Немного другой способ даунгрейда
Без kDFUApp
Итак, поскольку ув.
tihmstar не обновляет kDFUApp для поддержки, например, iPad mini, и приложение не работает даже с "подкинутыми" бандлами, предлагаю другой способ (спасибо u/vista980622 за оригинал на реддите, но я опишу чуть подробнее и в качестве примера будет
iPad mini Wi-Fi (iPad2,5). Ну, поехали:
1. Для начала установите HomeBrew командой
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
2. Скомпилируйте и установите futurerestore и все необходимые библиотеки типа libipatcher, libirecovery и т.д., все команды
здесь, вводите подряд.
3. Скачайте
futurerestore-latest.zip ( 2.07 МБ )
Разархивируйте, и положите папку "
futurerestore-latest" в вашу папку пользователя. Сделайте файл "
futurerestore_macos" исполняемым командами
cd ~/futurerestore-latest
chmod +x futurerestore_macos
4. Положите в папку "
futurerestore-latest" ipsw файл прошивки на которую хотите откатится (назовем его
ios.ipsw) и shsh сертификат от той прошивки (назовем
ticket.shsh)
Так должна выглядеть папка futurerestore-latest
5. Декриптуем и патчим
iBSS. Да, только iBSS без iBEC, что облегчает задачу. Для этого ищем бандл для своего iдевайса
здесь, качаем, и берем из него файл "
iBSS.идентификатор_вашей_модели.RELEASE.patch" (у меня было "
iBSS.p105.RELEASE.patch") — он понадобится для патча, а пока что идем в Windows, запускаем
F.C.E 365 Firmware Manager (он
здесь). Сначала декриптуем iBSS с помощью ключей (а они
здесь), а потом патчим с помощью того файла "iBSS.идентификатор_вашей_модели.RELEASE.patch" и сохраняем файл с расширением *.patched (назовем его
ibss.patched), он нам понадобится дальше. Если у вас, как и у меня, iPad2,5 — возьмите мой
ibss.patched.zip ( 48.62 КБ )
- Подключайте ваш iPhone/iPad к маку -6. Если еще не сделали, то сейчас самое время — сделайте джейлбрейк своего iPhone/iPad с помощью
Phoenix, если вы на 9.3.5.
7. Копируем разархивированный
kloader.zip ( 7.56 КБ )
на iдевайс c помощью iFunBox, например в папку
/var/mobile/Media. Туда же копируем файл
ibss.patched.
8. Установите
MTerminal из Cydia, и введите
cd /var/mobile/Media
su
Пароль суперпользователя (по умолчанию "alpine")
chmod 777 kloader
А затем введите
Устройство войдет в режим
pwnedDFU (у меня вошло не сразу, сначала был черный экран и ничего не происходило, а через минуту-две iTunes его заметил).
Во избежание проблем с даунгрейдом, рекомендую завершить (полностью) iTunes сразу после того, как он определит устройство в режиме восстановления!9. В вашей папке пользователя (на Mac) создайте папку "
firmware". В ней создайте папку с идентификатором вашего iустройства, у меня - "
iPad2,5". В ней создайте папку с номером сборки iOS, на которую откатываетесь, я откатывался на 8.3, поэтому у меня было "
12F69". В эту папку скопируйте разархивированный файл
index.html.zip ( 3.34 КБ )
(он для моего iPad mini и для прошивки 8.3, для других версий iOS или других устройств замените все ключи прошивок, идентификаторы модели и процессора, но параметры "kbag" можете не трогать). Открывайте его не html редактором, а чем-то вроде
TextMate TextMate.app.zip ( 17.28 МБ )
Пример пути к файлу index.html
10. Установите
python и запустите локальный http сервер командами
brew install python
cd ~/
sudo python -m SimpleHTTPServer 80
11. И, наконец, выполните в терминале это:
cd futurerestore-latest
./futurerestore_macos --use-pwndfu -t ticket.shsh --no-baseband ios.ipsw
Если у вас устройство с SIM картой, вводите так:
./futurerestore_macos --use-pwndfu -t ticket.shsh --latest-baseband ios.ipsw
Должно пойти восстановление и в итоге у вас будет установлена чистая iOS x.x. Я успешно сделал даунгрейд с 9.3.5 на 8.3, но вы можете хоть на 5.1.1 откатится, конечно если есть сертификаты shsh;)
Сообщение отредактировал T0ugh - 24.08.17, 00:22