Iphone 7 sending kernelcache

Откат прошивки на iPhone, iPod touch, iPad без SHSH

Вам уже наверно известно, как происходит обновление прошивки на iДевайсах. Я не буду рассказывать как происходит обновление, а только расскажу как обойти ограничение Apple на откат прошивки.
Итак,
Что нам понадобится:

• собственно iДевайс
• USB-шнур
• redsn0w или iReb
• iTunes
• TinyUmbrella
• файл .ipsw прошивки, на которую хотим откатиться

Для начала надо сохранить SHSH от любой прошивки в Cydia, а затем в TinyUmbrella.

1. Синхронизируемся с iTunes, делаем бэкап, закрываем тунца. Запускаем в TinyUmbrella TSS-сервер.
2. С помощью redsn0w или iReb переводим iТело в режим pwned DFU.
3. Запускаем iTunes. Выбираем iЧто-то в списке устройств, и, зажав Shift на Windows и Alt на Mac, жмем “Восстановить”.
4. Открывается окно выбора прошивки, здесь выбираем файл с прошивкой, которую скачали. Поехали!
5. Ждем.
6. Когда iЧто-то восстановится, оно перезагрузится и … не запустится. И вот тут нам в помощь приходит утилита tetheredboot. Находим файл прошивки и меняем расширение с .ipsw на .zip. И открываем архиватором.
7. Вытаскиваем файлы kernelcache.release.axx, где axx:
8. n81 – iPod touch 4n90 – iPhone 4k48 – iPadА так же файл iBSS.axx из /Firmware/dfu/.
9. Переименовываем kernelcache в kernel, iBSS.axx в iBSS и кидаем в одну папку с tetheredboot. (уже эта папка – twim_tethered)

Как вы, наверное, заметили, iТело лежит в вечном DFU. Дело за малым – запускаем tethered.bat и ждем загрузки.
Теперь перед вами iДевайс с безSHSH’вой прошивкой.
//Для владельцев iPhone 4 (желательно залоченых): обратите, пожалуйста, внимание на версию модема! У меня, к сожалению нет под рукой четверки, а хотелось бы узнать как там с модемом. Может и откатится! Очень жду! Спасибо!
Недостатки:

• привязанная загрузка (без SHSH все-таки!)
• SHSH сохранить невозможно (ну это не является недостатком )

В заключение хочу сказать, что самым главным здесь является модем. Интересно поглядеть на 4-ку залоченую.

О песочнице

Это «Песочница» — раздел, в который попадают дебютные посты пользователей, желающих стать полноправными участниками сообщества.

Если у вас есть приглашение, отправьте его автору понравившейся публикации — тогда её смогут прочитать и обсудить все остальные пользователи Хабра.

Чтобы исключить предвзятость при оценке, все публикации анонимны, псевдонимы показываются случайным образом.

О модерации

Не надо пропускать:

• рекламные и PR-публикации
• вопросы и просьбы (для них есть Хабр Q&A);
• вакансии (используйте Хабр Карьеру)
• статьи, ранее опубликованные на других сайтах;
• статьи без правильно расставленных знаков препинания, со смайликами, с обилием восклицательных знаков, неоправданным выделением слов и предложений и другим неуместным форматированием текста;
• жалобы на компании и предоставляемые услуги;
• низкокачественные переводы;
• куски программного кода без пояснений;
• односложные статьи;
• статьи, слабо относящиеся к или не относящиеся к ней вовсе.

Источник

Kernelcache

The kernelcache is basically the kernel itself as well as all of its extensions (AppleImage3NORAccess, IOAESAccelerator, IOPKEAccelerator, etc.) into one file, then packed/encrypted in an IMG3 (iPhone OS 2.0 and above) or 8900 (iPhone OS 1.0 through 1.1.4) container.

The joker tool, from http://newosxbook.com/ can be used to dump information from a decrypted kernelcache — including system call and Mach trap addresses (in the kernel) as well as a list of all the KEXTs contained therein and their load addresses. The output from a 6.1.3 kernelcache (iPhone 4 (iPhone3,1)) using this tool, showing 153 kexts, is as follows:

As of the iPhone11 (iPhone XS/R) and iOS 12, Apple has moved to a new kernelcache format. This is recognizable by an LC_SOURCE_VERSION which is much Lower than that of XNU’s (1469 for iOS12, 17xx for iOS13), likely an artifact of misconfiguration on Apple’s side, since it matches the source version of the kernelcache builder.

The new kernelcaches are monolithic and tightly linked, in that KEXT code is interspersed with the kernel’s own. They are also fully stripped of all symbols. The joker tool’s most useful feature, Kextraction (extracting kexts from the kernelcache) can therefore no longer be used (and, in fact, there is no straightforward way to extract kexts anymore from these caches). Joker has been superseded by jtool2’s —analyze option, which can effectively symbolicate 1000s (3,000-8,000, depending on iOS version) of symbols.

Источник

Iphone 7 sending kernelcache

Сбой активации iPhone после сброса iOS 11 на заводские настройки
iPod: 5 | iPhone: 4s, 5, 5s | iPad: 2, 3, 4, Mini, Mini2, Mini3, Air

В теме запрещены обсуждения разблокировки iPhone от операторов и/или разблокировки Apple ID. Также запрещается любая коммерческая деятельность и реклама в любом виде — нарушитель будет заблокирован без возможности восстановления.

В релизе iOS 11 Apple применила новые правила. Теперь компания не несёт никакой ответственности в случае неофициального ремонта — подобные телефоны и планшеты могут заблокироваться при активации после перепрошивки, полного сброса настроек и подобных действий с системой.

Если судьба устройства неизвестна, если в устройстве присутствуют любые проблемы, то оно в зоне риска. Любые обновления используете на свой страх и риск.

Обновлено 17.10.19
Появился откат с помощью МacOS Mojave или выше, а также Linux (Xubuntu 19.10 и Mint 20).
С помощью Windows или виртуальных машин решений не существует.
Первая информация. Сбой активации. (от dex1m)

Способы отката.
Vieux для MacOS 10.14.* и новее: https://github.com/MatthewPierson/Vieux
StableA7 для Linux (Xubuntu 19.10):https://github.com/twilightmoon4/StableA7Linux
В скрипте для Xubuntu постоянно проблемы — он часто не работает и выдаёт ошибки. Стабильной версии нет.
iOS-OTA-Downgrader для Linux и MacOS: https://www.reddit.com…owngrader_3264bit_ota/
LeetDown (GUI-интерфейс) для MacOS: https://github.com/rA9stuff/LeetDown

Обновление после отката на актуальную прошивку возможно?
Обновление возможно, примеры тут: [1], [2], [3], [4].
Но бывает и проблема — придётся откатывать прошивку снова.

С помощью Vieux возможен обход проблемы на устройствах:
iOS 10.3.3: iPhone 5s, iPad Air, iPad Mini 2 (кроме iPad4.6);
iOS 8.4.1: iPhone 5, iPhone 4s, iPad 2, iPad 3, iPad 4, iPad Mini 1, iPod 5;
iOS 6.1.3: iPhone 4s, iPad 2 (кроме iPad2.4).

С помощью StableA7 и LeetDown возможен обход проблемы на устройствах:
iOS 10.3.3: iPhone 5S, iPad Air, iPad mini 2, iPad mini 3.

С помощью iOS-OTA-Downgrader возможен обход проблемы на устройствах:
iOS 10.3.3: iPhone 5s, iPad Air, iPad Mini 2, iPad Mini 3;
iOS 8.4.1: поддержка устройств с процессором 32-бит;
iOS 6.1.3: iPhone 4s, iPad 2 (кроме iPad2.4).

Внимание! Вопросы обхода активации на других устройствах, которые не перечислены выше, будут удаляться . Для таких устройств не существует решения проблемы с помощью перечисленных скриптов.

Данной проблеме подвержены все девайсы, которые были отремонтированы в неофициальных сервисах, “восстановлены” вне официального сервиса или заказаны в иностранных интернет-магазинах. Никто не застрахован даже в том случае, если девайс покупался новым в известных магазинах — если он не активируется, то он тоже ремонтировался.
Также проблема возникает, если со временем устройство вырабатывает свой ресурс или получает внезапные проблемы с нижеперечисленными комплектующими. Например, абсолютно незаметные или же серьёзные проблемы с модемом, wifi или внутренней памятью, которые могут появиться в любой момент (очень часто появляется после перепрошивки — чем больше прошивок, тем быстрей можно получить проблему), вызывают запрет активации.

После прошивки или после сброса контента и настроек последуют стандартные шаги регистрации, одним из которых будет активация устройства. При активации происходит опрос комплектующих и сравнение их номеров с официальной базой Apple. Если в устройстве по разным причинам не совпадает техническая информация (udid, s/n, imei, mac-address и прочее) с официальной базой Apple, то устройство останавливается на шаге активации. Проблема не решается ни прошивкой, ни полным сбросом настроек, ни восстановлением через DFU, а в iTunes вы получаете ошибку 0xe8000013 или ошибку «iPhone не удалось активировать, так как не удалось получить с него информацию об активации».

На данный момент это считается не багом, а целенаправленными действиями по искоренению кустарно-отремонтированных устройств. Все версии прошивок iOS 11.* — 13.* проблему не решают .

Выяснить точную причину, по которой устройство не активируется, поможет только сервис — в данной теме это невозможно.
Если есть гарантия, то относим устройство в сервис по гарантии.
Если нет гарантии, то единственным решением является попытка очередного ремонта с помощью специального оборудования в неофициальных сервисах, которая для многих будет нецелесообразной из-за цены и возможных последствий.
Варианты ремонта: первый, второй.
В этом случае нет никакой гарантии, что после очередного неофициального ремонта вы в последующем не столкнетесь с данной проблемой, оценивайте возможные риски и затраты!

Сам пользователь может сделать следующее:
— заказать gsx-отчёт (вариант первый), (вариант второй), в котором будет показана некоторая техническая информация об устройстве — с помощью этой информации можно увидеть изменения, которые были внесены после предыдущего ремонта (с этим отчётом обращаемся в сервис — на свой страх и риск);
— проверить на официальном сайте информацию о гарантийном обслуживании.
Если при проверке будет написано «этот серийный номер соответствует продукту, который был заменён» или показывается абсолютно другое устройство, которое не совпадает с вашим устройством по модели, цвету или объёму памяти, то устройство находится в зоне риска.

Чтобы избежать проблем, внимательно изучайте инструкции и используйте операционные системы, указанные авторами скриптов.

С момента появления скриптов мы наблюдаем их странное поведение в некоторых случаях. Откат прошивок осуществляется в полном соответствии с правилам, но при этом возникают разные проблемы. Можно много раз пытаться откатить устройство и получать ошибки, но вдруг ни с того ни с сего эта же система может сработать.
Скорее всего, дело может быть в драйверах usb, проблемном соединении с интернетом или с самими серверами (спасибо [email protected] за разъяснение), которые используются скриптом.

В интернете появилось большое количество мошенников, предлагающих удалённо активировать устройства. Схемы разные, но смысл один — получить предоплату и пропасть. Не переводите никому никакую оплату за данные действия, ибо эти предложения являются мошенничеством.

Сообщения о выходе новой прошивки, которая решит проблему, никакими фактами или официальными ссылками не подтверждены — советуем относиться к таким сообщениям осторожно.

Все действия выполняете на свой страх и риск.

Не разрешаются:
— сообщения, которые не относятся к теме, флуд, оффтоп;
— сообщения с одной ссылкой без описания;
— вопросы, на которые есть ответ в шапке и в теме — используем поиск;
— вопросы «стОит ли обновлять/прошивать устройство?»;
— вопросы «как решить?», «где решить?», «когда обновление?» и подобные;
— вопросы и обсуждение разблокировки (unlock) от оператора;
— вопросы и обсуждение разблокировки Apple ID;
— вопросы и обсуждение jailbreak или перехода устройства в режим DFU.
Подобные сообщения будут удаляться без предупреждения.

Любая коммерческая деятельность и реклама в любом виде запрещены ! Данные сообзения будут удаляться без предупреждения, а нарушитель будет заблокирован без возможности восстановления.

Сообщение отредактировал MadFile — 11.10.21, 09:59

Источник

3uTools-Forum

Welcome to 3uTools forum. Here you can find all information about iOS and 3uTools.

iPhone 7 Stuck In Recovery Mode

iPhone 7 Stuck In Recovery Mode

Post by compu829 » 18 Jan 2018 04:10

I have an iPhone 7 that is stuck in recovery mode. When I take it out of recovery mode, it boot loops. when I try DFU restore in iTunes, it never kicks to the «RestoreOS» phase. I see an empty progress bar, and it instantly reboots back into recovery mode. I see the same thing using «Easy Flash». I have tried 3 different computers, 3 different USB cables, and 3 different OSes (macOS, Win7, Win10). When I use Pro Flash mode, I never get to the restore screen with the apple logo. I get the following log:

14:52:34 Please connect USB cable to iDevice, make sure your iDevice in DFU Mode
14:53:19 Reading information from iDevice
14:53:19 Product Type: iPhone9,1
14:53:19 MAIN CPU ID: 8010
14:53:19 Filename of firmware : iPhone_4.7_P3_11.0_11.2.2_15C202_Restore
14:53:19 Firmware Version: 11.2.2
14:53:19 Product Build: 15C202, 15
14:53:19 Image4 supported: TRUE
14:53:19 Extracting FileSystem from firmware
14:53:19 Reading ECID
14:53:19 iDevice ECID: 0012545A28458526
14:53:19 Reading random NONCE
14:53:19 Querying for SHSH file on Apple Server
14:53:20 Saving SHSH file to our server
14:53:20 iDevice will connect to DFU Mode automatically (5 minutes in Win7)
14:53:20 Loading iBSS component
14:53:32 Reading random NONCE (this is red)
14:53:32 Product Type: iPhone9,1
14:53:32 Product Name: iPhone7
14:53:32 Flash is failed! (This is red)
14:53:32 Flash and jailbreak of apple device, please visit official website of 3uTools
14:53:32 Elapsed Time: 00:00:57

Anyone have any ideas? I have been reading things like «Replace the NAND», but I don’t know if that is the problem before I open it up. When it is in recovery mode, the «iDevice» tab reads all of the correct info, except nothing is reported for the device size.

Источник

recovery_enter_restore Cannot enter Restore mode #415

Comments

xanadu-lee commented Jun 16, 2021

When I was brushing the machine, I encountered the following error:

Extracting kernelcache.release.iphone9 (kernelcache.release.iphone9).
Personalizing IMG4 component RestoreKernelCache.
Tag found
Sending RestoreKernelCache (15185746 bytes).
irecv_event_cb: device 000a69822405e526 (udid: N/A) disconnected
Waiting for device to enter restore mode.
irecv_event_cb: device 000a69822405e526 (udid: N/A) connected in Recovery mode
ERROR: Device failed to enter restore mode.
Please make sure that usbmuxd is running.

Not all devices will be like this, limited to specific devices.
What can I do to continue?

The text was updated successfully, but these errors were encountered:

nikias commented Jun 16, 2021

This can have multiple reasons, could be a bad signature, broken device.

So tell me, how long does it take from

xanadu-lee commented Jun 16, 2021

17:11:23.491 «DEBUG: tss_response_get_path_by_entry: No entry ‘RestoreSEP’ in TSS response »
17:11:23.492 «NOTE: No path for component RestoreSEP in TSS, will fetch from build_identity »
17:11:23.495 «Extracting sep-firmware.d10.RELEASE.im4p (Firmware/all_flash/sep-firmware.d10.RELEASE.im4p). »
17:11:23.497 «Personalizing IMG4 component RestoreSEP. »
17:11:23.499 «Tag found »
17:11:23.500 «Sending RestoreSEP (1386971 bytes). »
17:11:23.531 «DEBUG: tss_response_get_path_by_entry: No entry ‘RestoreKernelCache’ in TSS response »
17:11:23.533 «NOTE: No path for component RestoreKernelCache in TSS, will fetch from build_identity »
17:11:23.535 «Extracting kernelcache.release.iphone9 (kernelcache.release.iphone9). »
17:11:23.564 «Personalizing IMG4 component RestoreKernelCache. »
17:11:23.566 «Tag found »
17:11:23.569 «Sending RestoreKernelCache (15185746 bytes). »
17:11:26.211 «DEBUG: Waiting for device to disconnect. »
17:11:26.663 «irecv_event_cb: device 000a69822405e526 (udid: N/A) disconnected »
17:11:26.664 «Waiting for device to enter restore mode. »
17:12:01.709 «irecv_event_cb: device 000a69822405e526 (udid: N/A) connected in Recovery mode »
17:12:01.711 «ERROR: Device failed to enter restore mode. »
17:12:01.712 «Please make sure that usbmuxd is running. »
17:12:02.210 «found device with ECID 000a69822405e526 »
17:12:02.211 «Setting to interface 0:0 »
17:12:02.213 «WARNING: set interface failed, error -8 »
17:12:02.214 «found device with ECID 000a69822405e526 »
17:12:02.216 «Setting to interface 0:0 »
17:12:02.218 «WARNING: set interface failed, error -8 »
17:12:02.219 «found device with ECID 000a69822405e526 »
17:12:02.221 «Setting to interface 0:0 »
17:12:02.222 «WARNING: set interface failed, error -8 «

Under normal circumstances, it seems that the device should enter a progress bar interface, but it directly retreats to recovery mode

nikias commented Jun 16, 2021

30 second delay here:

But if it doesn’t show a progress bar then the device didn’t like the images that get sent to it.

xanadu-lee commented Jun 16, 2021

@nikias
So.
What should I do? Change a firmware?

xanadu-lee commented Jun 16, 2021

I changed a firmware and got the same error.

17:28:15.017 «DEBUG: tss_response_get_path_by_entry: No entry ‘RestoreSEP’ in TSS response »
17:28:15.019 «NOTE: No path for component RestoreSEP in TSS, will fetch from build_identity »
17:28:15.021 «Extracting sep-firmware.d10.RELEASE.im4p (Firmware/all_flash/sep-firmware.d10.RELEASE.im4p). »
17:28:15.022 «Personalizing IMG4 component RestoreSEP. »
17:28:15.023 «Tag found »
17:28:15.025 «Sending RestoreSEP (1387099 bytes). »
17:28:15.057 «DEBUG: tss_response_get_path_by_entry: No entry ‘RestoreKernelCache’ in TSS response »
17:28:15.059 «NOTE: No path for component RestoreKernelCache in TSS, will fetch from build_identity »
17:28:15.061 «Extracting kernelcache.release.iphone9 (kernelcache.release.iphone9). »
17:28:15.091 «Personalizing IMG4 component RestoreKernelCache. »
17:28:15.092 «Tag found »
17:28:15.095 «Sending RestoreKernelCache (15185930 bytes). »
17:28:17.743 «DEBUG: Waiting for device to disconnect. »
17:28:18.209 «irecv_event_cb: device 000a69822405e526 (udid: N/A) disconnected »
17:28:18.211 «Waiting for device to enter restore mode. »
17:28:53.256 «irecv_event_cb: device 000a69822405e526 (udid: N/A) connected in Recovery mode »
17:28:53.257 «ERROR: Device failed to enter restore mode. »
17:28:53.259 «Please make sure that usbmuxd is running. »
17:28:53.757 «found device with ECID 000a69822405e526 »
17:28:53.759 «Setting to interface 0:0 »
17:28:53.761 «WARNING: set interface failed, error -8 »
17:28:53.762 «found device with ECID 000a69822405e526 »
17:28:53.764 «Setting to interface 0:0 »
17:28:53.765 «WARNING: set interface failed, error -8 »
17:28:53.766 «found device with ECID 000a69822405e526 »
17:28:53.767 «Setting to interface 0:0 »
17:28:53.768 «WARNING: set interface failed, error -8 «

ShyanJMC commented Jun 16, 2021

First execute as root;

usbmuxd -f -U root

Then execute ‘idevicerestore —latest’ as root.

xanadu-lee commented Jun 17, 2021

usbmuxd -f -U root

Then execute ‘idevicerestore —latest’ as root.

I don’t think I’m clear enough.

I can brush other devices, but this one can’t.

Will this device cause USB muxd to exit? Obviously not.

And I tried many firmware, and I couldn’t finish it

ShyanJMC commented Jun 17, 2021

First execute as root;
usbmuxd -f -U root
Then execute ‘idevicerestore —latest’ as root.

I don’t think I’m clear enough.

I can brush other devices, but this one can’t.

Will this device cause USB muxd to exit? Obviously not.

And I tried many firmware, and I couldn’t finish it

I had the same issue, it doesn’t matter the firmware, if can not enter in restore mode mode is bacause «usbmuxd» doesn’t have properly access to the device. Executing «usbmuxd -f -U root» as root before execute «idevicerestore —latest» will fix the issue.

xanadu-lee commented Jun 17, 2021

First execute as root;
usbmuxd -f -U root
Then execute ‘idevicerestore —latest’ as root.

I don’t think I’m clear enough.
I can brush other devices, but this one can’t.
Will this device cause USB muxd to exit? Obviously not.
And I tried many firmware, and I couldn’t finish it

I had the same issue, it doesn’t matter the firmware, if can not enter in restore mode mode is bacause «usbmuxd» doesn’t have properly access to the device. Executing «usbmuxd -f -U root» as root before execute «idevicerestore —latest» will fix the issue.

I use it on Windows 10 🙁

xanadu-lee commented Jun 17, 2021

I’m in recovery_ send_ Irecv in kernelcache_ usb_ control_ An output log has been added to the transfer. It is found that the return value is — 1. Will this help?

Источник