SHSHを活用する「noncereboot1131」が開発者アカウント不要で使えるように…！

(27) 2018/06/15 18:08

先日iOS 11.0〜11.3.1に対応した【noncereboot1131】がアップデートされ、開発者アカウント不要となりました。
これは使用している脆弱性・Exploitの変更によるもので、multipathからVFS Exploitへ変更となっています。

noncereboot1131が開発者アカウント不要に

The no-developer account noncereboot1131 has just been released on https://t.co/dHypwjaL4l! A pre-compiled ipa can be found on https://t.co/8B4D0Qho1k.

— Pwn20wnd (@Pwn20wnd) 2018年6月14日

Pwn20wnd氏が【noncereboot1131】をアップデートし、開発者アカウント不要で使える様になりました。
また、これに伴い自分でビルドする必要はなくなり、ipaファイルがリリースとなっています。

ipaファイルですので、WindowsでもMacでも利用可能。iOSデバイスにCydia Impactorからインストールして使う流れです。

何をするもの？

前回もご紹介しましたが、改めて軽くご紹介…。

実際に「保存したSHSH」を使ってiOSの復元などを行うには、「Futurerestore」というツールを使用します。

ですが、その前段階としてiOSデバイスと保存したSHSHを適合させる作業（厳密には違うけど…そんな感じ）が必要。
保存したSHSH内に記されている「generator」という値をデバイスに書き込み、この値を元にデバイス内で生成されるNonceを…SHSH側と合致させるといった感じ。

そのgenerator値を書き込む作業が簡単に行えるのが、この【noncereboot1131】です。

update-noncereboot1131-no-dev-account-set-nonce-2

起動成功率について

今回のアップデートによりVFS Exploitが採用されていますが、まだ調整が行われていないため…起動成功率が低い状況です。

Exploitの発動はnoncereboot1131起動時に行われるため、起動してしまえば後は普通に使えるのですが…起動せずに再起動が行われてしまう場合があります。
再起動になる場合は失敗ですので、改めて再挑戦を…。

update-noncereboot1131-no-dev-account-set-nonce-3

ちなみに、Ian Beer氏からも言われていましたが「デバイス再起動後に数分待ってからアプリを起動すると成功率が高い」様子。
私もこの方法を試してみましたが、再起動直後にアプリを起動しようとするよりは成功率が高いのかな…と実感的には思います。

名前:匿名 : 投稿日：2018/06/15(金) 18:10:21 返信

おーー！これはでかあ！！！
名前:匿名 : 投稿日：2018/06/15(金) 18:12:13 返信

再起動直後の方が成功確率が低いって何か理由があるのでしょうか？
- 名前:SANTA@管理人 : 投稿日：2018/06/15(金) 21:57:17 返信
  
  再起動直後は多数のシステムアプリが動作を行っているため、それが落ち着くまで待つ…事が成功率を高める鍵じゃないか？なんて予想されている方も居るようですが、正確なところはなんとも……
  - 名前:匿名 : 投稿日：2018/06/16(土) 07:34:35 返信
    
    １つのプログラムのコードも書かれた上から順に実行されていくって聞いた事が、、本を読む見たく、まだ読んでない事を聞かれてもわからないからエラーみたいな？
    - 名前:匿名 : 投稿日：2018/06/17(日) 00:29:05 返信
      
      何いってんのこの人
名前:匿名 : 投稿日：2018/06/15(金) 18:21:27 返信

Cydia Impactorがエラー出て脱獄出来ないです(´;ω;｀)
- 名前:匿名 : 投稿日：2018/06/15(金) 18:25:34 返信
  
  これ脱獄じゃねーよ
- 名前:匿名 : 投稿日：2018/06/15(金) 19:10:46 返信
  
  僕も出ます
- 名前:SANTA@管理人 : 投稿日：2018/06/15(金) 21:56:14 返信
  
  Cydia Impactorには多数のエラーがあります。具体的なエラー内容はどのようなものでしょうか？
  - 名前:匿名 : 投稿日：2018/06/16(土) 01:03:03 返信
    
    自分はiPhoneを探すとパスコードをオフにしたらできました\(//∇//)\ありがとうございます！！
  - 名前:匿名 : 投稿日：2018/06/16(土) 07:30:50 返信
    
    返信遅くなりました。
    iphoneXの11.3.1でCydialmpactorがError
    http-win.cpp:158
    Peer certificate cannot be authenticated with given CA certificates SSL certificate problem: self signed certificate in certificate chainこの様なエラーが出るんですけど…どうすればいいですかね？
    - 名前:匿名 : 投稿日：2018/06/16(土) 08:29:08 返信
      
      少しは調べましょうね・・・
      Inpactorを最新版にするか、証明書ファイルを一度削除することで解決することが多いです。
名前:匿名 : 投稿日：2018/06/15(金) 18:38:11 返信

試しにやりましたけど、リンゴループになりDFUモードから復元www
- 名前:匿名 : 投稿日：2018/06/15(金) 19:39:41 返信
  
  バージョンは？
名前:匿名 : 投稿日：2018/06/15(金) 21:00:33 返信

Nice boatに空目した
名前:匿名 : 投稿日：2018/06/15(金) 21:49:17 返信

話変わるけど、se2の後続くるのかねえ
- 名前:匿名 : 投稿日：2018/06/16(土) 04:40:27 返信
  
  まずSE2待とうや
- 名前:匿名 : 投稿日：2018/06/16(土) 07:36:40 返信
  
  やっぱり秋頃？
- 名前:匿名 : 投稿日：2018/06/16(土) 08:36:38 返信
  
  次は戻ってiPhoneⅨじゃね
名前:匿名 : 投稿日：2018/06/16(土) 03:01:15 返信

いつまで使えるかなこれ。
名前:匿名 : 投稿日：2018/06/16(土) 16:56:32 返信

現在iOS10の未脱獄iPhone6sを使っているのですが、
これを使えば11.3.1にできますかね。
shsh2の取得は出来てる状態なのですが。
- 名前:匿名 : 投稿日：2018/06/16(土) 17:58:18 返信
  
  出来ません。ios11.3.1向け。
- 名前:SANTA@管理人 : 投稿日：2018/06/16(土) 22:20:35 返信
  
  こちらはiOS 11用となります。
  iOS 10.xでは、正確にはiOS 10.xなのかにより、使える手法が変わってきます。
  - 名前:匿名 : 投稿日：2018/06/17(日) 17:10:39 返信
    
    iOS 10.2.1になります。
    11.3.1にする方法はあるのでしょうか。
    - 名前:匿名 : 投稿日：2018/06/20(水) 19:02:07 返信
      
      あるよ。ios11.3betaの認証がまだいきていれば、11.3betaからios11.3.1に来られる。
      ただし、成功しても機種や実行時期によっては、指紋認証やパスコードかダメになるリスクは有るのでそのつもりで。
名前:匿名 : 投稿日：2018/06/19(火) 06:24:10 返信

shsh2をダウンロードしてなかったら、手遅れなんですよね…？
名前:匿名 : 投稿日：2018/06/21(木) 14:35:58 返信

Futurerestoreの使い方が今ひとつ。。。