SHSHを活用する「noncereboot1131」が開発者アカウント不要で使えるように…!

(27)

先日iOS 11.0〜11.3.1に対応した【noncereboot1131】がアップデートされ、開発者アカウント不要となりました。
これは使用している脆弱性・Exploitの変更によるもので、multipathからVFS Exploitへ変更となっています。

スポンサーリンク

noncereboot1131が開発者アカウント不要に

Pwn20wnd氏が【noncereboot1131】をアップデートし、開発者アカウント不要で使える様になりました。
また、これに伴い自分でビルドする必要はなくなり、ipaファイルがリリースとなっています。

ipaファイルですので、WindowsでもMacでも利用可能。iOSデバイスにCydia Impactorからインストールして使う流れです。

何をするもの?

前回もご紹介しましたが、改めて軽くご紹介…。

実際に「保存したSHSH」を使ってiOSの復元などを行うには、「Futurerestore」というツールを使用します。

ですが、その前段階としてiOSデバイスと保存したSHSHを適合させる作業(厳密には違うけど…そんな感じ)が必要。
保存したSHSH内に記されている「generator」という値をデバイスに書き込み、この値を元にデバイス内で生成されるNonceを…SHSH側と合致させるといった感じ。

そのgenerator値を書き込む作業が簡単に行えるのが、この【noncereboot1131】です。

update-noncereboot1131-no-dev-account-set-nonce-2

起動成功率について

今回のアップデートによりVFS Exploitが採用されていますが、まだ調整が行われていないため…起動成功率が低い状況です。

Exploitの発動はnoncereboot1131起動時に行われるため、起動してしまえば後は普通に使えるのですが…起動せずに再起動が行われてしまう場合があります。
再起動になる場合は失敗ですので、改めて再挑戦を…。

update-noncereboot1131-no-dev-account-set-nonce-3

ちなみに、Ian Beer氏からも言われていましたが「デバイス再起動後に数分待ってからアプリを起動すると成功率が高い」様子。
私もこの方法を試してみましたが、再起動直後にアプリを起動しようとするよりは成功率が高いのかな…と実感的には思います。

コメント

  1. おーー!これはでかあ!!!

  2. 再起動直後の方が成功確率が低いって何か理由があるのでしょうか?

    • 再起動直後は多数のシステムアプリが動作を行っているため、それが落ち着くまで待つ…事が成功率を高める鍵じゃないか?なんて予想されている方も居るようですが、正確なところはなんとも……

      • 1つのプログラムのコードも書かれた上から順に実行されていくって聞いた事が、、本を読む見たく、まだ読んでない事を聞かれてもわからないからエラーみたいな?

        • 何いってんのこの人

  3. Cydia Impactorがエラー出て脱獄出来ないです(´;ω;`)

    • これ脱獄じゃねーよ

    • 僕も出ます

    • Cydia Impactorには多数のエラーがあります。具体的なエラー内容はどのようなものでしょうか?

      • 自分はiPhoneを探すとパスコードをオフにしたらできました\(//∇//)\ありがとうございます!!

      • 返信遅くなりました。
        iphoneXの11.3.1でCydialmpactorがError
        http-win.cpp:158
        Peer certificate cannot be authenticated with given CA certificates SSL certificate problem: self signed certificate in certificate chainこの様なエラーが出るんですけど…どうすればいいですかね?

        • 少しは調べましょうね・・・
          Inpactorを最新版にするか、証明書ファイルを一度削除することで解決することが多いです。

  4. 試しにやりましたけど、リンゴループになりDFUモードから復元www

    • バージョンは?

  5. Nice boatに空目した

  6. 話変わるけど、se2の後続くるのかねえ

    • まずSE2待とうや

    • やっぱり秋頃?

    • 次は戻ってiPhoneⅨじゃね

  7. いつまで使えるかなこれ。

  8. 現在iOS10の未脱獄iPhone6sを使っているのですが、
    これを使えば11.3.1にできますかね。
    shsh2の取得は出来てる状態なのですが。

    • 出来ません。ios11.3.1向け。

    • こちらはiOS 11用となります。
      iOS 10.xでは、正確にはiOS 10.xなのかにより、使える手法が変わってきます。

      • iOS 10.2.1になります。
        11.3.1にする方法はあるのでしょうか。

        • あるよ。ios11.3betaの認証がまだいきていれば、11.3betaからios11.3.1に来られる。
          ただし、成功しても機種や実行時期によっては、指紋認証やパスコードかダメになるリスクは有るのでそのつもりで。

  9. shsh2をダウンロードしてなかったら、手遅れなんですよね…?

  10. Futurerestoreの使い方が今ひとつ。。。