Iphone 3gs downgrade ios

Recovery\DFU + Шифт + восстановить. При ошибках используем iREB.
Важно: [F.A.Q.] Перепрошивка.

Прошивки ДО 4.0 восстанавливаются как iPhone 2G, прошивка 4.0 — с использованием SHSH.
Важно: [F.A.Q.] Перепрошивка.

iOS 3.x.x, iOS 4.x.x — только с использованием SHSH.

iOS 5.x.x — необходимо SHSH+создание прошивки по данному методу

iOS 3.2.x, iOS 4.x.x — только с использованием SHSH.
iOS 5.x.x — необходимо SHSH+создание прошивки по данному методу

iOS 5.x.x — по данному мануалу . Необходимы SHSH!

iOS 5.1.x — по данному мануалу . Необходимы SHSH!
[HR=»1″][/HR]

Информация

Даунгрейд

• iPod Touch 2G (MC Model) \ 3G;
• iPhone 3Gs \ 4 \ 4S;
• iPad WiFi \ 3G;
• iPad 2 WiFi\3G\CDMA;
• The New iPad WiFi\Cellular\CDMA

А так же

• iPhone 3G — начиная с прошивки 4.0
• iPod Touch 2G — начиная с прошивки 4.0

Возможен только с использованием «пойманых» SHSH. Без них никак.

SHSH может быть поймана 2 способами.
1) В автоматическом режиме — Cydia, если вы нажали при первом запуске «Yes, Make my life eather» (После версии 1.0 этот выбор у всех автоматический, т.е. отказаться больше нельзя)
2) Вручную, с помощью TinyUmbrella

Создать SHSH — невозможно, использовать чужой для себя — тоже, «поймать» можно только на ту прошивку, которая является последней стабильной.

Как только у вас есть SHSH (или на жестком диске, или вы уверены что он есть на сервере Cydia) вы можете приступать к одному из ниже приведенных способов:

Если файл на сервере Cydia
[HR=»1″][/HR]

«Как узнать какие SHSH есть на сервере Cydia»

Открываем файл Hosts в папке
C:\Windows\System32\drivers\etc\hosts (Windows)
или
/etc/hosts (Mac OS X)

Делаем бекап этого файла и дописываем в него:

Для редактирования этого файла требуються права администратора. На Windows (Vista и выше) чтобы сохранить этот файл возможно придеться отключить UAC . На Mac OS X выполнить команду в терминале: sudo nano /etc/hosts — это откроет в окне терминала системный текстовый редактор, как только допишете строку нажмите ctrl+x подтвердите сохранение нажав на клавиатуре «Y» после чего еще раз нажмите Enter чтобы сохранить файл с тем же именем. Не забывайте перезагрузиться после редактирования файла Hosts.

После этого можете восстанавливать устройство на старую прошивку через Recovery Mode и нажатием Shift (Win) или Alt (OS X) + Восстановить.
Если Тунец выдает ошибку 3002 или 3149, то ваши SHSH не находятся на сервере псевдо подписей, и даунгрейд не возможен! Тогда меняйте Hosts на оригинал, и ждите джэила на вашу текущую.

Если файл на жестком диске
[HR=»1″][/HR]
Если вы сохранили его в TinyUmrella и он есть в Display SHSH’s

«Display SHSH’s «

После этого можете восстанавливать устройство на старую прошивку через Recovery Mode и нажатием Shift (Win) или Alt (OS X) + Восстановить

Recovery Loop — Дословно «Петля восстановления», явление при котором восстановление на какую-либо прошивку возвращает вас к режиму восстановления. Выражается в виде того что устройство сразу при загрузке переходит в Recovery (Шнурок + значок iTunes). Обычно характерна для ошибок 29, 1013, 1015 и нескольких других (приведенные — наиболее вероятны). Чем она вызвана? В 99% случаев iTunes’ом, т.к. в конце процесса восстановления он проводит проверку на целостность системы и ее компонентов, если некоторые части не соответствуют тому что он собственно восстанавливал единственным выводом остается что восстановление прошло с ошибкой, и его нужно переделать. И так по кругу.

TinyUmbrella позволяет нам выйти из этого круга, силой протолкнув проверку до конца. Как это делается?

Если вы не уверены в том что же могло спровоцироватьпетлю, настоятельно рекомендую сначала ознакомиться со списком ошибок iTunes .

Если у вас прошивка ниже 4.2.1 или модем отличный от 06.15.00

1. Если устройство выключено — включаем, ждем шнурка на экране.
2. Открываем TinyUmbrella
3. Выбираем свое устройство в списке и нажимаем Exit Recovery.
4. Все, дальше устройство само.

Если у вас прошивка 4.2.1 или выше или прошлый способ вам не помог

На 4.2.1 Exit Recovery не всегда помогает, в этом случае нужно использовать Fix Recovery.

1. Убедитесь что у вас версия TinyUmbrella выше 4.21.12
2. Выключаем устройство.
3. Вводим его в DFU Mode (Тонкости перепрошивки — Как ввести устройство в DFU Mode)
4. Включаем TinyUmbrella выбиаем свое устройство в списке (замете! В DFU оно будет обозначено комбинацией цифр в списке, т.к. не предоставляет своего имени)
5. Кнопка Fix Recvoery становиться активной нажимаем на нее, после подтверждаем свои действия (Yes).
6. Ждем пока устройство перезагрузиться уже в Normal Mode

Или же после входа в DFU выполняем recoveryfix ( Windows , OS X ) для вашей прошивки через командную строку для Windows или Терминал для OS X. Так же если вы собираетесь делать джэилбрейк, то можете игнорировать это состояние телефона — оно будет вылечено вместе с джэилбрейком (на прошивках выше 4.2.1).

Источник

How to downgrade iPhone 3GS from iOS 6.1.6 to 4.1 (Baker) – No blobs, No iPad Baseband – Full Carrier Support WITH PROOFS!

I created this method originally as on YouTube you could only find a method that requires you to have the OLD Bootrom (very rare devices) in order to flash an iPad Baseband as Apple does signs the 4.1 iPSW but not it’s Baseband. New Bootrom iPhone 3GS units get bricked forever if you use that method. Another method I found on YouTube required you to actually have SHSH Blobs saved, which of course I don’t have and most likely you don’t have either. SO I CREATED MY ORIGINAL method which DOESN’T require you to have the OLD Bootrom, nor to have any blobs, and you can restore with no issue.
Also, as a bonus, you get signal on your carrier so you can be on iOS 4.1 (You’re getting vintage, don’t you?) and you can still call, access 3G internet and send messages.

If you consider my research and my work valuable for the iOS community, please SUBSCRIBE and give a rating (being it like or dislike depending on what you feel), and a share to this video рџ™‚

iPhone 3GS has two different versions. After the discovery of 0x24000 Segment Overflow Exploit, more exactly seven months after the exposure, Apple began selling new units of 3GS with a new BOOTROM that was, of course, immune to this exploit.

According to The iPhone Wiki, this exploit’s aim is to gain arbitrary code execution capability.

The exploit, as proposed by planetbeing, uses the overflow to overwrite one of the addresses of the SHA1 registers. The particular register is the only one that directly copies data to be hashed into the hardware (or into an arbitrary memory location, once the destination address has been overwritten). Code execution is achieved by writing data into the stack, specifically by overwriting the LR of the function performing the write to the «SHA1 register» so that instead of returning to the main SHA1 routine, it returns to a chosen location in memory that contains the payload code. The location chosen is within the range of memory that is filled with the LLB’s IMG3, so that the payload code can be placed within the LLB’s IMG3. – The iPhone Wiki

P.S. This video and the site is protected by Copyright (D.M.C.A) therefore, copying it will, of course, result in a Strike, as we report anything copied.

About GeoSn0w

C#, C, Objective-C Programmer | Beginner iOS Security Researcher | Content Creator | Web Developer I like to bring the latest news from the iOS / iDevice / Jailbreak battlefield to you in a beautiful manner 🙂 I hope you like the site. If you do, don’t forget to check out my channel 🙂

Источник

Даунгрейд iOS 4.2.1 на 4.1 / 4.0.2 / 4.0.1 для iPhone 4, 3GS, 3G, iPod touch и iPad

Вчера вышла GM-верия iOS 4.2.1 для iPhone 4, 3GS, 3G, iPod touch 4G, 3G, 2G и iPad. Инструкцию по джейлбрейку iOS 4.2.1 GM с помощью Redsn0w 0.9.6b2 мы публиковали ранее. Cydia не совместима с данной версией системы, поэтому для многих джейлбрейк будет бессмысленным. Кроме этого обновление содержит новый baseband, который не поддерживается текущей версией Ultrasn0w. Если вы обновились на iOS 4.2.1 и хотите вернуться на iOS 4.1 / 4.0.2 / 4.0.1 следуйте нашей инструкции далее по даунгрейду iPhone 4, 3GS, 3G, iPod touch и iPad с версии iOS 4.2 на iOS 4.1 / 4.0.x.

Примечание: данное руководство подразумевает наличие сохраненного в Cydia SHSH blobs от прошивки, на которую делается даунгрейд.

Шаг 1: Загрузите необходимые файлы прошивок (ссылки iOS 4.1, iOS 4.0.2, iOS 4.0.1)

Шаг 2: Переведите устройство в режим DFU.

• Подключите iPhone к компьютеру
• Выключите iPhone
• Запустите iTunes
• Удерживайте кнопку блокировки 3 секунды и не отпуская ее, нажмите главную кнопку на 10 секунд.
• Удерживая домашнюю кнопку, отпустите кнопку блокировки. Продолжайте удерживать домашнюю кнопку 30 секунд
• iTunes определит iPhone

(Шаг 3 только для пользователей iPhone 4, iPad, iPhone 3GS, iPod touch 4G, 3G, 2G (MC). Владельцы iPhone 3G или iPod touch 2G (не MC) пропускают Шаг 3 и продолжают с Шага 4)

Шаг 3: Перед продолжением убедитесь, что у вас есть сохраненный SHSH blobs для той версии ОС, на которую делаете даунгрейд. Если вы не сохранили сертификат ECID, понизить версию прошивки для вышеупомянутых устройств не получится.

Далее мы обманем iTunes так, чтобы он считал, что подключается к серверам Apple. На самом деле мы направим его на сервера Saurik.

Пользователям Mac: зайдите в папку /etc/ через команду Переход –> Переход к папке в Finder.

Пользователям Windows: откройте C:\Windows\System32\drivers\etc\ и найдите файл host.

Откройте файл “host” в Блокноте (для Windows) или TextEdit (для Mac OS X) и добавьте такую строчку:

(см. скриншот). Теперь просто сохраните файл.

Примечание для Windows 7 и Vista: Запускайте Блокнот с правами Администратора правым кликом по программе и Запустить от имени Администратора.

Примечание для Mac OS X: Убедитесь, что у вашего аккаунта есть полный доступ на чтение и запись при сохранении файла host. Если вы вы видите ошибку с правами, скопируйте файл на рабочий стол, внесите изменения и сохраните его вместо оригинального в директории /etc/.

Шаг 4: Теперь вы должны восстановить iPhone на прошивку, загруженную на Шаге 1. Щелкните на иконке телефона в боковой панели iTunes. Теперь нажмите Alt (Option) для пользователей Mac и левый Shift для пользователей Windows на клавиатуре и щелкните Восстановить (не Обновить или Проверить обновления) и отпустите кнопку.

iTunes предложит указать вам расположение загруженного файла прошивки. Выберите IPSW и щелкните Открыть.

Шаг 5: Подождите пока iTunes установит прошивку на устройств. Экран будет показывать индикатор установки. В конце появится ошибка 1004 или 1015 в iTunes. Это нормально, проигнорируйте ее, поскольку вы успешно установили прошивку на устройство.

Шаг 6: Ваш iPhone будет находиться в Режиме восстановления, показывая экран Подключения к iTunes. Чтобы выйти из Режима восстановления, загрузите программу под названием TinyUmbrella отсюда. Запустите ее и щелкните на кнопку Exit Recovery. Устройство перезагрузится в обычном режиме!

Это все! Теперь вы можете сделать джейлбрейк и разлочку своего iPhone, iPod touch или iPad на iOS 4.0.x с JailbreakMe или на iOS 4.1 с помощью Limera1n или GreenPois0n. После джейлбрейка перейдите ко второй части этой инструкции для разлочки iPhone с помощью Ultrasnow.

Источник

How to Downgrade Your iPhone 3G[S] from iOS 4 to iOS 3.1.3

A lot of iPhone 3G owners—myself included—have discovered that upgrading to iOS 4 has slowed their devices to a crawl . If you decide the new features and shortcuts just aren’t worth the glacial performance, here’s how to downgrade your iDevice.

iPhone 3G Owners, You Might Want to Hold Off on iOS4

The iPhone 3G is now about two years old, and it’s nearing the end of its lifecycle. The proof?…

Note: The process should work nearly the same on Windows and OS X, so unless we say otherwise, you can follow the same steps on each. The main difference between Windows and OS X is RecBoot, so Windows users, make sure you pay close attention to the RecBoot process before diving in. The same basic steps should likely work for iPhone 3GS, according to our 3GS-toting intern Adam Dachis, who’s used a similar method in the past. (Still, I haven’t been able to verify, so proceed at your own risk, and if you do, let us know how it worked in the comments.) Lastly, you should read through the entire guide before you dive in, just so you know what you’re getting into. Image remixed from drewm .

Update: If you’re on 3GS and having trouble with this method, reader Richard notes that for 3GS users: «Apple started signing their restore files requiring iTunes to «Phone home» and get permission to restore. Usually within 24 hours of a new firmware release, Apple stops signing the old versions preventing you from restoring back to an older version. The advice in your article about how to downgrade to 3.1.3 no longer works [for 3GS] because a few days ago Apple stopped signing that firmware.» If you’re a 3GS user experiencing this problem, check out this forum dedicated to 3GS downgrading .

Step 1: Find or Download iOS 3.1.3 and RecBoot

Coziness is next to godliness
But being a heathen is fun too. Anyway, this luxurious blanket is 67% off right now.

The first thing you need to do is get a copy of the iPhone OS 3.1.3 image. There’s a good chance you’ve already got a backed up copy of the 3.1.3 release on your system, so let’s check there first. On OS X, check in

/Library/iTunes/iPhone Software Updates . On Windows, your iPhone OS updates should be stored in C:\Documents and Settings\[username]\Application Data\Apple Computer\iTunes\iPhone Software Updates (or to get there more quickly, type Win+R and paste %appdata%\Apple Computer\iTunes\iPhone Software Updates ). If you see a file inside this folder corresponding to iPhone1,1_3.1.3_7E18_Restore.ipsw or iPhone1,2_3.1.3_7E18_Restore.ipsw , those are likely the restore images you need.

If you don’t see anything that resembles the 3.1.3 OS or you just want to download a fresh version for good measure, web site iClarified has maintained a list of iPhone firmware files . Just find 3.1.3 for your phone (the 3G version points here and it’s what I used successfully) and download the 228MB file.

Next, download RecBoot from here (available for Windows and Mac). This handy little utility plays an important role in finishing off the downgrade.

Step 2: Put Your Phone Into DFU Mode

You need to put your iPhone into Device Firmware Update (or DFU) mode in order to downgrade to 3.1.3. The video above demonstrates the process, but in case you prefer a little text:

1. Plug in your iPhone.
2. Power it down by holding the sleep/lock button and sliding to power off.
3. Once it’s powered down, press and hold both the sleep/lock button and the home button for ten seconds.
4. After ten seconds, release the power button but continue holding down the home button.
5. If you did it right, iTunes will pop up a window (like the one below) telling you that it’s detected an iPhone in recovery mode and your iPhone’s screen will be black. If it didn’t work, start from the beginning and try again.

Step 3: Restore iOS 3.1.3

Now that you’ve done all the legwork, it’s downgrading time. You can either follow the video above or follow along with the instructions below.

Dismiss the iTunes alert that told you you’re in recovery mode, make sure you’ve clicked the iPhone under the Devices sidebar in iTunes, then hold Shift and click the Restore button (if you’re on OS X, Alt/Opt+Click). iTunes will pop up a window prompting you to choose a file. You want to navigate to the 3.1.3 OS you located or downloaded above. Select that file, and iTunes will start the OS restore process. Expect this to take around 10 minutes or so.

When it’s finished, you’ll likely receive an error message like the one above (error 1015) and your iPhone will boot up with a «Connect to iTunes» screen. This is where the utility you downloaded above, RecBoot , comes in handy. Open RecBoot, and click Exit Recovery Mode. In a few seconds, RecBoot should kick you out of plug-me-into-iTunes recovery mode and you’ll boot right into your freshly downgraded 3.1.3.

Note: I used RecBoot in OS X, and from what I’ve read, the Windows version may have some peculiarities. First, you’ll need .NET 4.0. Second, you may need to run the application in Compatibility mode if you’re not running Windows XP (Right-click the EXE -> Properties -> Compatibility -> Run this program in compatibility mode for Windows XP). You’ll also need to download libusb , which may also be peculiar on 64-bit systems . Read up on using RecBoot on Windows here .

Step 4: Restore Your Backup

At this point, you’ve got a fresh 3.1.3 installation, but you probably want to sync your apps and data back to your phone as they were before you downgraded. If you’re lucky, you’ve got a backup saved from before you upgraded to 4.0 (you can select different backups from the drop-down menu). If you don’t have a pre-4.0 backup, you’re unfortunately out of luck—iTunes won’t let you restore data from a 4.0 backup to your downgraded 3.1.3.

This method worked like a charm for us, but your mileage may vary. If you had a different experience, can offer more insight to the Windows downgrade process (particularly with RecBoot), or know of a better downgrade method, let’s hear about it in the comments.

Источник