Всё об откате. Часть 2. Применим способ на практике!

49

В прошлой части мы узнали, как именно работает система подписывания прошивок. Пришло время закрепить знания. Сегодня мы рассмотрим процесс отката на iPhone 5s с 11.1.2 до 10.3.3. Итак, начнём.

Что для этого нужно?

  • iOS c Jailbreak. Либо любая версия iOS c tfp0-уязвимостью
  • Инструмент FutureRestore
  • IPSW-файл прошивки, на которую собираетесь откатиться (в данном случае 10.3.3)
  • iTunes
  • Сохраненные SHSH2-сертификаты
  • Инструмент, чтобы задать nonce. В нашем случае мы будем использовать NonceSet112, поскольку он подходит для нашей версии iOS 11.1.2

Рассмотрим все действия по этапам.

  1. Сделайте резервную копию в iTunes, прежде чем начинать. Если что-то пойдет не так, вы всегда сможете восстановиться с неё.
  2. Вам нужно будет скачать файл прошивки iOS 10.3.3.
  3. Теперь нам следует провести некоторые манипуляции с нашим сохраненным SHSH2 сертификатом. Откройте его через блокнот (либо через любой другой редактор). Вам будет необходимо найти строку:

    В значении string будет ваше уникальное значение, конкретно для вашего устройства. Его нужно будет куда-нибудь скопировать.

    Теперь нам нужно задать значение nonce. В этом нам поможет NonceSet112. Скачиваем .ipa, устанавливаем и заходим в само приложение.


    В строке Set/Change Nonce нам нужно вписать наше значение, которое мы взяли из SHSH2 файла.

    Nonce установлен? Приступаем к следующему пункту.

  4. Нам предстоит вытащить файлы Mav7Mav8-7.60.00.Release.bbfw и sep-firmware.n53.release.im4p из нашего скаченного ipsw файла прошивки. Можно использовать для этого 7zip. В зависимости от модели 6.1 и 6.2 смартфона iPhone 5s файлы могут отличаться. Нужен именно подходящий нам. Эту операцию следует сделать обязательно, потому что это модуль связи и SEP.
  5. Скачиваем OTA-манифесты для устройств A7. Именно благодаря им откат и возможен, поскольку прошивка для устройств A7 до сих пор подписывается по «воздуху».
  6. Для каждой модели – свой манифест.

  7. Скачиваем futurerestore для Windows.
  8. Распаковываем архив, в папку с программой нам нужно положить также наш SHSH2 сертификат и файл прошивки. Для удобства стоит переименовать их соответственно в 1.shsh2 и 2.ipsw. Сюда же помещаем файл модуля связи и SEP, а также OTA-манифест.
  9. Открываем Пуск – в поиске находим «Командная строка». Запускаем через администратора.
  10. Непосредственно в командной строке нам нужно войти в директорию программы.

К примеру, путь директории C:\1\futurerestore_win64_v173: в командной строке следует ввести cd C:\1\futurerestore_win64_v173/futurerestore.exe.

Если вы всё сделали правильно, результатом будет такое окно:

Мы завершили процесс подготовки! Теперь осталось запустить непосредственно команду отката:

futurerestore -t [файл сертификата].shsh2 -b [файл модуля связи].bbfw -p [Наш ОТА манифест].plist -s [SEP].im4p -m [Наш ОТА манифест].plist [файл прошивки].ipsw

В нашем случае будет выглядеть так:

futurerestore -t 1.shsh2 -b Mav7Mav8-7.60.00.Release.bbfw -p BuildManifest_iPhone6,2_1033_OTA .plist -s sep-firmware.n53.release.im4p -m BuildManifest_iPhone6,2_1033_OTA.plist 2.ipsw

Процесс будет длиться 10-15 минут. Сразу после этого вас встретит iPhone 5s на 10.3.3!

Лучший комментарий

49 комментариев Оставить свой

  1. 14

    Танцы с бубнами часть 2

    • 3
      max2002 2.0.

      FattyToni, Про то же подумал.

      • 0

        max2002, С таким же успехом я могу написать статью о том как вернуться с беты на последнюю доступную iOS не теряя при этом никаких данных .

        • 0

          FattyToni, А что там её писать?? Открываешь блокнотом файл бекапа последний ( беты) ;
          Ближе к концу находишь упоминание о прошивке
          Меняешь там эти цифры на цифры последней ,релизной.(11.3 на 11.2.6)
          Закрываешь с сохранением изменений, подключаешь айфон и шейся себе через тунца с восстановлением из последней (исправленной блокнотом) копии..Ву-А-Ля

  2. 6

    О май гад…

    • 0
      Ренат Гришин

      美少女, И что?

      • 5

        Ренат, Я просто говорю что странно видеть такие технические статьи на этом сайте, если большинство пользователей потому и выбирают Apple, потому что это просто и сразу работает из коробки как надо. Такие статьи привычнее видеть на Android инсайдере или где-нибудь на четырепдару.
        Но в любом случае, такая статья может быть полезна кому-то. Просто раньше никогда таких технических статей тут не было, со времён ухода Алекса Морелло.

    • 0

      美少女, +1 Выглядит как рецепт волшебного зелья, возьмите толченый зуб дракона, слезы единорога, фунт комариных крылышек смешайте и варите на медленном огне, непрерывно помешивая.
      Что за Nonce для чего он нужен и почему без него никак? Про остальное вообще молчу.

  3. 2

    Есть iPhone 6, shsh2 от 10.2, сейчас стоит 11.2.6, можно ли откатить? А то пробовал ставить программу на устройство, она вылетала.

  4. 3

    Курс молодого программиста

  5. 1

    Как-то я не доверяю джейлбрейкам и всяким связанным с этим сайтам.

  6. 0

    Вы всё делали на Виндовсе!!! А на маке можно???

  7. 2

    Щас бы в 2018 джейлбрейк ставить…🤦‍♂️

  8. 0

    А ipad mini 2 можно так же откатить?

  9. -1
    Sergio Barbery

    Хоть что-то годное напечатали!

  10. 0

    Как бы вернуть iOS 8 на 5s? 😐

  11. 0

    А можно наоборот поднять с 10.2, до 10.3.3? 6с+.

  12. 0

    А есть разница между 10.2.1 и 10.3.3 на 5s?

  13. 2

    Ещё бы видео сделали, вообще зачёт !!!

  14. 0
    diman_stels

    Не понятно!

Авторизуйтесь Чтобы оставить комментарий