NonceSet143 - iOS 14に対応したshsh2ファイルの取得やgeneratorをセットするための脱獄アプリ

2021/03/07　20:522021/03/08　11:11

コメント (13)

URLをコピーしました！

unc0ver v6.0.0からiOS 14.3までのiOSデバイスが脱獄できるようになりました。

前に作ったOTADisabler (App)と同じ「cicuta_virosa」エクスプロイトを利用しています。

今回は、脱獄環境でiPhone 12シリーズを含むshsh2ファイルの取得やfuturerestoreを実行するときに必要なgeneratorをセットすることができる脱獄用のアプリ「NonceSet143」を作成したので紹介します。

Contents

NonceSet143の機能

iOS 12からiOS 14までの脱獄したデバイスで利用することが出来ます。

現在の最新バージョンのiOS 14.4は「checkra1n」でA11デバイス（iPhone X）までが脱獄できますが、A12以降のデバイス（iPhone Xs以降）は、iOS 14.3までが脱獄可能となっています。

基本的な機能は「generator（nonce）」のセット、nonceの読み取り、A12以降のデバイスで利用するApNonceの読み取りです。

/ApplicationsディレクトリにあるCydia Substrate Addonsを利用しないアプリなので、セーフモードやLoad Tweaksをオフの状態でも利用することができるようになっています。

NonceSet143の使用方法

上から現在のnonce、ApNonceが確認できます。

「Set Nonce:」の項目でnonceの値を変更できます。（リターンキーでセット）
値が空の場合は「0x1111111111111111」（unc0verのデフォルト）でセットされます。

ElectraやChimera、Odysseyの場合、デフォルトのnonceが「0xbd34a880be0b53f3」になっています。

いずれも0xの後に16進数の文字列が16個で合計18の文字列になります。
（誤った値をセットしようとするとエラーのアラートが表示されるようにしてます）

必要に応じて変更してください。

nonceをセットするとApNonceの値が変わります。

セルの部分を長押しするとコピーできるようになっているので、shsh2ファイルを保存するときに利用してください。

ECIDは基本的にはHex（16進数）の方を利用します。Decimalはshsh2ファイルの先頭の文字列に使われているので、futurerestoreを利用するときなどの参考にしてください。

（スクショをシェアするときに隠せるようにShow/Hideボタンを付けています）

Device ModelはboardIDとも呼ばれているもので、sepやbbfwファイルの確認などに使用します。

Useful Siteをタップすると、SHSH Host、TSS Saverなどのshsh2ファイルを取得するウェブサイトにアクセスできます。iOS 13以降はアプリ内のSFSafariViewで表示するようにしました。

（iOS 12の場合うまく表示されないのでSafariで開きます）

ECID/Generator/Apnonceが分かれば簡単にshsh2ファイルを保存することが出来ます。

【参考】

Will feel Tips

iPhone XsやiPhone XʀなどA12デバイスと複数のデバイスのSHSH2を保存する方法 | Will feel Tips A12(X)デバイスで有効なSHSH2ファイルを保存する方法を紹介いたします。

NonceSet143のインストール

iOS 12から14までの脱獄したデバイスであれば私のrepoから無料でインストールできます。

https://cydia.ichitaso.com

unc0verでiOS 14の脱獄の場合はunc0ver v6.1.0以降でlibkrwを別途インストールする必要があります。

NonceSet143を起動したときにgenerator（nonce）の値が変わる件について

unc0verで脱獄した後にgeneratorの値を何も触らずにfuturerestoreを実行したところ、問題なく復元されました。

おそらくdimentioのバグだと思います。dimentioおよびdimentioを利用したもの（KernBypassやTSSSaver、Generator Auto Setterなど）を実行するとnonceの値が変わります。

しかし、きちんとnonceを再設定することでfuturerestoreを行うことが出来ます。

まとめ

実際にこのアプリを使用してiPhone 7PlusをfuturerestoreでiOS 14.3に復元できることを確認しています。

iOS 14.4のcheckra1n脱獄環境からiOS 14.3へ復元とiOS 14.3のunc0ver脱獄から14.3へ復元して確認しました。いずれも14.3の有効なshsh2ファイルがある必要があります。

sepとbbfwファイルは現在Appleで署名されているiOS 14.4のものを使用しました。

iOS 14.5は記事執筆時点ではリリースされていませんが、ベータのものであればsepとベースバンドの互換性はあるとのことです。14.4のものではTouch IDが正常に機能することを確認しました。

futurerestoreはmarijuanARMさんのものを利用しています。

https://github.com/marijuanARM/futurerestore/releases

特別futurerestoreを実行する必要はありませんが、今後Appleの署名が切れた場合でもshsh2ファイルが有ればそのバージョンに復元できる可能性が高いため、なるべく保存しておくことをおすすめします。

この記事が気に入ったらいいね！
最新情報が届きます

Follow @WillfeelTips

この記事が気に入ったらシェアしよう！

URLをコピーしました！

コメント一覧（13件）

匿名より:

2021/03/08　17:26 5:26 PM

はじめまして。本件とは異なりますが、
KillBackground13(13-14)は、
iPhone12pro 14.3に対応されておりますか？
- ichitaso より:
  
  2021/03/08　23:27 11:27 PM
  
  はい、iPhone 12 miniで動作を確認しています。
  
  注意点としてはCydiaではPackixのアカウントを追加できないため、Zebraでデバイスを登録する必要があります。
  
  Zebra: https://getzbra.com/
  
  Cydiaに登録したrepoはZebraのホームからCommunity Sources→一番上のCydiaをタップして転送することが出来ます。
  
  他にlibSparkAppListを使用しているため、https://sparkdev.me/repoを追加する必要があります。
  
  よろしくお願いします。
  - 匿名より:
    
    2021/03/09　00:32 12:32 AM
    
    早々にありがとうございます。PayPalで支払い完了しましたがインストールまで進めません。
    Link Device → Cydia → open cydia
    → Continiue to Source
    
    ご教示お願い致します。
    - ichitaso より:
      
      2021/03/09　07:54 7:54 AM
      
      Zebraでデバイスを登録を登録してください。
      Home→Stores→Packixでログインしデバイスを登録します。
      Cydiaではデバイスをリンク出来ないためです。
      - 匿名より:
        
        2021/03/09　11:06 11:06 AM
        
        ご連絡ありがとうございます。やってみます。
      - 匿名より:
        
        2021/04/12　11:30 11:30 AM
        
        お疲れ様です。
        本記事とは関係ないのですが、Youtube premium の広告を表示させないtweakってありますでしょうか？
        YouTube起動時などに表示される物です。
      - ichitaso より:
        
        2021/04/13　11:35 11:35 AM
        
        YouTubeプレミアムの広告を見たことがないんですが
        YouTubePatcherをインストールしても表示されますか？
Kenny より:

2021/03/10　11:43 11:43 AM

間もなくiOS14.4 a12デバイス用に更新し、.ipaファイルを使用してインストールすることを願っています。ありがとうございました.
kazu より:

2021/09/23　16:31 4:31 PM

記事とは直接関係ないのですが、教えて頂ければ有り難いです。

SE2/iOS14.3JB（unc0ver）
取得済みの14.5.1のshshを使用してfuturerestoreを実行し、iOS14.5.1にしたかったのですが、「Device ApNonce does not match APTicket nonce」と出て失敗してしまいます。
shshの取得はblobsaverで、shshを確認するとgenerator値がありませんでした。
blobsaverでSE2のApNonceを読み直してみると、shsh取得時とは違った値を返して来ました。
これはもう取得した14.5.1のshshは使えなくなってしまい、iOS14.5.1への復元は無理になってしまったという事なのでしょうか？
- ichitaso より:
  
  2021/09/24　18:02 6:02 PM
  
  同様の質問というかHelpがredditに投稿されていました。
  
  [HELP] Saved SHSH2 Blobs for months with an unknown generator
  
  結論から言うと、generatorの値が空でもshsh2 blobには存在しているものなので、どのgeneratorのときに、保存したshsh2のApNonceか分かれば復元はできます。ただし、ApNonceからgeneratorの値を知る手段がないので、難しいかと思います。（generatorの値はリブートするたびに変わるため）
  
  というわけで、脱獄環境を維持したい場合、iOS 14.3のままでいることをおすすめします。
  
  どうしてもiOS 14.5.1にしたいというのであれば、「https://verify.shsh.host/」や「https://tsssaver.1conan.com/check/」にてApNonceを調べ、NonceSet143などでそのApNonceと同じになるgeneratorの値をコツコツ調べれば可能ですが、気の遠くなる作業になります。
kazu より:

2021/09/24　20:41 8:41 PM

返信ありがとうございます。
generatorの値さえ分かれば行けるが、それは現実的ではないという事ですね。
今まで何となくでshshの取得をしてきたツケを払った感じでショックですが、これからは正しい知識できちんと使えるようにshshの取得ができるように気を付けたいと思います。
匿名より:

2021/12/20　17:17 5:17 PM

初期化済。
過去のapnonceが表示されてしまいます

いつもありがとうございます。
- ichitaso より:
  
  2021/12/24　03:53 3:53 AM
  
  ApNonceはgeneratorの値が同じであれば同じデバイスの場合、初期化やiOSのアップデートをしても変更されません。
  そのため、一度保存してあげれば問題ないということです。