iOS 11.0〜11.3.1に対応した「noncereboot1131」がリリース、SHSHを活用したアップデートや復元などが可能に

(19) 2018/06/08 23:08

今回はiOS 11.4リリース直後から情報が公開され、iOS 11.3.1 SHSH終了まで1週間ほど猶予がありました。そのため、iOS 11.3.1 SHSHを取得・保存できた方も多いのでは…と思います。

そんな取得・保存したSHSHをiOS 11.0〜iOS 11.3.1で活用するためのツール「noncereboot1131」が早速リリースとなっています。

noncereboot1131

noncereboot1131 has been released on https://t.co/ekAr9gdL9d. For now, you have to compile it yourself with your developer account using Xcode. Otherwise it’s pretty simple. The UI is basically the same as v0rtexNonce. And it’s easy to use. Enjoy!

— Pwn20wnd (@Pwn20wnd) 2018年6月7日

Pwn20wnd氏によると「iOS 11.0〜11.3.1に対応した【noncereboot1131】をリリースした」とのことで、これにより…対応バージョンでは保存したSHSHを使ったアップデートや復元などが行えるようになります。

何をするもの？

保存したSHSHを使ってiOSのアップデートや復元を行うには、現在「Futurerestore」というツールを使うことになります。

ですが、その前段階としてiOSデバイスと保存したSHSHを適合させる作業（厳密には違うけど…そんな感じ）が必要。
SHSH内に記されている「generator」という値をデバイスに書き込み、この値を元にデバイス内で生成されるNonceを…SHSH側と合致させるといった感じ。

そのgenerator値を書き込む作業が簡単に行えるのが、この【noncereboot1131】です。

release-noncereboot1131-set-nonce-support-ios1131-2

Nonce指定のSHSHがなくても大丈夫

昨日CoolStar氏より「nonceを設定した上でiOS 11.3.1のSHSHを保存して」と報告がありましたが、取りそこねてしまった方もいると思います。

ですが、ご安心ください。

Nonceを未設定（noapnonce）のSHSHでも、noncereboot1131さえあれば…問題なし。SHSHを活用したiOSのアップデート・復元が行えます。

なぜNonce指定のSHSH保存がオススメされたのか？

これについてはCoolStar氏から報告が行われていないため、何とも言えないところ…。

ただ、ElectraにNonce指定されたSHSH用のgeneratorがハードコード（組み込み）しておくのでは…と予想している方も。
可能性としては考えられ、これを行った場合、例えば正常起動が出来ない…noncereboot1131などが使えない…（状況にもよりますが…）状態から、SHSHを使ってiOS 11.3.1へ復元し直す…なんてことが出来る可能性もあります。

とは言え、基本的にはNonce未設定のSHSHでもnoncereboot1131が使える状況ならば問題はありません。

〆

現時点では使うにはまだ開発者アカウントが必要となっています。Ian Beer氏がもう一つの脆弱性の詳細をリリースした後、そちらに切り替えることが可能ならば…開発者アカウントは不要となります。

ちなみに、SHSHを使った復元等はSEPの互換性も重要になるため、iOS 11.4が最新版であるうちは可能（iPhone 8/Xは不可）ですが、その後のアップデートでSEPの互換性がなくなると使えないので…ご注意を。
iOS 11.4.xの段階では互換性は保たれそうですが…どうなるかな…。

名前:匿名 : 投稿日：2018/06/08(金) 23:11:43 返信

やはり何をするにしても開発車アカウントが鍵となっていくようですね….
lan beer氏のもう一つの脆弱性を使うのかなぁ
名前:匿名 : 投稿日：2018/06/08(金) 23:13:39 返信

結局全てを取り損ねた者には無縁か..
名前:匿名 : 投稿日：2018/06/08(金) 23:19:31 返信

CoolstarさんがNonce指定されたSHSH取った方が良いって言った理由が気になりますね。
という私はNonce指定されたSHSH取り逃しました。。
名前:匿名 : 投稿日：2018/06/08(金) 23:27:18 返信

ビール?さんがなんで詳細だけをたったの1週間先延ばしにしてるのか知りたい
- 名前:匿名 : 投稿日：2018/06/08(金) 23:30:54 返信
  
  たしかに…先週の脆弱性と一緒に出してしまえば良かったのに… まぁ色々詳細を出すのにも準備があるとどこかで聞きましたね。
名前:匿名 : 投稿日：2018/06/08(金) 23:35:05 返信

installer5はいつくるんだろ
名前:匿名 : 投稿日：2018/06/08(金) 23:39:51 返信

Nonce取り損ねたけど、これのおかげでなんとかなりそうだ
名前:匿名 : 投稿日：2018/06/08(金) 23:51:15 返信

いい話が沢山出てきますねー！！
脱獄ツールが出た時が一番嬉しいですが、
この待ちわびてソワソワしてる時が意外と好きです！
名前:匿名 : 投稿日：2018/06/09(土) 00:22:41 返信

あれ、これってMACのみ・・・？
- 名前:匿名 : 投稿日：2018/06/09(土) 04:11:34 返信
  
  Macのみ見たいですね
- 名前:匿名 : 投稿日：2018/06/09(土) 08:26:29 返信
  
  なぜMacのみなのですか？
  - 名前:匿名 : 投稿日：2018/06/09(土) 12:20:39 返信
    
    Xcodeを使うんじゃないんですか(っ´ω｀ｃ)
    - 名前:匿名 : 投稿日：2018/06/09(土) 12:49:14 返信
      
      なるほど
名前:匿名 : 投稿日：2018/06/09(土) 06:01:14 返信

徐々に脱獄のハードルが高くなっていくなあ
もう昔みたいに誰でも簡単に脱獄はできないのか
- 名前:匿名 : 投稿日：2018/06/09(土) 13:23:54 返信
  
  脱獄が一時期からものすごく簡単になり過ぎただけ
名前:ほん : 投稿日：2018/06/09(土) 07:29:44 返信

ジェイルブレイクミーみたいにワンスワイプまでと、まってたら当方ios8.1 ww
流石に未対応アプリ増えて困ってますw
名前:匿名 : 投稿日：2018/06/09(土) 13:08:56 返信

SANTAさんも待機組みなので
トークの紹介も待機？
名前:匿名 : 投稿日：2018/06/09(土) 18:47:22 返信

Macしか脱獄できないのですか？
- 名前:SANTA@管理人 : 投稿日：2018/06/09(土) 21:13:48 返信
  
  何とも言えません。
  現在公開されている脆弱性では、開発者アカウントでのビルド＆インストールが必要になるため、Xcode（Mac限定）が必須です。
  
  ですが、Ian Beer氏が今週中を予定しているもう一つの脆弱性が公開され、そちらへの切り替えが可能ならば、この制限はなくなり、これまで同様にCydia Impactorを使うだけでオーケーとなるはずです