SHSHの署名が終了済みの【iOS 14.3】に誰でもアップデートできる手法が発見!!

脱獄

2021.04.23 2021.04.07

A14デバイスではうまくいかないという報告が上がっています。
自分の環境でもダウンロード後の検証で弾かれてしまっています。

発見!?
条件
方法
きょうの一言

発見!?

SHSHが切れているはずのiOS 14.3ですが、このiOS 14.3に誰でもOTAアップデートできる手法がiOS Guideを運営しているメンバーによって?
詳細はわかりませんが、CoolStar氏が運営しているDiscordサーバー「Sileo/ Taurine/ Odyssey」にて報告されました。

条件

報告されている成功や、考察をまとめたものです。
理論に基づいているわけではないので、間違っている可能性もあります。これに当てはまらないデバイスで成功した方は是非コメントで教えてください！

iOS 14.2.1以下のデバイス
iOS 14.4以上のSEPを使ってFutureRestoreでダウングレード/アップデートしていないデバイス
A13以下のデバイス(A14デバイスは不可)

方法

【オプション】入獄(Restore RootFS)した後デバイスの「すべてのコンテンツと設定を消去」で、デバイスを初期化
お使いのデバイスにあった脱獄ツールで脱獄
リポジトリ「MYXXdev’s Repository」を追加

Tap to Add Repo

iOS 11 & 12の方はMYbloXX for iOS (11 & 12)をインストール
iOS 13 & 14の方はMybloXX for iOS (13+)をインストール

プロファイル「90_Day_Delay.mobileconfig」をインストール

「設定アプリ＞一般」からソフトウェア・アップデートを開いて、iOS 14.3が表示されているか確認

入獄(Restore RootFS)して、「設定アプリ＞一般」からソフトウェア・アップデートを開いて、iOS 14.3へアップデート!!
デバイスの「すべてのコンテンツと設定を消去」で、デバイスを初期化した後好きな脱獄ツールで、脱獄を楽しみましょう

きょうの一言

CoolStar氏によるとこの手法は(iOS 14.4リリースしてからの90日後)4月26日まで使用可能のようです。

匿名より:
2021年4月16日 02:54
やっぱりiPadOSは対象外なのかな？
返信
- 匿名より:
  2021年4月17日 10:21
  自分も脱獄したかったけど、無理っぽそうだから諦める
  返信
- 匿名より:
  2021年4月17日 10:36
  書いてある条件にあえば誰でもできますよ
  iOSで出来ることは全てiPadOSでも出来るはずです
  返信
匿名より:
2021年4月12日 04:25
iPadProで試した人いますか？
プロファイルインストールした後のソフトウェアアップデートの画面で、「アップデートを確認できません」と出てしまいます。
返信
Azurea より:
2021年4月12日 02:07
成功しましたが、どうやらOTAアップデートの残骸が残っているようで脱獄に失敗しますね…
何か消す方法はありますか？
返信
- 匿名より:
  2021年4月12日 08:42
  エラー全文はなんですか？
  途中の手順にある初期化は試しましたか？
  デバイスは何ですか？
  返信
  - Azurea より:
    2021年4月12日 18:51
    情報を書くのは当たり前だというのに申し訳ない…
    iTunesでバックアップ
    ↓
    初期化
    ↓
    14.3にアップデート
    ↓
    初期化
    ↓
    バックアップを復元
    です。
    Taurineで2/3の時にERR_REMOUNTと出ます。
    デバイスはiphone11です。
    返信
    - 匿名より:
      2021年4月12日 21:05
      再マウントに失敗していますね。
      おそらくTaurineを使ってRestore RootFS(入獄)をすればうまくいくかもしれません。
      https://zunda-hack.com/2021:04/02/how-to-imprisonment-with-taurine/
匿名より:
2021年4月10日 14:22
iPhoneXR iOS13.5→14.3 成功しました
返信
匿名より:
2021年4月10日 00:20
This method will not work on A14 devices such as the iPhone 12.
返信
- 匿名より:
  2021年4月10日 13:17
  それ上に注意書きで書いてありますね。
  返信
匿名より:
2021年4月9日 22:08
iPhone7 13.5からやってみましたが、OTAアップデートを確認出来ません。
返信
- 匿名より:
  2021年4月12日 10:46
  私もアプデが出てきませんでしたので、公式サイト？
  https://ios.cfw.guide/updating-to-14-3-(blobless)
  見て下の方に
  “If you’re having issues with updating, install OTAEnabler and reboot. If you’re still having issues continue reading below.”
  とありましたので、「OTA enabler」を入れてリブートしたら一発で出てきました。
  参考までに。
  返信
匿名より:
2021年4月9日 08:12
初期化しなくてもできますかね？
返信
- 匿名より:
  2021年4月9日 08:59
  初期化した方が安全ですが、しなくてもできますね
  返信
匿名より:
2021年4月8日 18:19
7Plus (13.5から)成功。6S (12.4から)成功。ただunc0もTaurineも１回で入・脱成功しないので時間かかる。あとSE 1st(14.0.1) XR(14.2)が控えてる。塞がれないうちにやらねば。
返信
- 匿名より:
  2021年4月8日 18:54
  安定してますね
  自分もやってみようかな
  返信
匿名より:
2021年4月8日 10:33
13.3.1維持でSHSHない俺には朗報やってみます
返信
匿名より:
2021年4月8日 09:44
これって対策される可能性あるんですかね？
もうちょっと自分の使ってるtweaksが対応してから上げたい
返信
- zunda より:
  2021年4月8日 10:06
  OTAアップデートする際に、Appleサーバー側で検証が入るので、そこでAppleが止めてしまえば簡単に対策されてしまいますが、通常の使用を悪用のように使っているだけなので、対策しないかもしれません。
  回答としては対策される可能性はあります。
  返信
匿名より:
2021年4月8日 03:16
チェケラーで14.4.2で脱獄後
ダウングレードできるってことですか？
返信
- zunda より:
  2021年4月8日 08:18
  今回の手法では出来なかったようなので、記事の内容を修正しました。
  返信
匿名より:
2021年4月8日 03:09
ダウングレードはできないらしいですよ、ソースは他サイト
返信
匿名より:
2021年4月8日 00:42
初期化しない方法があったら最高だけどSHSH取ってなかったから自業自得やな俺…
返信
- 匿名より:
  2021年4月8日 22:16
  バックアップ取ってからアップデート、その後にバックアップから復元でいけましたよ。
  返信
匿名より:
2021年4月8日 00:09
shshを保存していなくても出来る、ということでよろしいでしょうか？
すごいですねこれ
返信
匿名より:
2021年4月7日 23:02
iPhone 7 iOS 14.1→iOS 14.3(OTA)は成功しました。
返信
- 匿名より:
  2021年4月8日 05:38
  タイトルにアップデート/ダウングレードとありますがiOS14.4.2からダウングレード出来るのでしょうか？
  返信
  - zunda より:
    2021年4月8日 08:17
    今回の手法では出来なかったようなので、記事の内容を修正しました。
    返信
    - 匿名より:
      2021年4月17日 22:49
      この方法でアップグレードしようとしたらrestoreのマークが。。。
      もうこうなったら14.4.2にするしかないですか？
    - 匿名より:
      2021年4月18日 10:18
      RestoreのマークとはiTunes/Finderに出たということですか？
      それであれば再起動などで、抜け出せる可能性があります。
  - 匿名より:
    2021年4月8日 16:22
    iPhone8でiOS13.3.1からiOS14.3にOTAアップデートが成功しました。
    返信