У минулій частині ми дізналися, як саме працює система підписування прошивок. Настав час закріпити знання. Сьогодні ми розглянемо процес відкату на iPhone 5s з 11.1.2 до 10.3.3. Давайте почнемо.
- futurerestore -t [файл сертифіката] .shsh2 -b [файл модуля зв'язку] .bbfw -p [Наш ОТА маніфест] .plist -s [SEP] .im4p -m [Наш ОТА маніфест] .plist [файл прошивки] .ipsw
- futurerestore -t 1.shsh2 -b Mav7Mav8-7.60.00.Release.bbfw -p BuildManifest_iPhone6,2_1033_OTA .plist -s sep-firmware.n53.release.im4p -m BuildManifest_iPhone6,2_1033_OTA.plist 2.ipsw
Що для цього потрібно?
- iOS c Jailbreak. Або будь-яка версія iOS c tfp0-уразливістю
- Інструмент FutureRestore
- IPSW-файл прошивки, на яку збираєтеся відкотитися (в даному випадку 10.3.3)
- iTunes
- Збережені SHSH2-сертифікати
- Інструмент для встановлення nonce. У нашому випадку ми будемо використовувати NonceSet112, оскільки він підходить для нашої версії iOS 11.1.2
Розглянемо всі дії по етапах.
- Зробіть резервну копію в iTunes, перш ніж починати. Якщо щось піде не так, ви завжди зможете відновитися з неї.
- Вам потрібно буде завантажити файл прошивки iOS 10.3.3.
Тепер нам слід провести деякі маніпуляції з нашим збереженим SHSH2 сертифікатом. Відкрийте його через блокнот (або через будь-який інший редактор). Вам буде необхідно знайти рядок:
У значенні string буде ваше унікальне значення, конкретно для вашого пристрою. Його потрібно буде кудись скопіювати.
Тепер нам потрібно задати значення nonce. У цьому нам допоможе NonceSet112. Скачуємо .ipa, встановлюємо і заходимо в сам додаток.
У рядку Set/Change Nonce нам потрібно вписати наше значення, яке ми взяли з SHSH2 файлу.
Nonce встановлений? Приступаємо до наступного пункту.
- Нам належить витягнути файли Mav7Mav8-7.60.00.Release.bbfw і sep-firmware.n53.release.im4p з нашого скаченого ipsw файлу прошивки. Можна використовувати для цього 7zip. Залежно від моделі 6.1 і 6.2 смартфона iPhone 5s файли можуть відрізнятися. Потрібен саме відповідний нам. Цю операцію слід зробити обов'язково, тому що це додаток зв'язку і SEP.
- Скачуємо OTA-маніфести для пристроїв A7. Саме завдяки їм відкат і можливий, оскільки прошивка для пристроїв A7 досі підписується по «повітрю».
Для кожної моделі - свій маніфест.
- Скачуємо futurerestore для Windows.
- Розпаковуємо архів, у теку з програмою нам потрібно покласти також наш SHSH2 сертифікат і файл прошивки. Для зручності варто перейменувати їх відповідно в 1.shsh2 і 2.ipsw. Сюди ж розміщуємо файл модуля зв'язку і SEP, а також OTA-маніфест.
- Відкриваємо Пуск - у пошуку знаходимо «Командний рядок». Запускаємо через адміністратора.
- Безпосередньо в командному рядку нам потрібно увійти в директорію програми.
Наприклад, шлях директорії C:\1\futurerestore_win64_v173: у командному рядку слід ввести кd C:\1\futurerestore_win64_v173/futurerestore.exe.
Якщо ви все зробили правильно, результатом буде таке вікно:
Ми завершили процес підготовки! Тепер залишилося запустити безпосередньо команду відкату:
futurerestore -t [файл сертифіката] .shsh2 -b [файл модуля зв'язку] .bbfw -p [Наш ОТА маніфест] .plist -s [SEP] .im4p -m [Наш ОТА маніфест] .plist [файл прошивки] .ipsw
У нашому випадку буде виглядати так:
futurerestore -t 1.shsh2 -b Mav7Mav8-7.60.00.Release.bbfw -p BuildManifest_iPhone6,2_1033_OTA .plist -s sep-firmware.n53.release.im4p -m BuildManifest_iPhone6,2_1033_OTA.plist 2.ipsw
Процес триватиме 10-15 хвилин. Відразу після цього вас зустріне iPhone 5s на 10.3.3!