iOS升降教學 iOS越獄教學

[教學]透過iPwndfu替iPhone 3GS設備bootrom漏洞進行降級與越獄

不知道還有人還在使用iPhone 3GS嗎?從2009年6月8日,蘋果在全球軟體開發者年會中正式發布這款設備引起了不少用戶注意,在今日越獄圈有位開發者axi0mX就公開發表這款最新降級工具iPwndfu,能讓 iPhone 3GS bootrom 透過 alloc8與24kpwn漏洞進行攻擊,用戶就能透過bootrom漏洞,進行無限制的進行升降級到想要的版本上並且進行越獄。

 

alloc8是利用bootrom中的malloc功能來完成強大漏洞攻擊,根據axi0mX表示,目前不管是新舊版的iPhone 3GS bootrom設備都容易遭受到這漏洞攻擊,而其中舊款bootrom比較容易引起24kpwn漏洞,比起alloc8漏洞還來的更容易。

蘋果是無法再透過韌體來修復該漏洞,僅能透過硬體進行修正,這漏洞與之前iPhone 4所用的硬體漏洞差不多相似,這可以說是在iPhone 4推出降級工具後,最新一款能夠讓iPhone 3GS設備隨意升級、降級、自訂韌體版的工具,不過降級有什麼作用?在使用iPhone 3GS 設備都僅能重刷給蘋果還開放認證的iOS版本上,這些版本會因為系統太新而硬體跟不上,導致使用起來會有延遲緩慢現象,再藉由這些alloc8、24kpwn漏洞讓用戶能夠替iPhone 3GS設備不需保存blobs的狀態下直接降級,如果你手邊或是已經封存很久的iPhone 3GS設備,不妨可以拿出來,依照底下的降級教學嘗試看看。

 

必備環境與設備

  • 一台iPhone 3GS與傳輸線
  • 一台實體的Mac或Linux電腦(無法在虛擬機中執行)

 

ipwndfu工具下載

點我下載

降級教學:環境安裝

Step 1.  下載完ipwndfu工具後,請將壓縮檔解壓縮至桌面上。

Step 2. ▼ 到「應用程式」>「工具程式」內,開啟「終端機」。

macos-sierra-unidentified-developer-3a

Step 3. ▼ 透過終端機輸入底下指令使用brew安裝libusb。

brew install libusb

 ▼ 要是出現brew: command not found 錯誤,請執行底下指令。

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Step 4. ▼ 透過終端機輸入底下指令使用pip安裝pyusb。

sudo pip install pysub

Step 5. ▼ (以上無出現錯誤就可跳過這步驟)如果pip指令無效,出現無法安裝時候,請下底下這指令先裝get-pip.py。

wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py

Step 6. ▼ 在安裝libusb的補丁才能在EI Capitan和Sierra系統上工作,底下都為一行指令。

openssl sha1 /usr/local/Cellar/libusb/1.0.21/lib/libusb-1.0.0.dylib
libusb 1.0.21 on Sierra
02da61201c8f67b723bca5fb44b35797d1021625 -> f356ee6052cd520b46ca50333b937ff2efe4477b
sudo bspatch /usr/local/Cellar/libusb/1.0.21/lib/libusb-1.0.0.dylib /usr/local/Cellar/libusb/1.0.21/lib/libusb-1.0.0.dylib libusb-02da61201c8f67b723bca5fb44b35797d1021625.patch

Step 7. ▼ 到「https://ipsw.me」上尋找想要替iPhone 3GS設備降回的iOS版本,將iPSW檔案下載至ipswndfu資料夾內,並使用底下的指令來提取iBSS,將文件移動到ipwndfu的資料夾中。

unzip -p ipsw檔名 Firmware/dfu/iBSS.n88ap.RELEASE.dfu > n88ap-iBSS-4.3.5.img3

 

iPhone 3GS越獄 (新bootrom)

  • 使用前請先用iTunes備份iPhone 3GS設備資料

Step 1. ▼  如果是舊bootrom,請執行這步驟,下載你想產生iOS版本的245pwn iPSW工具。

Version Tool Success
iOS 3.1 PwnageTool 3.1.3 Worked
iOS 3.1.2/3 PwnageTool 3.1.5 Worked
iOS 4.0 PwnageTool 4.01 Worked
iOS 4.3.3 redsn0w 0.9.15 beta 3 Did not work
iOS 5.0 redsn0w 0.9.15 beta 3 Worked
iOS 5.0.1 redsn0w 0.9.15 beta 3 Worked
iOS 5.1 redsn0w 0.9.15 beta 3 Worked
iOS 5.1.1 redsn0w 0.9.15 beta 3 Worked

Step 2. 新bootrom設備,就可以直接透過官方ipsw檔案直接下載。

Step 3. 進入DFU模式中,並連上電腦,這時候螢幕會是全黑狀態。


進入DFU模式技巧

  1. 正常進入關機。
  2. 開機時持續壓住Power鍵,在同時按住Home鍵10秒,直到發現iOS設備開啟。
  3. 進到開機畫面,放開Power鍵,並持續Home壓15秒。
  4. 就會進入DFU模式中(畫面會呈現黑色狀態)。

Step 4. 使用底下指令來執行ipwndfu。

./ipwndfu -p
輸入以上指令後,會出現底下狀態:
*** based on limera1n exploit (heap overflow) by geohot ***
Found: CPID:8920 CPRV:15 CPFM:03 SCEP:03 BDID:00 ECID:XXXXXXXXXXXXXXXX SRTG:[iBoot-359.3.2]
Device is now in pwned DFU Mode.

Step 5.  使如果是正常在DFU模式中,就可繼續輸入底下指令來安裝alloc8漏洞。

./ipwndfu -x
  • 安裝過程會約30秒,螢幕也會變成綠色10秒,設備就會自動重新啟動。
  • 要是如果螢幕出現紅色,手機會狂閃爍,請再重新跑一次最後這段流程。
  • 當都沒問題,守機會自動重新啟動並自動進入iOS內。

官方來源:https://github.com/axi0mX/ipwndfu