Há algum tempo, contamos a história de um bug que permitia restaurações para os firmwares do iOS 9, sem a necessidade de um jailbreak. Foi descoberto posteriormente que o bug era mais abrangente do que se pensava, permitindo restaurações no iOS 9.x de qualquerfirmware, não apenas no iOS 9.
A ferramenta foi lançada há uma semana ou mais e, por isso, pensamos que era a hora certa para um tutorial. Siga nossas instruções aqui para trazer qualquer Dispositivo de 32 bits de volta para qualquer firmware iOS 9.x para o qual você possui blobs, de qualquer firmware inicial. Não são necessárias chaves, pacotes configuráveis, nonces ou jailbreak!
Antes de começarmos, vamos revisar as regras básicas. Como sempre, existem algumas restrições e requisitos que determinam se isso irá ou não funcionar para você.
Exigências
- iDeviceReRestore, na página oficial.
- Um computador Mac ou Linux ou um PC com uma VM Mac / Linux.
- O IPSW para o firmware de destino do iOS 9.x.
- Seu arquivo blob .shsh salvo para o firmware de destino do iOS 9.x.
- Dispositivos de 32 bits só.
- Firmware de destino deve ser o iOS 9.x.
- O firmware inicial pode ser qualquer.
- Iniciando firmware não requer um jailbreak.
- Processo requer blobs para o firmware de destino.
- Os blobs têm requisitos específicos.
Eles não podem ser blobs OTA.
Eles podem ser apagados ou atualizados, mas nem todos funcionam.
Se eles começarem com a string MIIKkj, eles estão definitivamente bem. Abra-os em um editor de texto para ver a sequência de abertura. Se não o fizerem, também podem estar bem, mas precisarão ser verificados para garantir. Use este verificador se não tiver certeza.
Eles devem ter sido salvos sem nada. - Os blobs devem ter um ticket iBSS separado para serem usados nas restaurações do DFU (passando para iOS 9.x a partir de um firmware outro que não seja iOS 9.x). Se não, eles podem só ser usado para iOS 9.x - iOS 9.x restaura. Abra-os para procurar a seção iBSS.
Como fazer o downgrade para o iOS 9.x
1) Faça o download do iDeviceReRestore .zip e expanda-o. Renomeie a pasta expandida para iDeviceReRestore e coloque-o na sua área de trabalho.
2) Coloque o IPSW baixado na pasta iDeviceReRestore.
3) Coloque o blob do iOS 9.x .shsh no / iDeviceReRestore / shsh.
4) Renomeie seu IPSW para algo simples. Renomeei o IPSW do iOS 9.3.4 para 934.ipsw. Esta etapa é opcional, mas facilita as coisas.
5) Renomeie seu arquivo .shsh para o formulário ECID-Model-Firmware.shsh. Por exemplo, o meu foi chamado 2588516246720-iPad2,1-9.3.4.shsh. Certifique-se de que o nome use traços, não sublinhados e que remova o ID da construção do nome do arquivo, se houver..
6) O conteúdo do meu iDeviceReRestore pasta agora veja como abaixo:
7) Conecte seu dispositivo ao seu computador e coloque-o no modo DFU. Se você não sabe como, dê uma olhada nisso. Quando estiver no modo DFU, o iTunes o reportará como no Modo de recuperação, mas a tela ficará preta em vez de mostrar o gráfico "Conectar ao iTunes".
8) Se o iTunes iniciar e relatar isso, clique em Está bem, e saia do iTunes. Faz não clique em Restaurar, Atualizar ou qualquer outra coisa no iTunes.
9) Inicie o Terminal em / Aplicativos / Utilitários ou via Spotlight.
10) No prompt, digite CD e arraste a pasta iDeviceReRestore para a janela Terminal, conforme mostrado abaixo. Bater Entrar definir Terminal para o diretório escolhido.
11) Estamos prontos para ir! Digite o seguinte comando para executar o iDeviceReRestore:
./ idevicererestore -r YOUR-IPSW-NAME.ipsw
Substituir SEU NOME-IPSW com o nome do seu IPSW da Etapa 4. Por exemplo, meu IPSW foi chamado 934.ipsw; portanto, meu comando inteiro se parecia com a figura abaixo:
Deixe a ferramenta fazer a sua coisa. Ele explorará o bug de re-restauração para enviar o firmware iOS 9.x escolhido para o dispositivo. Com a ajuda do seu blob .shsh, o dispositivo o aceitará e uma restauração normal será iniciada. A saída será mais ou menos como abaixo. Você saberá quando terminar, pois o Terminal reportará FEITO, e seu dispositivo iOS será reiniciado nas telas de configuração.
Fin. Agora você pode fazer o jailbreak com o Pangu ou o Home Depot, dependendo do firmware para o qual você restaurou. Aproveite o seu jailbreak! Se você tiver problemas e precisar restaurar, use este bug novamente; você sempre poderá retornar ao iOS 9 a partir de agora, desde que mantenha seus blobs do iOS 9.x.
Deixe-me saber se você tem alguma dificuldade ou histórias de sucesso e boa sorte!
