Всё об откате. Часть 2. Применим способ на практике!

В прошлой части мы узнали, как именно работает система подписывания прошивок. Пришло время закрепить знания! Сегодня мы рассмотрим процесс отката на iPhone 5s с 11.1.2 до 10.3.3. Итак, начнём!

Что для этого нужно?

• iOS c Jailbreak. Либо любая версия iOS c tfp0-уязвимостью
• Инструмент FutureRestore
• IPSW-файл прошивки, на которую собираетесь откатиться (в данном случае 10.3.3)
• iTunes
• Сохраненные SHSH2-сертификаты
• Инструмент, чтобы задать nonce. В нашем случае мы будем использовать NonceSet112, поскольку он подходит для нашей версии iOS 11.1.2

Рассмотрим все действия по этапам.

1. 1. Сделайте резервную копию в iTunes, прежде чем начинать. Если что-то пойдет не так, вы всегда сможете восстановиться с неё.
   2. Вам нужно будет скачать файл прошивки iOS 10.3.3.

Теперь нам следует провести некоторые манипуляции с нашим сохраненным SHSH2 сертификатом. Откройте его через блокнот (либо через любой другой редактор). Вам будет необходимо найти строку:

В значении string будет ваше уникальное значение, конкретно для вашего устройства. Его нужно будет куда-нибудь скопировать.

Теперь нам нужно задать значение nonce. В этом нам поможет NonceSet112. Скачиваем .ipa, устанавливаем и заходим в само приложение.

В строке Set/Change Nonce нам нужно вписать наше значение, которое мы взяли из SHSH2 файла.

Nonce установлен? Приступаем к следующему пункту.

1. 1. Нам предстоит вытащить файлы Mav7Mav8-7.60.00.Release.bbfw и sep-firmware.n53.release.im4p из нашего скаченного ipsw файла прошивки. Можно использовать для этого 7zip. В зависимости от модели 6.1 и 6.2 смартфона iPhone 5s файлы могут отличаться. Нужен именно подходящий нам. Эту операцию следует сделать обязательно, потому что это модуль связи и SEP.
   2. Скачиваем OTA-манифесты для устройств A7. Именно благодаря им откат и возможен, поскольку прошивка для устройств A7 до сих пор подписывается по «воздуху».

Для каждой модели – свой манифест.

1. 1. Скачиваем futurerestore для Windows.
   2. Распаковываем архив, в папку с программой нам нужно положить также наш SHSH2 сертификат и файл прошивки. Для удобства стоит переименовать их соответственно в 1.shsh2 и 2.ipsw. Сюда же помещаем файл модуля связи и SEP, а также OTA-манифест.
   3. Открываем Пуск – в поиске находим «Командная строка». Запускаем через администратора.
   4. Непосредственно в командной строке нам нужно войти в директорию программы.

К примеру, путь директории C:1futurerestore_win64_v173: в командной строке следует ввести cd C:1futurerestore_win64_v173/futurerestore.exe.

Если вы всё сделали правильно, результатом будет такое окно:

Мы завершили процесс подготовки! Теперь осталось запустить непосредственно команду отката:

futurerestore -t [файл сертификата].shsh2 -b [файл модуля связи].bbfw -p [Наш ОТА манифест].plist -s [SEP].im4p -m [Наш ОТА манифест].plist [файл прошивки].ipsw

В нашем случае будет выглядеть так:

futurerestore -t 1.shsh2 -b Mav7Mav8-7.60.00.Release.bbfw -p BuildManifest_iPhone6,2_1033_OTA .plist -s sep-firmware.n53.release.im4p -m BuildManifest_iPhone6,2_1033_OTA.plist 2.ipsw

Процесс будет длиться 10-15 минут. Сразу после этого вас встретит iPhone 5s на 10.3.3!

Источник