diosra2’s blog

iOS 脱獄、ダウングレード等

32bitのiOSの復元、ダウングレードまとめ[最新]

今までもOdysseusで好きなバージョンへ復元、ダウングレードができていた32bitデバイスですが、Re-Restore bugの発見でより安全に好きなバージョンへの復元、ダウングレードができるようになりました。

*前提条件

復元したいバージョンのSHSH blobsを所持していること。

 

記事の不備、間違い等がある可能性があります。自己責任でお願いします。

 

###############################################################

ベースバンドについて

ベースバンド(モデムファームウェア)は現在署名されているものにしか更新できません。

例えば2017/04/09現在、iPhone 5[iPhone5,2]なら

8.02.00 (iOS 8.4.1 OTA)

11.21.00 (iOS 10.2.1)

11.51.00 (iOS 10.3/iOS 10.3.1)

となります。

###############################################################

復元時の注意事項

1,復元したいバージョンのSHSH(9.x以外)のみがある

->Odysseusでのみ可能。JB必須、失敗/リンゴループ等になれば現在署名されているバージョンのみ復元可能。一発勝負

2,Re-restore bugが使えるSHSH(9.x)がある

->Re-restore bugが利用可能。つまり失敗したりリンゴループ等になっても9.xにならば復元可能。現在iOS 9.3.5/10.xとなっていても9.0-9.3.4のSHSHがあれば一度9.xへダウングレードしてOdysseusで6.xや7.xへ復元...なんてことも可能。

3,SHSHがない

->残念ながら署名されているバージョン以外の復元はできません。

###############################################################

1、現在のバージョン、復元したいバージョンが共にiOS 9.x

以下の記事に移動しました。

diosra2.hatenadiary.jp

 

2、現在のバージョンはiOS 9.x以外、復元したいバージョンがiOS 9.x 

以下の記事に移動しました。

diosra2.hatenadiary.jp

 

 

 

3、その他

Odysseusで復元します。

*条件

Jailbreak済みである。

task_for_pid0が有効である。

APTicket、LLB blobsの含まれるSHSHがある。(OTAのでも可) 

 

1)shshを利用可能な形式に変換します。

-------------------------------------------------------------------------------------------

zcat myblob.shsh > myblob.plist

plutil -convert xml1 myblob.plist

./validate myblob.plist [ipsw] -z

-------------------------------------------------------------------------------------------

validateでエラーが出なければmyblob.plistがSHSHとして利用できます。

 

2)custom ipswを作成

ベースバンドは最新のにしても動くので、この方法ではベースバンドをAppleが署名するバージョンにアップデートします。

-------------------------------------------------------------------------------------------

./ipsw [復元したいバージョンのipsw] custom.ipsw -bbupdate

------------------------------------------------------------------------------------------- 

[basebandがないdevice]ex.iPad2,1

./ipsw downloaded.ipsw custom.ipsw

-------------------------------------------------------------------------------------------

iPad WifiモデルなどBBがないデバイス-bbupdateは要りません。

 

3)PwnediBSSを抽出

-------------------------------------------------------------------------------------------

./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

------------------------------------------------------------------------------------------- 

 

4)デバイスをUSB 接続してkloaderでkDFU Modeにする
-------------------------------------------------------------------------------------------

./sshtool -k ../kloader -b pwnediBSS -p 22 deviceIP

-------------------------------------------------------------------------------------------
 
5)iDeviceReRestoreで復元
ベースバンドについて

(これはiPod TouchiPad Wi-Fi onlyモデルには関係ありません。)

iPhone 4以降ではベースバンドは現在Appleから署名されているものにしか復元することができません。もし署名されていないベースバンドに復元しようとすれば、復元は失敗してリカバリーモードとなります。

iDeviceReRestoreでは自動的に最新のベースバンドに復元するため、これは問題ではありません。

*基本的にどのベースバンドでも通信は問題なくできます。

"iDeviceReRestore"のダウンロード

*リンク 

https://downgrade.party

 

-------------------------------------------------------------------------------------------

killall iTunesHelper

./idevicererestore -r custom.ipsw

-------------------------------------------------------------------------------------------