diosra2’s blog

iOSの脱獄、ダウングレード

iPhone 5sをiOS 10.2からiOS 10.2に復元する。

今回はiOS 10.2で放置していたiPhone 5sをiOS 10.2に再復元をしてみました。

 

iOS 10.2が脱獄できるようになったのは2017年の1月後半で、すでに1年以上経過していいます。また、iOS 10.2の脱獄は他のバージョンに比べると不安定ではありますが、前作のyalu + mach_portalである程度の環境が整備されていたこと、iOS 10.2の署名中にツール化出来ていたことなどにより、しっかりとテストされているため信頼性はあります。

とはいえ1年以上経っていることもあり、Jailbreak利用者としてはそろそろクリーンな環境に復元したいですよね。

ということでiOS 10.2をクリーンインストールしてみることにします。

 

条件

・A7デバイスであること。 (OTAでiOS 10.3.3が署名されていること)

・shsh2を保存していること。

・脱獄済み。

 

64bitデバイスのバージョンを指定した復元は条件付きです。

前提としてデバイスが脱獄されていることと、tsscheckerで保存したshsh2と復元するバージョンと互換性のあるベースバンド(以下BB)とSEPが署名されている必要があります。

ラッキーなことになぜかA7デバイスはiOS 10.3.3がOTAで署名されているので、shsh2さえ保存している場合は復元できます。

 

用意するもの

futurerestore (http://api.tihmstar.net/builds/futurerestore/futurerestore-latest.zip)

iOS 10.2のshsh2

iOS 10.2、iOS 10.3.3のFW (https://ipsw.me)

A7 10.3.3 OTA Manifests (by alitek12)

 

今回はmacを使用して、iOS 10.2iPhone 5siOS 10.2に復元しています。

利用環境によって読み替えてください。

 

まず最初に、nonceが衝突を起こすようにshsh2のnonceを書き込みます。

shsh2の拡張子を.plistに変更し、xcodeで開きます。

すると、画像のような感じで表示されるので、generatorの値を記録します。

iPhone 5syalu102で脱獄します。

続いて、SSHまたはTerminalを起動してrootでログインし、以下のコマンドを入力します。[Nonce]にはgeneratorを値を入れてください。

root# nvram com.apple.System.boot-nonce=[NONCE]

これでデバイスのnonceがshsh2のnonceと衝突するようになりました。

 

続いで、復元の準備を行います。

iOS 10.3.3のFWを解凍し「Mav7Mav8-7.60.00.Release.bbfw」、「sep-firmware.n51.RELEASE.im4p」の2ファイルを取り出します。iOS 10.3.3のFWはこれで用済みです。

次に10.3.3のOTAのBuildManifestを用意します。

futurerestore、iOS 10.2のipsw、shsh2、BuildManifset、bbfw、sepを同じフォルダに用意し、以下のコマンドを入力することで復元が開始されます。

User$ ./futurerestore -t [shsh2] -b Mav7Mav8-7.60.00.Release.bbfw -p BuildManifest_iPhone6,1_1033_OTA.plist -s sep-firmware.n51.RELEASE.im4p -m BuildManifest_iPhone6,1_1033_OTA.plist iPhone_4.0_64bit_10.2_14C92_Restore.ipsw

 

うまくいきました。

iOS 10.3.3のSEPはiOS 10.2でもTouch IDが動作するので、通常通りに使用することができます。

この方法ではiOS 10.2からiOS 10.3.3までに復元することができるので、好みのバージョンに復元してみてください。

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.