Откат с помощью futurerestore (Odysseus) | Для iPhone (4S, 5, 5C), iPod touch 5G, iPad (2, 3, 4), iPad mini 1



Реп: (1771)
Откат с помощью futurerestore (Odysseus)
\ iPhone (4S, 5, 5C), iPod touch 5G, iPad (2, 3, 4), iPad mini 1 /

Прошивки iOS | [FAQ] Актуальность прошивки | Идентификаторы моделей (Model ID) Apple устройств | futurerestore | kDFUApp

Прикрепленное изображение

Что такое откат (downgrade) ?
  • Откат (downgrade) - установка старой версии iOS, которая официально более не актуальна на сервере Apple и не подписывается SHSH сертификатом. Официально прошиться можно только на последнюю, актуальную прошивку.
  • Для информативности -> Wikipedia
Нужно понимать следующее:
  • Для отката с помощью futurerestore необходим джейлбрейк.
  • Для отката с помощью futurerestore необходим ранее сохраненный SHSH.
  • futurerestore поддерживает -> iPhone (4S, 5, 5C), iPod touch 5G, iPad (2, 3, 4), iPad mini 1
  • futurerestore поддерживает -> Linux и macOS, не поддерживает Windows.
Для отката/восстановления iOS нам потребуется:
  • macOS (10.10 Yosemite, 10.11 El Capitan, 10.12 Sierra).
  • Прошивка для нашего устройства на которую откатываемся -> Прошивки iOS
  • Ранее сохраненный SHSH от прошивки на которую откатываемся.
  • futurerestore для отката.
  • kDFUApp из репозитория -> http://repo.tihmstar.net
Для примера возьмем futurerestore для macOS, iPhone 4S (A1387, A1431) (на борту iOS 9.3.5) с идентификатором -> iPhone4,1 (n94ap) и SHSH -> ********44587-iPhone4,1-7.1.2-11D257.shsh для отката на iOS 7.1.2
Инструкция
Создаем папку на рабочем столе -> Downgrade
Из архива -> futurerestore переносим -> futurerestore_macos в папку на рабочем столе -> Downgrade
SHSH -> ********44587-iPhone4,1-7.1.2-11D257.shsh копируем в папку на рабочем столе -> Downgrade
Прошивку (iOS 7.1.2, на которую откатываемся) -> iPhone4,1_7.1.2_11D257_Restore.ipsw копируем в папку на рабочем столе -> Downgrade

В папке -> Downgrade должно быть 3 файла.
Прикрепленное изображение
********44587-iPhone4,1-7.1.2-11D257.shsh -> сертификат от прошивки на которую делаем откат/восстановление (iOS 7.1.2).
futurerestore_macos -> исполняемый файл futurerestore для macOS.
iPhone4,1_7.1.2_11D257_Restore.ipsw -> прошивка на которую делаем откат/восстановление (iOS 7.1.2).

Для нормальной работы futurerestore необходимы дополнительные пакеты, открываем терминал и вводим команды.
🢃🢃🢃
Откройте терминал и вводите команды по очереди
Прикрепленное изображение
  1. xcode-select --install

  2. /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

  3. brew install automake autoconf libtool pkg-config libplist openssl libzip
    git clone https://github.com/tihmstar/libirecovery && cd ./libirecovery && bash autogen.sh && make install
    cd
    git clone https://github.com/tihmstar/libcrippy && cd ./libcrippy && bash autogen.sh && make install
    cd
    git clone https://github.com/tihmstar/libfragmentzip && cd ./libfragmentzip && bash autogen.sh && make install
    cd
    git clone https://github.com/tihmstar/libpartialzip && cd ./libpartialzip && bash autogen.sh && make install

  4. cd /usr/local
    sudo mkdir ssl
    sudo chmod 777 /usr/local/ssl
    cd
    git clone https://github.com/openssl/openssl.git
    cd openssl
    ./config
    make
    make install

  5. brew install curl

  6. ln -s /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib /usr/local/lib/
    ln -s /usr/local/opt/openssl/lib/libssl.1.0.0.dylib /usr/local/lib/
    ln -s /usr/local/Cellar/openssl/1.0.2j/bin/openssl openssl

После подготовки необходимых файлов и системы, переходим к главному, подготовке устройства к откату/восстановлению.

1. Открываем Cydia на вашем устройстве и добавляем репозиторий -> http://repo.tihmstar.net
2. Устанавливаем из репозитория -> kDFUApp.
3. Подключаем устройство к компьютеру и запускаем kDFUApp с главного экрана.
Прикрепленное изображение
4. Активируем все переключатели, чтобы они стали зелёными в kDFUApp.
Прикрепленное изображениеПрикрепленное изображение
5. Не имеет значения, какая версия указана в Bundle.
6. Нажимаем enter kDFU, устройство уйдет в DFU режим (черный экран).
Прикрепленное изображениеПрикрепленное изображение
7. Открываем терминал.
8. Вводим cd, нажимаем пробел и перетаскиваем в терминал папку -> Downgrade
Прикрепленное изображение

Прикрепленное изображение
9. Жмем Enter
Прикрепленное изображение
10. Чтобы быть уверенным, что мы в нужной папке, вводим ls и жмем Enter
Прикрепленное изображение

Прикрепленное изображение
11. Вводим chmod +x futurerestore_macos и жмем Enter
Прикрепленное изображение

Прикрепленное изображение
Следующий шаг будет финальным, после чего начнется откат/восстановление. Основная команда выглядит следующим образом:
./futurerestore_macos -t **.shsh --latest-baseband --use-pwndfu **.ipsw

где ** имена основных файлов в папке -> Downgrade
Моя команда, с моими данными выглядит так:
./futurerestore_macos -t ********44587-iPhone4,1-7.1.2-11D257.shsh --latest-baseband --use-pwndfu iPhone4,1_7.1.2_11D257_Restore.ipsw

Если ваше устройство без SIM, команда будет такой
./futurerestore_macos -t **.shsh --no-baseband --use-pwndfu **.ipsw

Пример с данными
./futurerestore_macos -t ********84401-iPad3,4-7.1.2-11D257.shsh --no-baseband --use-pwndfu iPad3,4_7.1.2_11D257_Restore.ipsw

12. Вводим ./futurerestore_macos -t ********44587-iPhone4,1-7.1.2-11D257.shsh --latest-baseband --use-pwndfu iPhone4,1_7.1.2_11D257_Restore.ipsw и жмем Enter
Не закрывайте окно терминала, не отключайте устройство от Mac, проверьте все несколько раз.
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение
Done: restoring succeeded. Поздравляю, после удачного восстановления заблокируйте обновление iOS -> Как отключить автоматическое обновление iOS

Инструкции пользователей


Сообщение отредактировал КараванН - 05.02.23, 12:02
Причина редактирования: спойлер инструкций от пользователей



Реп: (1771)
M
Прошу не флудить, внимательно читать шапку/тему.


Сообщение отредактировал T0ugh - 16.04.20, 11:28
Причина редактирования: UPD



Реп: (44)
В чем может быть проблема?
сертификаты дампил при помощи odysseus'а
лог
danfr1d@danfr1d-Lenovo-B50-30:~/Документы/3$ sudo ./f --use-pwndfu -t 9.3.2.shsh --latest-baseband 9.3.2.ipsw
Version: b99eb81 - 152
Libipatcher Version: a6cc5cfa8d421987d06f6157130ef3c75391efa4 - 39
Odysseus Support: yes
[INFO] 32bit device detected
futurerestore init done
reading ticket 9.3.2.shsh done
user specified to use latest signed baseband (WARNING, THIS CAN CAUSE A NON-WORKING RESTORE)
[TSSC] opening firmware.json
[DOWN] downloading file https://api.ipsw.me/v2…rmwares.json/condensed
[TSSC] selecting latest iOS: 9.3.5
[TSSC] got firmwareurl for iOS 9.3.5 build 13G36
100 [===================================================================>]
downloading Baseband

user specified to use latest signed baseband (WARNING, THIS CAN CAUSE A NON-WORKING RESTORE)
[TSSC] opening firmware.json
[DOWN] downloading file https://api.ipsw.me/v2…rmwares.json/condensed
[TSSC] selecting latest iOS: 9.3.5
[TSSC] got firmwareurl for iOS 9.3.5 build 13G36
100 [===================================================================>]
downloading Baseband
100 [===================================================================>]
[WARNING] failed to read BasebandGoldCertID from device! Is it already in recovery?
[WARNING] using tsschecker's fallback to get BasebandGoldCertID. This might result in invalid baseband signing status information
[TSSC] opening /tmp/futurerestore/basebandManifest.plist
[TSSR] User specified to request only a Baseband ticket.
ERROR: Unable to get BasebandFirmware node
ERROR: Unable to find required BbGoldCertId in parameters
Request URL set to https://gs.apple.com/TSS/controller?action=2
TSS server returned: STATUS=49&MESSAGE=An internal error occurred.
ERROR: TSS request failed (status=49, message=An internal error occurred.)
Sending TSS request attempt 1... [Error] baseband firmware isn't signed
Failed with errorcode=-3


//на маке аналогично

Сообщение отредактировал Danfrid - 18.08.17, 14:32



Реп: (176)
У меня iPad mini(A1432) kDFU говорит error при включении первой галочки :(



Реп: (9)
Немного другой способ даунгрейда

Без kDFUApp

Итак, поскольку ув. tihmstar не обновляет kDFUApp для поддержки, например, iPad mini, и приложение не работает даже с "подкинутыми" бандлами, предлагаю другой способ (спасибо u/vista980622 за оригинал на реддите, но я опишу чуть подробнее и в качестве примера будет iPad mini Wi-Fi (iPad2,5). Ну, поехали:

1. Для начала установите HomeBrew командой
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

2. Скомпилируйте и установите futurerestore и все необходимые библиотеки типа libipatcher, libirecovery и т.д., все команды здесь, вводите подряд.
3. Скачайте Прикрепленный файлfuturerestore-latest.zip ( 2.07 МБ )
Разархивируйте, и положите папку "futurerestore-latest" в вашу папку пользователя. Сделайте файл "futurerestore_macos" исполняемым командами
cd ~/futurerestore-latest
chmod +x futurerestore_macos

4. Положите в папку "futurerestore-latest" ipsw файл прошивки на которую хотите откатится (назовем его ios.ipsw) и shsh сертификат от той прошивки (назовем ticket.shsh)
Так должна выглядеть папка futurerestore-latest
Прикрепленное изображение

5. Декриптуем и патчим iBSS. Да, только iBSS без iBEC, что облегчает задачу. Для этого ищем бандл для своего iдевайса здесь, качаем, и берем из него файл "iBSS.идентификатор_вашей_модели.RELEASE.patch" (у меня было "iBSS.p105.RELEASE.patch") — он понадобится для патча, а пока что идем в Windows, запускаем F.C.E 365 Firmware Manager (он здесь). Сначала декриптуем iBSS с помощью ключей (а они здесь), а потом патчим с помощью того файла "iBSS.идентификатор_вашей_модели.RELEASE.patch" и сохраняем файл с расширением *.patched (назовем его ibss.patched), он нам понадобится дальше. Если у вас, как и у меня, iPad2,5 — возьмите мой Прикрепленный файлibss.patched.zip ( 48.62 КБ )

- Подключайте ваш iPhone/iPad к маку -

6. Если еще не сделали, то сейчас самое время — сделайте джейлбрейк своего iPhone/iPad с помощью Phoenix, если вы на 9.3.5.
7. Копируем разархивированный Прикрепленный файлkloader.zip ( 7.56 КБ )
на iдевайс c помощью iFunBox, например в папку /var/mobile/Media. Туда же копируем файл ibss.patched.
8. Установите MTerminal из Cydia, и введите
cd /var/mobile/Media
su
Пароль суперпользователя (по умолчанию "alpine")
chmod 777 kloader

А затем введите
./kloader ibss.patched

Устройство войдет в режим pwnedDFU (у меня вошло не сразу, сначала был черный экран и ничего не происходило, а через минуту-две iTunes его заметил).
Во избежание проблем с даунгрейдом, рекомендую завершить (полностью) iTunes сразу после того, как он определит устройство в режиме восстановления!

9. В вашей папке пользователя (на Mac) создайте папку "firmware". В ней создайте папку с идентификатором вашего iустройства, у меня - "iPad2,5". В ней создайте папку с номером сборки iOS, на которую откатываетесь, я откатывался на 8.3, поэтому у меня было "12F69". В эту папку скопируйте разархивированный файл Прикрепленный файлindex.html.zip ( 3.34 КБ )
(он для моего iPad mini и для прошивки 8.3, для других версий iOS или других устройств замените все ключи прошивок, идентификаторы модели и процессора, но параметры "kbag" можете не трогать). Открывайте его не html редактором, а чем-то вроде TextMate Прикрепленный файлTextMate.app.zip ( 17.28 МБ )
Пример пути к файлу index.html
Прикрепленное изображение

10. Установите python и запустите локальный http сервер командами
brew install python
cd ~/
sudo python -m SimpleHTTPServer 80

11. И, наконец, выполните в терминале это:
cd futurerestore-latest
./futurerestore_macos --use-pwndfu -t ticket.shsh --no-baseband ios.ipsw

Если у вас устройство с SIM картой, вводите так:
./futurerestore_macos --use-pwndfu -t ticket.shsh --latest-baseband ios.ipsw

Должно пойти восстановление и в итоге у вас будет установлена чистая iOS x.x. Я успешно сделал даунгрейд с 9.3.5 на 8.3, но вы можете хоть на 5.1.1 откатится, конечно если есть сертификаты shsh;)
Восстановление успешно
Прикрепленное изображение


Сообщение отредактировал T0ugh - 24.08.17, 00:22



Реп: (176)
Спасибо earth.lukas, откатился до 7.0 версии

Единственное когда запускал ./kloader через сам iPad то не как не стартовал kDFU, подключился через ssh и выполнил все теже команды кроме su, и сразу же iTunes нашел тело в режиме восстановления.

Ну и запуск веб сервера производите с домашней папки (~/), меня просто перемкнуло и я запустил с папки где был index.html (так на всякий случай это написал)

Сообщение отредактировал AirShark - 23.08.17, 16:30



Реп: (3)
Все делал по инструкции из шапки, откатил iPhone 4S на 6.1.3 все получилось=)



Реп: (44)
* earth.lukas,
а для чего 9,10 пункты?



Реп: (304)
Danfrid @ 28.08.17, 16:38 *
а для чего 9,10 пункты?

Они обязательны для всех устройств. Дело в ключах прошивки, они нужны. Так как на основном сервере их нет, используют локалку.

Сообщение отредактировал T0ugh - 28.08.17, 18:31
Причина редактирования: Лишние пробелы



Реп: (0)
А ipad2,7 можно откатить?



Реп: (9)
roman144 @ 30.08.17, 07:23 *
А ipad2,7 можно откатить?

Можно, только без kDFUApp

Сообщение отредактировал earth.lukas - 30.08.17, 18:18



Реп: (0)
iPad 4 до 6.1.3 можно откатить?



Реп: (1771)
* Sima308,
Найдете бандлы для своего устройства, вперед -> Откат с помощью futurerestore (Odysseus) (Пост earth.lukas #64329393)



Реп: (0)
Я не понял, так можно или нет откатить 4s до 7.1.2 немного другим способом даунгрейда без kDFUApp, если у меня нет СВОИХ shsh??



Реп: (1771)
alanko @ 02.10.17, 17:38 *
если у меня нет СВОИХ shsh??

Нет SHSH - нет отката.



Реп: (44)
Как скомпилировать последнюю версию futurerestore на маке?



Реп: (1771)
* Danfrid,
Вроде ясно написано, что и как нужно делать -> Откат с помощью futurerestore (Odysseus) (Пост earth.lukas #64329393), аналогично в шапке.

Сообщение отредактировал T0ugh - 10.10.17, 17:23



Реп: (15)
Добавил ещё 22 бандла еще бандлы
Список добавленных бандлов
Down_iPad2,1_8.4.1_12H321.bundle
Down_iPad2,2_6.1.3_10B329.bundle
Down_iPad2,2_8.4.1_12H321.bundle
Down_iPad2,3_8.4.1_12H321.bundle
Down_iPad2,4_8.4.1_12H321.bundle
Down_iPad2,6_8.4.1_12H321.bundle
Down_iPad2,7_8.4.1_12H321.bundle
Down_iPad3,1_6.1_10B141.bundle
Down_iPad3,1_8.4.1_12H321.bundle
Down_iPad3,2_8.4.1_12H321.bundle
Down_iPad3,3_7.1.1_11D201.bundle
Down_iPad3,3_8.4.1_12H321.bundle
Down_iPad3,4_8.4.1_12H321.bundle
Down_iPad3,4_8.4_12H143.bundle
Down_iPad3,5_8.4.1_12H321.bundle
Down_iPad3,6_8.4.1_12H321.bundle
Down_iPhone5,3_8.4.1_12H321.bundle
Down_iPhone5,4_8.4.1_12H321.bundle
Down_iPhone5,4_9.2.1_13D15.bundle
Down_iPod5,1_8.4.1_12H321.bundle
Down_iPod5,1_9.2.1_13D15.bundle
Down_iPod5,1_9.3_13E233.bundle

Если у кого-то есть ещё бандлы, то пожалуйста сообщите мне или загрузите сюда.

Сообщение отредактировал T0ugh - 31.10.17, 22:03
Причина редактирования: + бандлы



Реп: (18)
скажите пожалуйста, можно ли сделать откат ios 9.3.5 на ios 6? без ssh

Сообщение отредактировал bodybuilding - 27.10.17, 00:25



Реп: (1771)
* bodybuilding,
Можно, читайте шапку (если речь о iPhone 4S).
Сохраните с помощью tsschecker (OTA SHSH) от 6.1.3 и вперед -> Сохраняем SHSH для всех устройств
./tsschecker_macos -d iPhone4,1 --boardconfig n94ap -e 00000ECID -i 6.1.3 -o -s

Сообщение отредактировал T0ugh - 27.10.17, 00:38



Реп: (18)
* T0ugh,
тоесть можно смело покупать б/у iphone 4s на ios 9.3.5 и без ссш его откатить на ios 6?

Куратор: T0ugh

Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 29.03.24, 05:08