】A12デバイス用の「SHSH」を取得&保存する暫定的な方法

(32)

前回、脱獄済み向けA12デバイスでSHSHを取得する方法をご紹介させていただきましたが、「じゃあ脱獄できないバージョンではどうするの?」という点が気になると思います。
今回はこの点についてご紹介。

脱獄可能なバージョンとは異なり、SHSHに注意点もありますので、その辺りについても記述しておきたいと思います。

スポンサーリンク

未脱獄でのA12向けSHSH

脱獄済みとは異なり、脱獄できないiOSバージョンでは「Nonce(Generator)値」の適用が行えず、従来の方法では正常なSHSHを取得することが出来ません。

ではどうするのか?ですが、CoolStar氏が紹介してくださっていた「apNonceを固定し、そのapNonceを指定したSHSHを取得する」方法を行っていきたいと思います。

今回の手法の注意点

今回の方法で取得されたSHSHは、未脱獄環境ではNonce値を指定できないため、デバイス側のapNonceを固定し、そのapNonceを指定したSHSHを取得する方法です。

ですが、デバイス側のapNonceは意図せぬタイミングで切り替わってしまうことがあり、そうなった場合、今回取得したSHSHは使えない物…となります。これが脱獄済みの手法と決定的に異なるポイントです。

多くの場合、通常使用であれば簡単に切り替わってしまう事はない”ハズ”なのですが、リセットやアップデートなどを行うとほぼ確実に切り替わります。
そのため、あくまで「やらないよりは、やっておいた方がイイ」という物です。この点は十分に理解した上で行うようにしてください。

SHSHの取得方法

ということで、以下が実際の手順。
流れとしては「apNonceの固定」、「固定したapNonceを指定し、SHSHを取得」の2手順になります。

ちなみに、手順①を繰り返し行うと、固定されるapNonce値が毎回変わってしまい、取得したSHSHがその時点で意味をなさなくなります。
絶対に複数回実行しないようにしてください。SHSHを取得する直前に1回のみ実行が原則です。

準備 必要なツールのダウンロード

使用ツールにはWindows版、Mac版がありますので、間違えないようにダウンロードして解凍を行っておきましょう。

igetnonce
igetnonce for Windows
igetnonce for Mac

① apNonceの固定

デバイスをUSB経由でPCに接続後、コマンドプロンプト(Macではターミナル)にigetnonceの実行ファイルをドラッグ&ドロップ(例:Windowsではigetnonce.exe)し、エンターにて実行してください。
【例:Windows】

C:¥Users¥SANTA¥Downloads¥igetnonce.exe

【例:Mac】

/Users/santa/Downloads/igetnonce

すると以下のような実行ログが表示されます。ここにある【ApNonce】という部分の文字列が、固定された値になります。SHSH取得時に使用しますので、メモ帳などへコピーしておきましょう。

howto-save-shsh-blobs-on-a12-a12x-device-ver-jailbreak-4

② SHSHの取得

TSS Saver】へアクセスし、デバイスの「ECID」を入力&「Identifier(デバイスモデル)」を選択。ここまでは他のデバイスとも同じです。

A12デバイスでは、追加で「Manually specify an apnonce (ADVANCED USERS ONLY)」にチェックを入れ、出現する入力ボックス「Apnonce (Not tested yet)」部分に前項で固定したapNonce値を入力してください。apNonce値は長いので、コピペ推薦。
あとは「Submit」ボタンをクリックして、SHSHの取得を実行させるだけです。

howto-save-shsh-blobs-on-a12-a12x-device-ver-jailbreak-6

*デバイス情報の調べ方やTSS Saverの詳しい使い方はこちらの記事を参考にしてみてください。

脱獄済みの手法と比べると、グッと簡略化され…未脱獄で出来るのは現状だとこの手順になるようです。
apNonceの切り替えが起こっていない間は、このSHSHが使える…という事になりますが、切り替えタイミングは本当に分からなくてですね…。その部分が怖い所でしょうか…。

とりあえず、SHSHが無いよりは、あったほうが安心度が増すのは確実なので、取得しておくことをオススメいたします。

コメント

  1. 感謝いたします

  2. リクエストに答えて頂きありがとうございました

  3. 記事トップの画像、前の記事と入れ替わっていませんか?Jailedって書いてある…

    • iFunBoxなどでもよく勘違いされてしまっていたのですが、Jailedの意味は「投獄中」などで、入獄状態や未脱獄状態を表すときに使われたりします!

      • コメントして数分後に気づきました…!!大変失礼いたしました!!
        お恥ずかしい…完全に無駄なのでコメント削除していただけると幸いです

  4. 単なる報告です。
    ①を5回程度連続で複数回実施しても変わりませんでしたが、リカバリモードに入った直後の確認時も変わらなかったものの、リカバリモードから抜けた後に再確認すると値が変わっていました。複数回実施しても同様でした。
    結果、リカバリモードに入れてはいけないことは判明したけど、他で変わるような操作内容やタイミングが分かるといいなって思いました。

    • 訂正します。
      リカバリモードに入ってApNonce値を確認して抜ける手順を繰り返しても値は変わらず、デバイスリブートを挟み込んでも値は変わりませんでしたので、記事にある通りigetnonceコマンドの実行起因により書き換わっていたと判断しました。
      確認は下記コマンド群で実施しました。
      ideviceenterrecovery xxxxxxxx-xxxxxxxxxxxxxxxx
      irecovery -q
      irecovery -n

  5. TSS SaverでiPad mini 5(2019)の選択肢がないんですが、
    この場合は別の何かを選択すればいいんですかね…?

    • tsscheckerを用いた手順で取得する

      • ありがとうございます
        Mac版tsscheckerではエラーになって取得できなかったけど、Win版で無事取得できました

  6. 12.2と
    12.4.1しか保存されなかった・・・

    • 少し時間をおいてから、確認してみてください。
      それでも取得されていない場合は、再度実行してみてください。

  7. 記事とは関係ないのですが、iFunboxのソフトで、
    var/Mobile/Containers/Data/Applicationのところを見るとき、
    英数字の文字列でなく、アプリ名を表示させる方法はありませんでしょうか?
    英数字では目当てのアプリが分かりません。

    • アプリから全てのアプリを表示で開ける
      Filzaならアプリ名を表示できるよ

  8. 以前unc0verのベータ版で一部機能がA12デバイスに対応した時はnonceの上書きもできたので、今回も同様なのかと勘違いしていましたがそこは違うんですね…

    • 12.1.2以下だとその通りで、12.2〜12.4はまだできません。

    • iOS 12.1.3-12.4の場合、unc0verはまだ対応していないのです…。

  9. 分かりやすくまとめて頂いてありがとうございます。

    質問なのですが、A12デバイスの場合リカバリーモードのNonce値は各端末に固定でその他の時のNonce値は固定ではないという感じでしょうか?
    そしてA11以下の端末は脱獄していなくてもECIDと機種IDのみでiOSバージョンに対応した固定のshsh2が得られる(noapnonce)という感じでしょうか?

    • 固定に関しては、切り替えタイミングが判明していないため何とも言えない部分です…。

      A11以下のデバイスでは、ECIDとGenerator値(Nonce)があれば特定のapNonceが生成出来るため、ECIDやデバイス情報があれば正常なnoapnonceなSHSH(内部にGenerator値記載)を取得することが出来ます。
      ですがA12デバイスでは、ECIDとGenerator値の他に、判明していない何かしらの情報が組み合わさって、apNonceが生成されるようになっているそうです。
      そのためA12ではapNonceを指定したSHSHを取得する必要がある…という事になっています。

      • 返信ありがとうございます。
        自分でも更に調べました。Nonceは一度しか作成されず、そこからBbNonceとApNonceとSepNonceが作成される
        このNonceは一度しか作成されないがデバイスにセット可能なので予めshshを保存しておいてそのshsh内からNonceをコピーしてデバイスに設定すると同じApnonceが作成される
        ところがA12では未解明の何かがApnonce作成に関わっているため自分のデバイスからApnonceを調べshshを取得する必要がある
        よく分からないのですが脱獄済みA12だとApnonceは固定されるのでしょうか?Santaさんはこういう情報どこから勉強されておりますか?本当に尊敬します。

    • sf

  10. この方法の場合は、リカバリーモードでなくても大丈夫ですか?通常起動のままigetnonceで「nomal mode」の表示でApNonceを固定して、TSS ServerでSHSHを取得したのですが…

    • はい、問題ありません。記事中の通り、そのままigetnonceを実行してください。

  11. ポケモンマスターズの脱獄回避、UnSub、Breakthrough、Liberty Liteでの回避は不可でした

  12. 端末を繋げるってことが書かれてないということは、これから買おうとしている端末のshshを取れるということでしょうか。バカですみません。

    • デバイスはPCにUSB接続しておく必要があります(説明が抜けておりました…)。

      • すみません。ありがとうございます!

  13. TSS Saverで取得したところ12.4の固定値のapnonceのshsh2ファイルが空の状態でした。3回目にやっとファイルの存在を確認できました。みなさんも保存されているか確認したほうがいいかもしれません。

  14. TSS Saverで取得する際の、
    「Manually specify an apnonce (ADVANCED USERS ONLY)」
    というチェックはどういう意味でしょうか?
    チェックしなくてもいいんですよね?

    • apNonceを固定するかどうか…です。A12デバイス以外では必須項目ではありません。

  15. uncなら未脱獄でもnonceセット出来るって聞いたんですが、、間違ってます?

    • 合ってるよ。