diosra2’s blog

iOS 脱獄、ダウングレード等

32bitのiOSの復元、ダウングレードまとめ[最新]

今までもOdysseusで好きなバージョンへ復元、ダウングレードができていた32bitデバイスですが、Re-Restore bugの発見でより安全に好きなバージョンへの復元、ダウングレードができるようになりました。

 

*前提条件

復元したいバージョンのSHSH blobsを所持していること。

 

記事の不備、間違い等がある可能性があります。自己責任でお願いします。

 

###############################################################

ベースバンドについて

iPhone 4以降ではベースバンド(モデムファームウェア)は現在署名されているものにしか更新できません。

 

 

###############################################################

1、現在のバージョン、復元したいバージョンが共にiOS 9.x

以下の記事に移動しました。

diosra2.hatenadiary.jp

 

2、現在のバージョンはiOS 9.x以外、復元したいバージョンがiOS 9.x 

以下の記事に移動しました。

diosra2.hatenadiary.jp

 

 

 

3、その他

以下の記事に移動しました。

diosra2.hatenadiary.jp

 

*別方法

Odysseusで復元します。

*条件

Jailbreak済みである。

task_for_pid0が有効である。

APTicket、LLB blobsの含まれるSHSHがある。(OTAのでも可) 

 

1)shshを利用可能な形式に変換します。

-------------------------------------------------------------------------------------------

zcat myblob.shsh > myblob.plist

plutil -convert xml1 myblob.plist

./validate myblob.plist [ipsw] -z

-------------------------------------------------------------------------------------------

validateでエラーが出なければmyblob.plistがSHSHとして利用できます。

 

2)custom ipswを作成

ベースバンドは最新のにしても動くので、この方法ではベースバンドをAppleが署名するバージョンにアップデートします。

-------------------------------------------------------------------------------------------

./ipsw [復元したいバージョンのipsw] custom.ipsw -bbupdate

------------------------------------------------------------------------------------------- 

[basebandがないdevice]ex.iPad2,1

./ipsw downloaded.ipsw custom.ipsw

-------------------------------------------------------------------------------------------

iPad WifiモデルなどBBがないデバイス-bbupdateは要りません。

 

3)PwnediBSSを抽出

-------------------------------------------------------------------------------------------

./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

------------------------------------------------------------------------------------------- 

 

4)デバイスをUSB 接続してkloaderでkDFU Modeにする
-------------------------------------------------------------------------------------------

./sshtool -k ../kloader -b pwnediBSS -p 22 deviceIP

-------------------------------------------------------------------------------------------
 
5)iDeviceReRestoreで復元
ベースバンドについて

(これはiPod TouchiPad Wi-Fi onlyモデルには関係ありません。)

iPhone 4以降ではベースバンドは現在Appleから署名されているものにしか復元することができません。もし署名されていないベースバンドに復元しようとすれば、復元は失敗してリカバリーモードとなります。

iDeviceReRestoreでは自動的に最新のベースバンドに復元するため、これは問題ではありません。

*基本的にどのベースバンドでも通信は問題なくできます。

"iDeviceReRestore"のダウンロード

*リンク 

https://downgrade.party

 

-------------------------------------------------------------------------------------------

killall iTunesHelper

./idevicererestore -r custom.ipsw

-------------------------------------------------------------------------------------------