Qualche tempo fa abbiamo rotto la storia di un bug che consentiva il ripristino dei firmware iOS 9, senza nemmeno aver bisogno di un jailbreak. Successivamente è stato scoperto che il bug era più esteso di quanto si pensasse inizialmente, consentendo il ripristino di iOS 9.x da qualsiasifirmware, non solo da iOS 9.
Lo strumento è stato rilasciato circa una settimana fa e quindi abbiamo pensato che fosse il momento giusto per un tutorial. Segui le nostre istruzioni qui per portare qualunque Dispositivo a 32 bit torna a qualunque Firmware iOS 9.x di cui hai BLOB per, da qualunque avvio del firmware. Nessuna chiave, bundle, nonces o jailbreak richiesto!
Prima di iniziare, esaminiamo le regole di base. Come sempre, ci sono alcune restrizioni e requisiti che determinano se questo funzionerà o meno per te.
Requisiti
- iDeviceReRestore, dalla pagina ufficiale.
- Un computer Mac o Linux o un PC con una VM Mac / Linux.
- L'IPSW per il firmware di destinazione iOS 9.x..
- Il file BLOB .shsh salvato per il firmware di destinazione iOS 9.x..
- Dispositivi a 32 bit solo.
- Firmware di destinazione deve essere iOS 9.x.
- L'avvio del firmware può essere qualunque.
- Avvio del firmware non richiede un jailbreak.
- Processi richiede BLOB per il firmware di destinazione.
- Le chiazze hanno requisiti specifici.
Non possono essere BLOB OTA.
Possono essere BLOB di cancellazione o di aggiornamento, ma non tutti funzionano.
Se iniziano con la stringa MIIKkj, stanno decisamente bene. Aprili in un editor di testo per vedere la stringa di apertura. In caso contrario, potrebbero anche andare bene, ma dovranno essere controllati per essere sicuri. Usa questo controllo se non sei sicuro.
Devono essere stati salvati senza un nonce. - I BLOB devono avere un ticket iBSS separato da utilizzare per i ripristini DFU (passando a iOS 9.x da un firmware diverso da iOS 9.x). Se non lo fanno, possono solo essere utilizzato per iOS 9.x - Ripristini di iOS 9.x. Aprili per cercare la sezione iBSS.
Come eseguire il downgrade a iOS 9.x
1) Scarica iDeviceReRestore .zip ed espanderlo. Rinominare la cartella espansa in iDeviceReRestore e posizionalo sul desktop.
2) Posiziona il tuo IPSW scaricato nella cartella iDeviceReRestore.
3) Inserisci il tuo blob iOS 9.x .shsh in / IDeviceReRestore / SHSH.
4) Rinomina il tuo IPSW in qualcosa di semplice. Ho rinominato il mio iOS 9.3.4 IPSW in 934.ipsw. Questo passaggio è facoltativo, ma semplifica le cose.
5) Rinomina il tuo file .shsh nel modulo ECID-Model-Firmware.shsh. Ad esempio, il mio è stato chiamato 2588516246720-iPad2,1-9.3.4.shsh. Assicurati che il nome utilizzi trattini, non caratteri di sottolineatura e che rimuovi l'ID build dal nome file, se presente.
6) Il contenuto del mio iDeviceReRestore la cartella ora appare come di seguito:
7) Collega il tuo dispositivo al computer e mettilo in modalità DFU. Se non sai come, dai un'occhiata a questo. Quando è in modalità DFU, iTunes lo segnalerà come in modalità di recupero, ma lo schermo sarà nero anziché mostrare la grafica "Connetti a iTunes".
8) Se iTunes avvia e segnala questo, fai clic su ok, e poi esci da iTunes. Fare non fai clic su Ripristina, Aggiorna o qualsiasi altra cosa in iTunes.
9) Avviare Terminal da / Applicazioni / Utility o tramite Spotlight.
10) Al prompt, digitare CD e quindi trascina la cartella iDeviceReRestore nella finestra Terminale, come mostrato di seguito. Colpire accedere per impostare Terminal sulla nostra directory scelta.
11) Siamo pronti per partire! Immettere il comando seguente per eseguire iDeviceReRestore:
./ idevicererestore -r YOUR-IPSW-NAME.ipsw
Sostituire IL TUO NOME-IPSW- con il nome del tuo IPSW dal passaggio 4. Ad esempio, il mio IPSW si chiamava 934.ipsw, quindi l'intero mio comando appariva come nell'immagine seguente:
Lascia che lo strumento faccia la sua cosa. Sfrutterà il bug di ripristino per inviare il firmware iOS 9.x scelto al dispositivo. Con l'aiuto del tuo BLOB .shsh, il dispositivo lo accetterà e inizierà un normale ripristino. L'output apparirà approssimativamente come di seguito. Saprai quando sarà finito, come segnalerà Terminal FATTO, e il tuo dispositivo iOS si riavvierà alle schermate di configurazione.
Fin. Ora puoi effettuare il jailbreak con Pangu o Home Depot, a seconda del firmware ripristinato. Goditi il tuo jailbreak! In caso di problemi e necessità di ripristino, utilizzare nuovamente questo errore; d'ora in poi sarai sempre in grado di tornare a iOS 9, purché tu mantenga i tuoi BLOB iOS 9.x..
Fammi sapere se hai difficoltà o storie di successo e buona fortuna!
