Не могу сделать откат прошивки iphone

Как установить неподписанную прошивку ios

Всё про откат. Часть 1. Небольшой ликбез

Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания прошивок?

Процесс обновления происходит следующим образом: iTunes или само устройство (при обновлении по «воздуху») обращается к специальному серверу Apple и запрашивает проверку цифровой подписи. В процессе отправляется идентификатор устройства (ECID), и поэтому ответ сервера уникальный для каждого запроса. Если всё нормально, то происходит цифровая подпись прошивки (SHSH) и начинается процесс установки.

Разумеется, такую проверку проходят только актуальные версии iOS. Узнать, какие прошивки сейчас подписываются, можно здесь: https://ipsw.me/.

Можно ли обойти эту систему?

Да, SHSH с сервером Apple может запросить не только iTunes, но и любая другая программа. Разработчиком 1Conan был сделан инструмент, который позволяет сохранить SHSH2-сертификаты: https://tsssaver.1conan.com/. Для использования этого метода вам нужно узнать ECID вашего iOS-устройства.

Как узнать ECID вашего iPhone, iPad или iPod Touch?

1. Подключите iOS-устройство к компьютеру.
2. Запустите iTunes и выберите в левой панели вкладку «Обзор».
3. Нажимайте в поле «Серийный номер» на вкладке «Обзор» до тех пор, пока не появится номер ECID.

Как сохранить SHSH2-подписи?

1. Перейти на сайт — https://tsssaver.1conan.com/.
2. Введите свой ECID в поле iTunes (Hex).
3. Теперь осталось выбрать модель своего устройства.
4. Сразу после этого сертификаты можно будет скачать.

Важно понимать, что этот инструмент позволяет сохранить только SHSH2 текущих версий, однако после того, как прошивка перестанет подписываться, то сертификаты не потеряют свою актуальность и можно будет сделать откат.

Кроме сохранения сертификатов, нам нужно будет произвести еще одну операцию – настроить nonce. Как это делается? Для каждой прошивки свой инструмент для этого.

Собственно, сами утилиты:

Так что же такое nonce? Каждый раз, когда ваше устройство загружается в режиме Recovery, оно генерирует значение nonce (уникальное число каждый раз). В нашем сохранённом SHSH2 есть строка Generator и ID. Наша задача — сделать число nonce и число ID одинаковыми. Если вы используете Jailbreak-устройство, можно это сделать с помощью программ, перечисленных выше.

В следующей части мы применим способ на практике и покажем процесс отката на iPhone 5s с 11.1.2 до 10.3.3/10.2.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Лонгриды для вас

Apple Watch Series 3 не могут обновляться как более новые модели из-за недостатка памяти. Теперь от их владельцев требуют отвязывать часы от iPhone, сбросить их настройки до заводских, и только потом обновляться

Недавно Apple представили нам новые айфоны, и теперь вопрос выбора конкретной модели стоит крайне остро. В статье постараемся разобрать разные сценарии использования этих устройств и подробно коснемся их отличий.

Apple обновила информацию о нововведениях iOS 15 в приложении «Советы». Разобрались, что и как будет работать

Я наверное тут единственный который вообще никакие сертификаты не сохранял.

Как откатиться до не подписываемой версии iOS с помощью «futurerestore»

Сегодня мы подробно расскажем, как откатиться до версии iOS, которая больше не подписывается. К примеру, до iOS 11.1.2, на которую можно установить джейлбрейк. Используемый способ проверялся на попытке откатить iPhone 5s до iOS 11.1.2, а затем и до iOS 11.0.3. Всё получилось.

После выпуска обновлений Apple обычно перестаёт подписывать предыдущие версии iOS спустя две недели. Эта стратегия используется компанией для того, чтобы бороться с джейлбрейком. Если файл прошивки не подписывается, до неё нельзя откатиться, а соответственно и установить джейлбрейк. Возможность обновляться или делать откат до не подписываемых версий iOS очень полезна, если вы хотели бы установить на своё устройство джейлбрейк. Используя метод, описанный ниже, вы сможете откатиться до iOS 11.1.2 и установить джейлбрейк Electra или LiberiOS.

Предупреждение

Данная инструкция предназначена для пользователей с достаточными навыками для подобных операций. В процессе у вас что-то может не получиться, и устройство придётся обновить до последней доступной версии iOS, т.е. вы потеряете джейлбрейк. Внимательно читайте каждое указание и вникайте в каждое слово. Обновиться или откатиться до не подписываемой версии прошивки можно лишь в том случае, если у вас сохранены её файлы SHSH blobs. Мы использовали iPhone 5s и произвели откат до версии iOS 11.0.3, в которой нет бага гироскопа, как в iOS 11.1.x. Если у вас уже установлен джейлбрейк, а на устройстве есть 10Гб свободной памяти, ваши шансы на успешный откат значительно выше.

Требования

• Сохраните резервную копию своего устройства с iOS. Процесс сотрёт все ваши данные.
• Вам нужны файлы SHSH2 blobs версии iOS, до которой вы хотите откатиться. Если у вас сохранено несколько файлов .shsh2, выберите тот, что в папке «noapnonce». Он должен называться примерно так: «1234567890123_iPhone6,1_n51ap_11.0.3-15A432_a1bcdef234abc567d8e9f012345a6789b01234c5.shsh2». Сохранить эти файлы можно только в том случае, если Apple ещё подписывает данную прошивку. Если вы ранее сохранили файлы SHSH2 blobs, но потеряли ссылку, почитайте о том, как сохранять и скачиватьSHSH2blobs.
• Если у вас iOS 9.3.4 или 9.3.5, загрузите на устройство PhoenixNonce.ipa отсюда:
• Если у вас iOS 10+, загрузите NonceSet1112.ipa отсюда:
• Сохраните .ipsw файл последней доступной версии прошивки (iOS 11.2.6) для своей модели отсюда:

• Скачайте .ipsw файл версии, до которой хотите откатиться (в нашем случае iOS 11.1.2).
• Скачайте программу «futurerestore» отсюда:

Как обновиться или откатиться до не подписываемой версии iOS с помощью «futurerestore»

Шаг 1: Извлеките скачанный архив «futurerestore.zip» в папку под названием futurerestore (например, C:futurerestore) и скопируйте туда файл .shsh2 той версии, до которой хотите откатиться. Затем скопируйте в папку остальные файлы .ipsw. Чтобы упростить себе задачу, переименуйте файлы .shsh2 в «my.shsh2» (ваша текущая версия) и «restoreto.ipsw» (желаемая версия), а файл iOS 11.2.6 в «signed.ipsw».

Шаг 2: Откройте .shsh2 текущей версии в Блокноте и найдите строку, похожую на «0xab12c34d5ef6ab7d». Введите эту строку в приложение PhoenixNonce или NonceSet1112 и нажмите «enter». В процессе устройство может перезагрузиться, это нормально. После завершения ещё раз перезагрузите устройство и откройте приложение, чтобы проверить, удачно ли прошёл процесс. Если в приложении не отображается ничего нового, повторите шаги ещё раз. Иногда приложения просто не отображают изменения, так что после этого можете переходить к шагам ниже.

Шаг 3: Подсоедините своё устройство с iOS к ПК с Windows. Проверьте, чтобы iTunes не работал на фоне, и что компьютер подключён к сети. Откройте командное окно и введите

Затем введите следующую команду:

Если вы не меняли названия файлов, команда будет выглядеть как-то так:

Нажав Enter, вы увидите длинное сообщение. Не прерывайте процесс до его завершения.

В процессе у программы futurerestore может не получиться ввести ваше устройство в режим восстановления, и это придётся сделать самостоятельно. Каждый раз, когда устройство будет выходить из режима восстановления до завершения процесса, вам придётся повторять все шаги заново.

Выйти из режима восстановления можно с помощью следующей команды:

Просто подождите, и процесс, скорее всего, завершится успешно.

Это всё. Вы должны успешно откатиться до старой версии iOS. Затем вы можете восстановить все свои данные из копии.

Как установить неподписанную версию iOS на iPhone?

Я использую несколько устройств с более старыми версиями iOS для тестирования своих приложений на реальном оборудовании во время разработки (некоторые функции, использующие камеру или определенные API-интерфейсы Core Image, не работают на симуляторе). Мое последнее приложение скоро перестанет поддерживать iOS 11, поэтому я хотел бы обновить iPhone SE с iOS 11 до iOS 13.

Файлы IPSW можно загрузить с таких веб-сайтов, как ipsw.me, но, очевидно, нет официального способа установить такое обновление. , поскольку Apple больше не подписывает эти прошивки. Есть ли способ обойти это ограничение?

1 ответ

На практике вы не можете.

Теоретически есть три пути:

1. Станьте сотрудником Apple.
2. Взломать RSA.
3. Найдите уязвимость в загрузочной цепочке Apple.

Предполагая, что пункты 1 и 2 для вас невозможны, давайте рассмотрим третий вариант. Все iPhone вплоть до iPhone 8 и X действительно имеют известную уязвимость BootROM — уязвимость для чипов A5-A11 называется checkm8. Однако с этим есть пара проблем:

• Ошибка находится в части DFU BootROM, поэтому для ее использования вы должны помещать свое устройство в DFU при каждой загрузке. Вы не можете просто «установить» ОС и покончить с этим.
• Ошибка затрагивает только процессор приложения, но не Secure Enclave. Таким образом, вам нужно будет исправить систему, чтобы либо обновить код, который отвечает за взаимодействие с SEP, чтобы он работал с текущей подписанной прошивкой, либо чтобы вообще не разговаривать с SEP.

Теперь существует еще одна уязвимость под названием blackbird — на этот раз в SEPROM. Он ограничен чипами A8-A10 (включая ваш iPhone SE) и допускает два возможных решения:

• Сигнатуры прошивки Apple привязывают конкретную версию к конкретному устройству. Если вы ранее сохранили такую ​​подпись, когда Apple их раздала, вы можете использовать эти две ошибки для перехода на такую ​​версию, а затем продолжать использовать ее без взлома.
• Если вы не сохранили такую ​​подпись для своего устройства, вы все равно можете загрузить неподписанную прошивку SEPOS через DFU, чтобы вы могли, по крайней мере, загружать старые версии с привязкой.

А теперь для самоподключения: я работаю в команде разработчиков джейлбрейка checkra1n, и мы планируем реализовать разумный интерфейс для вышеупомянутых процедур — но до нас еще далеко, и это не наш главный приоритет.

Источник

Способы откатиться на предыдущую версию iOS с айфона или айпада самостоятельно

Можно ли откатить iOS

Процедура отката операционной системы iOS возможна на любых устройствах Apple – это и Mac, и iPhone, и iPad, и iPod Touch и Apple TV, и Apple Watch. Разумеется, рассчитывать на возвращение к версии iOS 7, 8 или 9 на смартфонах не стоит – откат работает в тех условиях, которые заранее заданы разработчиками. Так, к примеру, если появилась возможность протестировать бета-версию iOS, то и возможность для отката обязательно появится, но до первой стабильной версии, следующей за бетой.

Как откатить прошивку на Айфоне

Как только пользователь выполнил все основные действия, приготовления для отката, ему стоит начать сам процесс отката на необходимую прошивку. Сделать это можно разными способами. Стоит рассмотреть самые популярные, в том числе и те, которые требуют навыков работы с другими системами и приложениями.

Через RecoveryMode

RecoveryMode – это такой режим восстановления, с помощью которого можно достаточно просто и легко вернуться к прошлым этапам прошивки версии. Для того, чтобы воспользоваться данным режимом телефона, достаточно выполнить такие действия:

1. Для начала стоит деактивировать полностью работу телефона;
2. Удерживаем кнопку мощности, при этом сразу же присоединяем кабель к ПК;
3. Запускаем программу Айтюнс на компьютере;
4. Появится окно, в котором стоит выбрать пункт «Восстановить Айфон»;
5. Подтверждаем действие при помощи тапа на кнопку «ОК»;
6. Система откроет диспетчер со всеми задачами, находим ранее загруженную прошивку;
7. Теперь действия подтверждаются, начинается установкой новой системы;
8. После этого из режима необходимо грамотно выйти. Для этого отсоединяем шнур;
9. Выключаем гаджет снова;
10. Зажимаем кнопку мощности на некоторое количество секунд;
11. После этого телефон загрузится в привычном режиме.

Это достаточно удобный способ, которым можно воспользоваться быстро и легко.

Через DFU Mode

Это еще один аварийный режим, который используется на Айфоне. С его помощью достаточно просто и легко узнать, как исправить или же устранить проблемы, системные ошибки, чтобы вернуться к прошлым версиям системы.

Разница между этим способом и предыдущим в том, что пользователь выбирает разные подходы. Чтобы попасть в прошлый режим, используется сама система. В данном режиме система полностью обходится. Получается, что экран телефона будет полностью черный, он не будет реагировать на нажатие любых клавиш.

Важно! Данный режим жестче влияет на систему, нежели рекавери, поэтому его стоит применять только в крайнем случае.

Активация данного режима проходит таким образом:

1. Присоединяем телефон к компьютеру и запускаем программу Айтюнс;
2. Удерживаем две кнопки, «Дом» и «Питание», в течение 10 секунд;
3. Теперь отпускаем кнопку питания, но домашнюю клавишу так и оставляем. Это нужно делать до того момента, пока программа не обнаружит, что телефон в аварийном состоянии.

После этого приступаем к замене версии. Делаем это точно так же, как и в прошлом варианте.

Чтобы вывести телефон из режима, необходимо подключить гаджет к Айтюнс. Далее приступаем к следующим действиям:

1. Устройство деактивируем, экран должен автоматически погаснуть;
2. На 3 секунды кликаем на кнопку мощности и после этого тапаем на «Дом»;
3. После нажатия на домашнюю кнопку, отсчитываем порядка 10 секунд и отпускаем мощность. При этом клавиша «Дом» остается зажатой;
4. В программе Айтюнс должно появится уведомление, после которого стоит тапнуть на «Ок».

Данный метод чаще всего применяется профессионалами, так как отсчитывать время достаточно сложно. Нужно правильно подгадать время. Новички используют чаще первый способ.

Вернуть устройство просто: отключаем ПК, зажимаем клавишу «Дом» и «Мощность», они должны быть удержаны в течении 10 секунд. Телефон автоматически выйдет из данного режима и перезагрузится в привычном для пользователя состоянии.

Как откатить прошивку на iPhone с сохранением пользовательских данных

Данный метод не такой надежный, как предыдущие, но им также любят пользоваться из-за того, что пользовательские данные сохраняются при использовании подобного способа. Связано это прежде всего с тем, что нужная прошивка не прогружается изначально, тем самым пользователь может сохранить музыку и данные, но все равно достаточно много угроз для компьютера.

Чтобы использовать данный метод, стоит:

1. Подключить телефон к компьютеру и зайти в iTunes;
2. После этого вместо того, чтобы кликнуть на «Восстановить», кликаем на кнопку «Обновить»;
3. Дожидаемся окончания операции. Система обновится до новейшей.

Когда пользователь применяет данную схему, он должен понимать, что многие элементы прошлой iOS могут остаться. Это только испортит устройство, поэтому может придется устанавливать все с полного нуля.

Видео

Важные нюансы

• В процессе отката девайс необходимо сбросить, а потом восстановить из копии. Это займет некоторое время, которое зависеть будет от интернет-подключения и количества ваших данных.
• Приступать к откату следует, когда в iTunes или в iCloud у вас имеется резервная копия гаджета.
• Стандартная копия Айтюнс или Айклоуд основана будет на iOS 12, поэтому после отката к iOS 11 функционировать она может неисправно. Использовать лучше копию, которая сохранена до кого, как iOS 12 была установлена.

Как подготовить айфон к откату iOS

Как откатить айфон? Подготовка смартфона заключается в сохранении личных данных и всей информации, которая содержится в памяти устройства. Необходимо сохранить пароли от учетных записей, чтобы не утратить доступ к платным подпискам. Также необходимо сделать бекап системы и сохранить все медиафайлы на внешнем носителе или в облачном хранилище.

Если не использовать iTunes, рекомендуется попробовать iCloud или его помощник, для создания резервной копии устройства. Надо понимать, что резервное копирование через айклауд займет много времени, ведь сроки перенесения информации напрямую зависят от объемов последней.

Откат до предыдущей версии с полным сбросом пользовательских данных

Процесс отката с полным сбросом подразумевает все те же действия, что и в случае с сохранением данных», за исключением двух моментов. Во-первых, не нужно сохранять резервную копию данных. А во-вторых, после того как нужная ОС будет выбрана и установлена посредством IPSW, не понадобится выполнять восстановление. Можно сразу приступить к использованию iPhone после того, как он перезагрузится.

Откат до предыдущей версии

Выполнение обновления при появлении уведомления о выходе новой версии iOS или iPadOS

Если появляется это предупреждение, значит, истек срок действия бета-версии iOS или iPadOS, установленной на устройстве, и необходимо выполнить обновление. Нажмите «Настройки» > «Основные» > «Обновление ПО» и установите обновление.

Не отображается доступное обновление? Удалите бета-версию для разработчиков путем восстановления устройства. Если вы уже удалили профиль бета-версии, снова зарегистрируйте устройство в общедоступной программе бета-тестирования или программе бета-тестирования для разработчиков.

Источник