iOS 11.0〜11.3.1に対応した「noncereboot1131」がリリース、SHSHを活用したアップデートや復元などが可能に

(19)

今回はiOS 11.4リリース直後から情報が公開され、iOS 11.3.1 SHSH終了まで1週間ほど猶予がありました。そのため、iOS 11.3.1 SHSHを取得・保存できた方も多いのでは…と思います。

そんな取得・保存したSHSHをiOS 11.0〜iOS 11.3.1で活用するためのツール「noncereboot1131」が早速リリースとなっています。

スポンサーリンク

noncereboot1131

Pwn20wnd氏によると「iOS 11.0〜11.3.1に対応した【noncereboot1131】をリリースした」とのことで、これにより…対応バージョンでは保存したSHSHを使ったアップデートや復元などが行えるようになります。

何をするもの?

保存したSHSHを使ってiOSのアップデートや復元を行うには、現在「Futurerestore」というツールを使うことになります。

ですが、その前段階としてiOSデバイスと保存したSHSHを適合させる作業(厳密には違うけど…そんな感じ)が必要。
SHSH内に記されている「generator」という値をデバイスに書き込み、この値を元にデバイス内で生成されるNonceを…SHSH側と合致させるといった感じ。

そのgenerator値を書き込む作業が簡単に行えるのが、この【noncereboot1131】です。

release-noncereboot1131-set-nonce-support-ios1131-2

Nonce指定のSHSHがなくても大丈夫

昨日CoolStar氏より「nonceを設定した上でiOS 11.3.1のSHSHを保存して」と報告がありましたが、取りそこねてしまった方もいると思います。

ですが、ご安心ください。

Nonceを未設定(noapnonce)のSHSHでも、noncereboot1131さえあれば…問題なし。SHSHを活用したiOSのアップデート・復元が行えます。

なぜNonce指定のSHSH保存がオススメされたのか?

これについてはCoolStar氏から報告が行われていないため、何とも言えないところ…。

ただ、ElectraにNonce指定されたSHSH用のgeneratorがハードコード(組み込み)しておくのでは…と予想している方も。
可能性としては考えられ、これを行った場合、例えば正常起動が出来ない…noncereboot1131などが使えない…(状況にもよりますが…)状態から、SHSHを使ってiOS 11.3.1へ復元し直す…なんてことが出来る可能性もあります。

とは言え、基本的にはNonce未設定のSHSHでもnoncereboot1131が使える状況ならば問題はありません。

現時点では使うにはまだ開発者アカウントが必要となっています。Ian Beer氏がもう一つの脆弱性の詳細をリリースした後、そちらに切り替えることが可能ならば…開発者アカウントは不要となります。

ちなみに、SHSHを使った復元等はSEPの互換性も重要になるため、iOS 11.4が最新版であるうちは可能(iPhone 8/Xは不可)ですが、その後のアップデートでSEPの互換性がなくなると使えないので…ご注意を。
iOS 11.4.xの段階では互換性は保たれそうですが…どうなるかな…。

コメント

  1. やはり何をするにしても開発車アカウントが鍵となっていくようですね….
    lan beer氏のもう一つの脆弱性を使うのかなぁ

  2. 結局全てを取り損ねた者には無縁か..

  3. CoolstarさんがNonce指定されたSHSH取った方が良いって言った理由が気になりますね。
    という私はNonce指定されたSHSH取り逃しました。。

  4. ビール?さんがなんで詳細だけをたったの1週間先延ばしにしてるのか知りたい

    • たしかに…先週の脆弱性と一緒に出してしまえば良かったのに… まぁ色々詳細を出すのにも準備があるとどこかで聞きましたね。

  5. installer5はいつくるんだろ

  6. Nonce取り損ねたけど、これのおかげでなんとかなりそうだ

  7. いい話が沢山出てきますねー!!
    脱獄ツールが出た時が一番嬉しいですが、
    この待ちわびてソワソワしてる時が意外と好きです!

  8. あれ、これってMACのみ・・・?

    • Macのみ見たいですね

    • なぜMacのみなのですか?

      • Xcodeを使うんじゃないんですか(っ´ω`c)

        • なるほど

  9. 徐々に脱獄のハードルが高くなっていくなあ
    もう昔みたいに誰でも簡単に脱獄はできないのか

    • 脱獄が一時期からものすごく簡単になり過ぎただけ

  10. ジェイルブレイクミーみたいにワンスワイプまでと、まってたら当方ios8.1 ww
    流石に未対応アプリ増えて困ってますw

  11. SANTAさんも待機組みなので
    トークの紹介も待機?

  12. Macしか脱獄できないのですか?

    • 何とも言えません。
      現在公開されている脆弱性では、開発者アカウントでのビルド&インストールが必要になるため、Xcode(Mac限定)が必須です。

      ですが、Ian Beer氏が今週中を予定しているもう一つの脆弱性が公開され、そちらへの切り替えが可能ならば、この制限はなくなり、これまで同様にCydia Impactorを使うだけでオーケーとなるはずです