diosra2’s blog

iOSのJailbreak、ダウングレード

iPhone 3GSのベースバンドを初期のものに戻す方法。


*注意

この記事はbasebandを操作します。この操作により、デバイスがbrickしたとしても 自己責任でお願いします。特に、iPad basebandを適用できない3GSでは絶対に行わ無いでください。(確実にbrickします)

 

3GSのベースバンドは基本的には現在インストールされているバージョンかそれ以降のバージョンを持つベースバンドファームウェアのみの更新を許可するようになっています。(iPhone 4以降のようにAppleによって復元が認証されていない。)

ベースバンドのダウングレードで言えば、redsn0wでiPad baseband (06.15.00) -> 05.13.04へダウングレードすることができますね。今回はこれを改変して、3GSの初期BBである04.26.08へのダウングレードを行ってみました。

今回行う方法が使えるのは、FW 3.0への復元を使用するためOld Bootromのみですが、NewBootromや、iPhone 3Gでも基本的には同じ方法で可能です。

 

1) ramdiskの生成

一度redsn0wでiPad baseband (06.15.00) -> 05.13.04へダウングレードすると、以下のキャッシュが生成します。

/Users/[USER NAME]/Library/Application\ Support/redsn0w/018-6461-399.dmg

このramdiskからベースバンドファームウェアを消去します。

 

cd /Users/[USER NAME]/Library/Application\ Support/redsn0w/

xpwntool 018-6461-399.dmg ramdisk.dmg -iv [IV] -k [Key]

hdiutil attach -mountpoint ramdisk/ ramdisk.dmg

rm ramdisk/usr/local/standalone/firmware/ICE2_05.13.04.eep

rm ramdisk/usr/local/standalone/firmware/ICE2_05.13.04.fls

hdiutil detach ramdisk/

mv 018-6461-399.dmg template.dmg

xpwntool ramdisk.dmg 018-6461-399.dmg -t template.dmg -iv [IV] -k [Key]

 

作業はこれで終了です。

 

2) basebandを消す

一度redsn0wでiPad baseband (06.15.00)にアップデートします

 

basebandが06.15.00になったら、続いてDowngrade form iPad basebandを実行します。

 

作業が終わると、3GSのベースバンドが消去されます。この状態になると、通信機能が働かなくなり、とても動作が遅くなったりフリーズしたりするようになります。これはベースバンドがないためです。

basebandのない3GSはどのバージョンのbasebandでも受け入れるようになるので、04.26.08を含んだCFWを復元することで、目的のbasebandをインストールすることができます。

 

3) CFW復元

私のツールを利用できます。

s0meiyoshino/bin/3gs_make.sh の126行目 (v4.0 alpha-4の場合)の記述を以下のように変更します。

./bin/ipsw iPhone2,1_"$iOSVersion"_"$iOSBuild"_Restore.ipsw tmp_ipsw/iPhone2,1_"$iOSVersion"_"$iOSBuild"_1st.ipsw -memory -bbupdate

そして、make_ipsw.shでCFWを作成し、restore3gs.shにて復元します。

 

04.26.08になりましたね。unlockも可能なバージョンです。

 

ただし、04.26.08はiOS 3.1以降で使用すると不具合が出るようなので、3.1以降で使用したい場合は05.11.07以降のbasebandを使用することをお勧めします。

 

私の3GSは2009年第24週目製造のものなので、Old Bootromを搭載していてFW 3.0を実行できますが、New Bootromだと動かないかもしれないです(2009年45週目とかなら動くかも...??)。2009年-2010年前半製造の場合はFW 3.1からはおそらく動かせるので、BB 05.11.07までは簡単に落とせます。(bbfw(.eepと.fls)を置き換えれば一応04.26.08にも下げられるとは思います...。)

検証した結果、3GSで適用可能な一番低いベースバンドは04.20.01 (iPhoneOS 3.0 beta 1のFW同梱)のようでした。

iPhone 3Gでは、ベースバンドブートローダーのバージョンも関係するようで、5.9のものは01.45.00まで下げれるようですが、私の持っている6.4は02.xx.xxが下限のようです。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.