Главная » Apple » Всё об откате. Часть 2. Применим способ на практике!

Всё об откате. Часть 2. Применим способ на практике!

В прошлой части мы узнали, как именно работает система подписывания прошивок. Пришло время закрепить знания. Сегодня мы рассмотрим процесс отката на iPhone 5s с 11.1.2 до 10.3.3. Итак, начнём.

Что для этого нужно?

  • iOS c Jailbreak. Либо любая версия iOS c tfp0-уязвимостью
  • Инструмент FutureRestore
  • IPSW-файл прошивки, на которую собираетесь откатиться (в данном случае 10.3.3)
  • iTunes
  • Сохраненные SHSH2-сертификаты
  • Инструмент, чтобы задать nonce. В нашем случае мы будем использовать NonceSet112, поскольку он подходит для нашей версии iOS 11.1.2

Рассмотрим все действия по этапам.

  1. Сделайте резервную копию в iTunes, прежде чем начинать. Если что-то пойдет не так, вы всегда сможете восстановиться с неё.
  2. Вам нужно будет скачать файл прошивки iOS 10.3.3.

    Теперь нам следует провести некоторые манипуляции с нашим сохраненным SHSH2 сертификатом. Откройте его через блокнот (либо через любой другой редактор). Вам будет необходимо найти строку:

    В значении string будет ваше уникальное значение, конкретно для вашего устройства. Его нужно будет куда-нибудь скопировать.

    Теперь нам нужно задать значение nonce. В этом нам поможет NonceSet112. Скачиваем .ipa, устанавливаем и заходим в само приложение.

    В строке Set/Change Nonce нам нужно вписать наше значение, которое мы взяли из SHSH2 файла.

    Nonce установлен? Приступаем к следующему пункту.

  3. Нам предстоит вытащить файлы Mav7Mav8-7.60.00.Release.bbfw и sep-firmware.n53.release.im4p из нашего скаченного ipsw файла прошивки. Можно использовать для этого 7zip. В зависимости от модели 6.1 и 6.2 смартфона iPhone 5s файлы могут отличаться. Нужен именно подходящий нам. Эту операцию следует сделать обязательно, потому что это модуль связи и SEP.
  4. Скачиваем OTA-манифесты для устройств A7. Именно благодаря им откат и возможен, поскольку прошивка для устройств A7 до сих пор подписывается по «воздуху».

    Для каждой модели – свой манифест.

  5. Скачиваем futurerestore для Windows.
  6. Распаковываем архив, в папку с программой нам нужно положить также наш SHSH2 сертификат и файл прошивки. Для удобства стоит переименовать их соответственно в 1.shsh2 и 2.ipsw. Сюда же помещаем файл модуля связи и SEP, а также OTA-манифест.
  7. Открываем Пуск – в поиске находим «Командная строка». Запускаем через администратора.
  8. Непосредственно в командной строке нам нужно войти в директорию программы.

К примеру, путь директории C:\1\futurerestore_win64_v173: в командной строке следует ввести cd C:\1\futurerestore_win64_v173/futurerestore.exe.

Если вы всё сделали правильно, результатом будет такое окно:

Мы завершили процесс подготовки! Теперь осталось запустить непосредственно команду отката:

futurerestore -t [файл сертификата].shsh2 -b [файл модуля связи].bbfw -p [Наш ОТА манифест].plist -s [SEP].im4p -m [Наш ОТА манифест].plist [файл прошивки].ipsw

В нашем случае будет выглядеть так:

futurerestore -t 1.shsh2 -b Mav7Mav8-7.60.00.Release.bbfw -p BuildManifest_iPhone6,2_1033_OTA .plist -s sep-firmware.n53.release.im4p -m BuildManifest_iPhone6,2_1033_OTA.plist 2.ipsw

Процесс будет длиться 10-15 минут. Сразу после этого вас встретит iPhone 5s на 10.3.3!