32bitデバイスをkDFU Modeにする方法を紹介します。
A4デバイスではlimera1n exploitを利用してPwned DFU ModeにすることでCFWでの復元をすることができますが、A5デバイス以降ではBootrom Exploitは塞がれているため使用できません。
A5/A6デバイスではwinocm氏開発のkloaderを利用することでデバイスを(Pwned DFU) kDFU Modeにし、CFWでの復元ができます。(厳密にはPwnedDFU ModeとkDFU Modeは異なります。)
ただし、デバイスは脱獄されている必要があります。
用意するもの
iOS側
kloader : https://github.com/axi0mX/ios-kexec-utils
OpenSSH(任意) : Cydia (Cydia/Telesphoreo)
PC側
xpwntool : http://dayt0n.github.io/odysseus/odysseus-0.999.zip (Odysseus内にあるものを使うと良いと思います。)
iBoot32Patcher : https://github.com/iH8sn0w/iBoot32Patcher
IPSW (iBSS)
使用方法
kDFU ModeにするためにはファームウェアのiBSSが必要となります。
以下からファームウェアをダウンロードしてください。
ダウンロードできたらIPSWの拡張子をzipに変更し、解凍し、iBSSを取り出します。
場所: "Firmware/dfu/iBSS.XXX.RELEASE.dfu"
(XXXはデバイスによって異なります。)
iBSSを取り出したら、xpwntoolで復号化します。
Firmware Keyは以下から探してください。
Firmware Keys - The iPhone Wiki
Terminal等でxpwntoolを実行します。
User$ ./xpwntool iBSS.XXX.RELEASE.dfu iBSS.dec -k [Key] -iv [IV]
復号化後、iH8sn0w氏作成のiBoot32Patcherを利用してiBSSにパッチを適用する必要があります。
User$ ./iBoot32Patcher iBSS.dec PwnediBSS
続いて、デバイスにkloaderとPwnediBSSをiOSデバイスに転送します。
OpenSSH等を利用すると良いと思います。
転送ができたら、SSH等でrootでログインし、以下のコマンドを実行します。
kloaderに実行権限がない場合、付与します。
root# chmod 755 kloader
kloaderを実行します。
root# ./kloader PwnediBSS
これで完了です。
USB接続でRedsn0wでsoft DFU Modeや、iTunesでリカバリーモードのデバイスを見つけた等の表示が出ればOKです。
kDFU Modeに入れば、以下の方法を利用してデバイスを好きなバージョンに復元できます。
OdysseusOTAを使ってiPhone 4SとiPad 2をiOS 6.1.3にダウングレードする。