iOS 15.0〜15.1.1でもFuturerestoreに必要な「Nonce値」が設定出来るように!【TrollNonce】がリリース

(16)

保存済みSHSHを使用し、SEP互換性などの条件が許す限り…好きなiOSバージョンへダウングレードやアップデート、復元などが行える「Futurerestore」ですが、一番の前提条件にNonce値の設定が可能か?という物があります。
基本的にNonce値の設定は脱獄が必要となるのですが…TrollNonceの登場により未脱獄でもiOS 15.0〜15.1.1でNonce値の設定が可能になっています…!

スポンサーリンク
スポンサーリンク

TrollNonce

いくつか例外はあるものの、Futurerestoreを使用する際に必要となる、デバイス側へのNonce値(Generator値)設定は脱獄が必要となる場合が多いです。
ですが今回リリースされた【TrollNonce】では、iOS 15.0〜15.1.1 / A10以降のデバイスにて未脱獄でもNonce値を設定することが出来るように!

release-trollnonce-for-ios15-1511-change-nonce-jailed-2

TrollNonceのインストール

Safariなどから【TrollNonce.ipa】をダウンロードし、共有メニューからTrollStoreへ転送してあげれば、インストールが完了となります。

TrollStore 1.0.9以降を使用してインストールする必要があります。実行前にTrollStoreのバージョンチェック&TrollStore 1.0.8以前であればアップデートを行いましょう。

release-trollnonce-for-ios15-1511-change-nonce-jailed-3

Nonce値の設定方法

Nonce値の設定方法も比較的簡単で、ホーム画面からTrollNonceアプリを起動し『Set Nonce』を選択。
ポップアップが出現しますので、設定したいNonce値を入力して『Set』をタップするだけ。
ちなみに、何も入力しない場合はUnc0verなどで使用されているNonce値である「0x1111111111111111」が設定されます。

release-trollnonce-for-ios15-1511-change-nonce-jailed-4

成功と失敗について

Setボタンをタップすると「Setting Nonce…」と表示され、各種作業が実行されます。
この時、アプリがクラッシュしたり、デバイスが再起動してしまうと失敗となりますので、失敗した場合は改めてTrollNonceを起動して実行を行いましょう。

release-trollnonce-for-ios15-1511-change-nonce-jailed-5

Success」というポップアップが出現すると…Nonce値の設定に成功です。

release-trollnonce-for-ios15-1511-change-nonce-jailed-6

Nonce項目が”Error”になる

Nonce値の設定に成功した後、「Nonce」項目が「Error」と表示されることがあります。これはミス等ではなく、仕様です。
一度デバイスの再起動を行うことで設定したNonce値が正常に表示されるようになるはずです。

release-trollnonce-for-ios15-1511-change-nonce-jailed-7

本当に設定されてる?

疑うわけではありませんが…本当にNonce値の設定が出来ているのか!?をちょこっと確認してみました。

blobsaverを使用すると自動でapNonce&Nonce値の情報を読み取ってくれますので、こちらを実行。
すると…本当に「0x1111111111111111」が設定されているのが確認できます…。すげぇ…。

release-trollnonce-for-ios15-1511-change-nonce-jailed-8

現時点でTrollNonceが有用なデバイスは…Touch ID搭載デバイスでしょうか。
Touch ID搭載デバイスではiOS 15.4以降のSEPもiOS 14.xなどと互換性があるため、SHSHさえ保存されていればiOS 14.xへのダウングレードが行えてしまうということになります。
残念ながらFace IDデバイスではiOS 15.3.1以下とiOS 15.4以降ではSEP互換性がないためiOS 14.xへのダウングレード…などは出来ないものの、今後Fugu15などでiOS 15.4.1までの脱獄が可能になった際、そちらへFuturerestoreでアップデート…などが行えるようになる可能性があります。

それにしても、TrollStoreから派生し、色々と出来るようになりすぎでは…。すごい…。

コメント

  1. 全くこの記事の本題ではないですけど、
    「Touch ID搭載デバイスではiOS 15.4以降のSEPもiOS 14.xなどと互換性がある」
    この一文にここ数ヶ月で一番テンション上がりました!

    iOS 16.0とはSEPの互換性はあるのでしょうか?
    SEPの互換性はどうやって調べるのかずっと気になっています

    • 自分で調べる場合いくつか方法はあるのですが、やはりいちばん確実なのは…実際に試してみることでしょうか…。
      最終的な互換性報告も実際に試してみてどうだったか?で判断する場合が多いので…

    • 16以降互換性がなくなったという噂が

  2. バッジの色もいじれるしまだまだ未来ありますね

    • これマジかよ

    • バッヂてなんでしたっけ?

    • Filzaでバッジの色を変えるんですか?

  3. Bullfrog assistantっていう非脱獄でデバイス単体署名できるやつがあるらしいんですけど、Trollstoreに比べてこれの安全性とかってどうなんですかね?

    • TrollStoreは署名自体が不要なため、オフライン状態でも動作し、どこかと通信する必要もありません。
      その一方、おっしゃられている物に関しては現時点でデバイス情報(デバイス識別番号やSIM識別番号など)が要求され、中国サーバーと通信しているのが確認されています(もちろん、だから危険だという意味ではありません)。
      また、Apple IDでの署名になりますので制限等もあり、便利さや安全性という意味で言えば…TrollStore以外を使う意味はあまり無いのかな…という感想でしょうか…。

  4. すごいな。
    もう先っちょだけ脱獄の域だね。

  5. nonce値を0x1111111111111111にセットすると成功した旨のポップアップは出るのですが、nonceの欄にはerrorとも何も表示されず、再起動後にも何も表示されません。

    試しにblobsaverでshshを保存すると0x1111111111111111ではなくblobsaver独自のnonce値がセットされたままです。

    サンタさんや諸先輩方、もし解決法などありましたらご教示願います。

    iPad Pro 11インチ 2018年モデル(iPadOS 15.1)でtrollstoreも最新です。

    • デバイス再起動を挟まずに、BlobsaverでNonce値を読み取ってみた場合はどうでしたでしょうか?

      • ipaを再インストールで解決できました!
        ありがとうございます。お騒がせしました!

    • 指定しないでデフォで設定してみたら?

  6. でもA11以下のデバイスはFuturerestoreでセットできるような…

    • 別にA11以下のみインストールできるってわけじゃないんだから

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました