Содержание

Iphone 5s downgrade windows
About
Iphone 5s downgrade windows

Iphone 5s downgrade windows

NO LONGER MAINTAINED, USE VIEUX INSTEAD!

10.3.3 OTA Downgrade Script

Script to downgrade any device that has iOS 10.3.3 OTA signed.

Please read this before doing ANYTHING

Yes, this may not work out of the box for everyone. Please note, if you are experienced with compiling things and using package managers, this will be an easy fix. For everyone else, please post any issues on the issues page and I will try to resolve any issues that are present. Also, please do not change a single thing unless you absolutely know what you’re doing. Just let the script do its thing.

Only supports the iPhone 5s (6,1 and 6,2), iPad Air (iPad4,1 iPad4,2 and iPad4,3) and iPad Mini 2 (iPad4,4 and iPad4,5). No iPad4,6 support ever because it doesn’t have 10.3.3 OTA signed as it shipped with 7.1 not 7.0.

Has been tested on macOS Mojave but SHOULD work on Catalina as it now doesn’t need to write to / but CATALINA IS UNTESTED CURRENTLY. Don’t complain to us if it doesn’t work, just give us errors and we will try fix it. If you are running High Sierra or Catalina, it seems like these are the worst for ipwndfu to exploit your device. I’d advise either running a new install or just not even running this. You won’t get anywhere on those versions until axi0mX updates the exploit.

Windows support will probably be something that would never happen. Axi0mX probably isn’t interested in supporting Windows with ipwndfu. Until then, Windows support will not be added.

If this breaks your phone or macOS install neither Matty or Merc take absolutely no responsibility. This script has been tested by Matty, Merc, and others and should be fine but in case something goes wrong, that’s on you not us.

No verbose boot, custom logo’s, or anything else will be added as of now, maybe later on. This will only downgrade your device to 10.3.3 and that’s it.

The only things you need for this to work are:

An iOS 10.3.3 ipsw

A few braincells (VERY IMPORTANT)

Commonsense (RARE BUT ALSO VERY IMPORTANT)

How to downgrade:

(Please cd into this directory or else you will have issues.)

Download your iOS 10.3.3 ipsw and make sure it’s in your current directory.

Place device into DFU mode and connect to computer.

Run restore.sh as so, with also changing the arguments (don’t add the quotes) with what you have: ./restore.sh «pathtoipsw»

Install your favorite iOS 10.x jailbreak, or with checkra1n, when its out (and supports iOS 10).

Give feedback (issues, a thank you, anything that should be added to this)

Thank you to anyone who helped us with testing or anything else! Couldn’t have done it without the help of everyone who contributed.

Credits to: axi0mx, Tihmstar, LinusHenze, alitek12, xerub and s0uthwest.

Thanks to: @Vyce_Merculous, @xerusxan, @AyyItzRob123, @BarisUlasCukur, @DaveWijk, @melvin_zill and anyone else I missed!

If you have any questions, either open an issue here, message Matty(@mosk_i) or Merc (@Vyce_Merculous) on Twitter, or comment on the reddit post.

Also just note, just because there’s something not used in the project, do not send us thousands of messages asking us to add whatever you want. Do it yourselves, its not hard, at all. Just look things up, the Internet is a thing.

About

First ever tool to downgrade ANY iPhone 5s, ANY iPad Air and (almost any) iPad Mini 2 to 10.3.3 with OTA blobs + checkm8!

Iphone 5s downgrade windows

Apple выпускает прошивки, которые подходят сразу нескольким устройствам, моделей устройств. Например, у вас iPhone 6.
iPhone_4.7_10.2.1_14D27_Restore подходит для 2х устройств -> iPhone 6 и iPhone 6S, в прошивке -> iPhone_4.7_10.2.1_14D27_Restore\Firmware будет 2е версии прошивки для модема (Mav10-5.32.00.Release.bbfw (iPhone 6) и Mav13-2.41.00.Release.bbfw (iPhone 6S)).
Какая у вас версия модема можно узнать -> Версии модемов

Будьте внимательны, тщательно проверяйте все данные.

Apple выпускает прошивки, которые подходят сразу нескольким устройствам, моделей устройств. Например, у вас iPhone 6.
iPhone_4.7_10.2.1_14D27_Restore подходит для 2х устройств -> iPhone 6 и iPhone 6S, в прошивке -> iPhone_4.7_10.2.1_14D27_Restore\Firmware\all_flash будет 3 папки
all_flash.n61ap.production\sep-firmware.n61.RELEASE.im4p (iPhone 6)
all_flash.n71ap.production\sep-firmware.n71.RELEASE.im4p (iPhone 6S),
all_flash.n71map.production\sep-firmware.n71m.RELEASE.im4p (iPhone 6S))

iPhone 6S выпускается в 2х вариантах, отличаются они разными процессорами -> n71ap (Samsung A9 processor), n71map (TSMC A9 processor).
Какое внутреннее имя вашего устройства можно узнать -> Идентификаторы моделей (Model ID) Apple устройств
В случае с iPhone 6S, iPhone 6S Plus, iPhone SE сразу устанавливайте на устройство -> BMSSM, программа точно определит внутреннее имя устройства.

Будьте внимательны, тщательно проверяйте все данные.

После подготовки необходимых файлов и системы, переходим к главному, подготовке устройства к откату/восстановлению.
1. Открываем терминал.
2. Вводим cd , нажимаем пробел и перетаскиваем в терминал папку -> Downgrade

3. Жмем Enter

4. Чтобы быть уверенным, что мы в нужной папке, вводим ls и жмем Enter

5. Вводим ./tcprelay.py -t 22:2222 , жмем Enter и сворачиваем окно.

6. Открываем новое окно терминала, вводим ssh root@127.0.0.1 -p 2222

7. Жмем Enter, указываем пароль alpine и жмем Enter

8. Открываем ********09796_iPad4,2_j72ap_10.2-14C92.shsh2 с помощью TextEdit, прокручиваем в самый низ, где увидим следующее:

generator у каждого *.shsh2 индивидуальный, если у вас в *.shsh2 отсутствует generator , данный сертификат не подойдет для отката.
9. Вводим nvram com.apple.System.boot-nonce= 0xfeb5b165a4cc3774 и жмем Enter

10. Проверяем, применились ли наши параметры, вводим nvram -p , жмем Enter и сворачиваем окно.

11. Открываем новое окно терминала, вводим cd , нажимаем пробел и перетаскиваем в терминал папку -> Downgrade

12. Жмем Enter

13. Чтобы быть уверенным, что мы в нужной папке, вводим ls и жмем Enter

14. Вводим chmod +x futurerestore_macos и жмем Enter

Следующий шаг будет финальным, после чего начнется откат/восстановление. Основная команда выглядит следующим образом:

15. Вводим ./futurerestore_macos -t ********09796_iPad4,2_j72ap_10.2-14C92.shsh2 -b Mav7Mav8-7.21.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.j72.RELEASE.im4p -m BuildManifest.plist iPad_64bit_10.2_14C92_Restore.ipsw и жмем Enter
Не закрывайте окно терминала, не отключайте устройство от Mac, проверьте все несколько раз.
Если после ввода основной команды, futurerestore выдал ошибку, воспользуйтесь ReiBoot (или командой -> ./futurerestore_macos —exit-recovery) чтобы вывести устройство из режима восстановления (recovery mode) и подробно опишите полученную ошибку.

Done: restoring succeeded . Поздравляю, после удачного восстановления заблокируйте обновление iOS -> Как отключить автоматическое обновление iOS

Основная инструкция написана с учетом джейлбрейка от Yalu, где интегрирован -> «Dropbear SSH» и пропатчен «nvram» для последующей установки своего generator с *.shsh2.
Это значит, во всех остальных случаях нам необходимо установить OpenSSH и пропатчить «nvram».
Скажем, мы решили сделать откат с iOS 9 на iOS 10, iPhoneSSH (исключительно актуально для джейлбрейка от Yalu) не нужен, используйте -> OpenSSH из Cydia.
Чтобы пропатчить «nvram» необходимо установить -> ios-kern-utils (.*deb) -> github.com/Siguza/ios-kern-utils/releases
Как установить (.*deb) читаем -> Установка *.deb и *.ipa (Пост directorgeneral #2890657)
OpenSSH установили, «nvram» пропатчили.

Делаем все согласно основной инструкции ->Откат с помощью futurerestore (prometheus), кроме ниже описанных нюансов.

iPhoneSSH нам не нужен как и Python 3 Mac OS X для его работы.
Шаг 5. пропускаем.
Шаг 6. Открываем новое окно терминала, вводим ssh root@192.168.1.33 (вы должны указать свой IP адрес).
Ваше устройство должно быть подключено к Wi-Fi, заходим в Настройки -> Wi-Fi, нажимаем ⓘ рядом с именем подключенной сети и смотрим первую строчку (Адрес IP), для примера мой IP адрес -> 192.168.1.33
Шаг 7. и 8. делаем согласно основной инструкции.
Шаг 9. Вводим nvpatch com.apple.System.boot-nonce и жмем Enter
Вводим nvram com.apple.System.boot-nonce= 0xfeb5b165a4cc3774 и жмем Enter
Далее все согласно основной инструкции.

Если у вас устройство с iOS 9.3.4, 9.3.5 для патча «nvram» используйте ->PhoenixNonce

Скачайте ->PhoenixNonce.ipa и с помощью Cydia Impactor установите на устройство.
Запустите PhoenixNonce, в строку введите generator с *.shsh2 -> «Set» -> «Success».
Далее действуем согласно основной инструкции.

Если у вас устройство с iOS 10.2.1, 10.3, 10.3.1, 10.3.2, 10.3.3 для патча «nvram» используйте ->v0rtexNonce

Скачайте ->v0rtexNonce.zip, измените расширение -> v0rtexNonce.ipa и с помощью Cydia Impactor установите на устройство.
Запустите v0rtexNonce, в строку «Set generator» введите generator с *.shsh2 -> «Enter» -> «OK».
v0rtexNonce поддерживает все устройства, но не для всех устройств, версий iOS в базе v0rtexNonce есть необходимые offsets , автор постоянно работает над этим, если вы получили ошибку вам остается только ждать.
Далее действуем согласно основной инструкции.

Если у вас устройство с iOS 11.0, 11.0.1, 11.0.2, 11.0.3, 11.1, 11.1.1, 11.1.2 для патча «nvram» используйте ->NonceSet1112

Скачайте ->NonceSet1112_v1.1.ipa и с помощью Cydia Impactor установите на устройство.
Запустите NonceSet1112, в строку «SET/CHANGE NONCE» введите generator с *.shsh2 -> «Save/Restore Now» -> «OK».
Далее действуем согласно основной инструкции.

Если у вас устройство с iOS 11.2, 11.2.1, 11.2.2, 11.2.5, 11.2.6, 11.3, 11.3.1 для патча «nvram» используйте ->noncereboot1131UI

Скачайте ->noncereboot1131UI.ipa и с помощью Cydia Impactor установите на устройство.
Запустите noncereboot1131UI, в строку «Enter your generator here» введите generator с *.shsh2 -> «Enter» -> «OK».
Далее действуем согласно основной инструкции.

Если у вас устройство с iOS 12.0, 12.0.1, 12.1, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.2 для патча «nvram» используйте ->unc0ver

Скачайте ->Undecimus-v*.*.*.ipa и с помощью Cydia Impactor установите на устройство.
Сделайте джейлбрейк согласно инструкции ->Джейлбрейк iOS 12.х.х, unc0ver -> Settings -> Set Boot Nonce -> введите generator с *.shsh2 -> «Enter».
Далее действуем согласно основной инструкции.

Если у вас устройство iPhone 5S (iPhone6,1, iPhone6,2), iPad Air (iPad4,1, iPad4,2, iPad4,3), iPad mini 2 (iPad4,4, iPad4,5, iPad4,6) -> Apple подписывает iOS 10.3.3 (OTA) для A7 (процессор) — эти устройства вышли в свет с iOS 7.x.x
Для этих устройств можно использовать SEP от iOS 10.3.3, если необходим откат в пределах iOS 8.x.x, 9.x.x -> 10.2 10.3.3, 11.1.2 -> 10.2 10.3.3 и специальные ->BuildManifest.
-> — означает на любую доступную iOS (от которой есть .*shsh2) в этом промежутке.
— означает любую версию iOS (от которой есть .*shsh2) в этом промежутке.

Используйте (добавлена поддержка iOS 11) futurerestore от encounter, поддерживает -> Linux, macOS и Windows (рекомендуется Windows 7).
Используйте (добавлена поддержка iOS 12) futurerestore от s0uthwest, поддерживает -> Linux, macOS и Windows (рекомендуется Windows 7).
Основной автор futurerestore -> @tihmstar, занят другим важным делом и пока не планирует обновлений.

Будьте внимательны, тщательно проверяйте все данные.

Apple выпускает прошивки, которые подходят сразу нескольким устройствам, моделей устройств. Например, у вас iPhone 6.
iPhone_4.7_10.2.1_14D27_Restore подходит для 2х устройств -> iPhone 6 и iPhone 6S, в прошивке -> iPhone_4.7_10.2.1_14D27_Restore\Firmware\all_flash будет 3 папки
all_flash.n61ap.production\sep-firmware.n61.RELEASE.im4p (iPhone 6)
all_flash.n71ap.production\sep-firmware.n71.RELEASE.im4p (iPhone 6S),
all_flash.n71map.production\sep-firmware.n71m.RELEASE.im4p (iPhone 6S))

Будьте внимательны, тщательно проверяйте все данные.