Могу ли я установить любую версию iOS, какую захочу, выбрав нужную прошивку для восстановления?

Я пытаюсь понизить мой iPhone от текущей iOS до более старой, согласно этому вопросу .

Но каждый раз, когда я пытаюсь, я всегда получаю эту ошибку:

IPhone не может быть восстановлен. Это устройство не подходит для запрашиваемой сборки.

Я пробовал много раз с и без режима DFU. Есть идеи по этому поводу?

Понижение или обновление до более не текущей версии iOS, как правило, невозможно, когда Apple прекращает подписывать старое программное обеспечение, как это необходимо, когда iTunes готовится установить или восстановить iOS. Это окно подписи обычно закрывается в течение нескольких дней после доставки новой версии.

Установка новой iOS на старое оборудование, которое никогда не поддерживало эту ОС, практически невозможна.

Как часть процесса восстановления iOS, iTunes должен проверить с серверами Apple, чтобы «подписать» каждую установку iOS, так же как приложения App Store должны быть подписаны для запуска. Как только выходит новая версия, Apple прекращает подписывать предыдущие версии, чтобы все работали под одной и той же версией iOS и не позволяли вам снова выполнить джейлбрейк устройства после восстановления, вынуждая вас делать обновление.

Если ранее вы уже сделали джейлбрейк устройство на IOS 6, это может быть возможным, обеспечивая вы сохранили SHSH «сгустки» , который может «знак» Инсталляционный вместо Apple. Смотрите эту статью для получения общей информации по этой теме.

На этой странице википедии содержится список устройств iOS и последних версий iOS, которые они могут поддерживать - https://en.wikipedia.org/wiki/List_of_iOS_devices

Примечание. Существует новый метод понижения / обновления, при котором Apple не требует подписи, и он работает на более новых устройствах, которых нет в первом списке моего ответа ниже. Инструмент для этого называется futurerestore (под кодовым названием Prometheus). Самым большим предупреждением для этого инструмента является то, что вы должны быть взломаны в большинстве случаев перед началом восстановления (и у вас есть только один выстрел, поэтому неудачное восстановление заставит вас установить подписанную прошивку) (если эта подписанная прошивка также может быть взломана, то технически вы получаете второй шанс, но это редко случается, если для вашего устройства не существует эксплойта bootrom). Прямо сейчас, лучший учебник для Прометея от @ iPodHacks142 и одобрен автором Прометея, @tihmstar, Я буду обновлять этот ответ позже, чтобы объяснить больше об этом, но я хотел разместить эту информацию здесь раньше, чем позже.

Другое примечание: мне не хватает информации об оригинальном Odysseus, который позволяет нескольким 32-разрядным устройствам iOS понижать рейтинг в диапазоне iOS 6 и 7.

Другое Другое Примечание: Существует еще более новый метод понижения / обновления, который позволит практически всем 32-разрядным устройствам (не включая 32-разрядные устройства, на которых можно установить iOS 10) переходить с прошивки iOS 9.3.5 на любую другую. прошивка iOS 9.X.

Другое Другое Другое Примечание: Существует новый эксплойт bootrom для устройств от A5 до A11, называемый checkm8. Он может позволить вам установить любой IPSW, если в нем есть действительные блоты SHSH (неясно, нужен ли вам также действительный APTicket, поскольку было продемонстрировано, что в некоторых случаях это не нужно).

_{^{Когда я найду время, я добавлю их к ответу ниже. Мой ответ все еще актуален (кроме всего, что связано с этими заметками).}}

Короче говоря, если у вас нет одного из следующих устройств (устройств с процессорами A4 или более ранних версий , в дальнейшем называемых «устройствами до A5»), вы не сможете установить ничего, кроме версий iOS, которые Apple подписывает в настоящее время :

• iPhone (1-го поколения)
• iPhone 3G
• iPhone 3GS
• Ай фон 4
• iPod touch (1-го поколения)
• iPod touch (2-го поколения)
• iPod touch (3-го поколения)
• iPod touch (4-го поколения)
• iPad (1-го поколения)
• Apple TV (2-го поколения)

Следующее подмножество устройств не использует SHSH-объекты и поэтому может устанавливать любую версию iOS по желанию:

• iPhone (1-го поколения)
• iPod touch (1-го поколения)

Важно отметить, что хотя все устройства, перечисленные в первом разделе, имеют рабочие эксплойты bootrom , существуют разные типы эксплойтов bootrom, и каждое из них допускает разные уровни манипулирования загрузкой .

Следующие устройства могут использовать специальный эксплойт bootrom, который позволяет устанавливать любую версию iOS без блобов SHSH :

• iPhone 3G
• iPhone 3GS (старый бутром)
• iPod touch (2-го поколения)
• iPod touch (3-го поколения)

Следующие устройства имеют другой эксплойт bootrom , известный как limera1n , который позволяет устанавливать любую версию iOS при условии наличия действительных SHSH-объектов:

• iPhone 3GS (новый бутром)
• Ай фон 4
• iPod touch (4-го поколения)
• iPad (1-го поколения)
• Apple TV (2-го поколения)

Дополнительная информация

Для установки iOS на любое устройство с использованием эксплойта bootrom требуется перевести ваше устройство в состояние, известное как Pwned DFU , что позволяет устанавливать пользовательские прошивки. Вам также понадобится:

• SHSH-объекты (при необходимости) для вашего устройства для конкретной версии iOS, которую вы хотите установить
• Действительный APTicket (для iOS 5 и выше) для вашего устройства для этой версии iOS
• Для .ipswвашего устройства для этой версии iOS
• iTunes ( версия 11.0.5 или более ранняя для iPhone 4 )

Если вы случайно попали в небольшую группу пользователей, у которых есть все эти части, считайте, что вам повезло, поскольку вы можете использовать iFaith от iH8sn0w, чтобы сшить свои SHSH-капли в прошивку, чтобы создать собственный IPSW, который вы сможете использовать с iTunes после Вы помещаете свое устройство в Pwned DFU, используя iREB ​​внутри iFaith.

Дальнейшие исследования

Не все экземпляры iPhone 3GS одинаковы . Модели, выпущенные в начале 2010 года или ранее (старый bootrom), имеют эксплойт bootrom, который позволяет выполнять понижение без BLS-объектов SHSH, в то время как более новые модели (новый bootrom) имеют отдельный эксплойт, который позволяет выполнять дэгрейд с BLS-объектами SHSH.

Фактически возможно установить версии iOS, которые Apple больше не поет на устройствах, более новых, чем устройства до A5 в очень специфических обстоятельствах. К этим устройствам относятся iPhone 4S и iPad (2-го поколения). Используя redsn0w , iPad (2-го поколения) может быть обновлен до iOS 5 с любой более новой версии, а iPhone 4S может перейти с любой версии iOS 5.x на любую другую версию iOS 5.x. Обе эти операции требуют нескольких определенных наборов действительных BLSH-объектов и APTickets.

Для всех устройств, которые содержат чип SEP (процессор Secure Enclave) (т. Е. IPhone 5 и выше), будет необходим эксплойт против самого чипа в дополнение к эксплойту bootrom, иначе чип SEP будет отклонять прошивку . Однако вы можете создать .ipswтот, который содержит более старую версию прошивки SEP, если эта старая версия подписана или у вас есть эксплойт, позволяющий воспроизвести старую подпись. Если старая версия не поддерживается в устанавливаемой версии iOS, Touch ID и другие SEP-зависимые функции будут отключены.

Вы можете сохранять BLS-объекты SHSH в окне подписи и управлять ими самостоятельно, или вы можете использовать iFaith, чтобы сохранять их и управлять ими с помощью сервера Saurik Cydia .

Для устройств до A5 обычно можно извлечь действительные BLSH-объекты и APTickets для текущей прошивки независимо от статуса подписи этой прошивки. iFaith был разработан для выполнения этой операции. Ситуация, в которой это может оказаться невозможным, могла бы возникнуть, если бы вы пришли на текущую прошивку через обновление OTA (по беспроводной сети).

В iH8sn0w есть несколько невыпущенных эксплойтов для понижения версии для устройств, которые не содержат чип SEP.

@ unimp0rtanttech (более известный в сообществе джейлбрейков как n00neimp0rtant) намекнул, что в его работах также есть некоторые уязвимости .

Некоторые образы прошивок iOS OTA (по воздуху) (для определенных версий iOS для определенных устройств) все еще подписываются Apple . Установка этих изображений возможна, и для этого есть инструмент под названием OdysseusOTA ( производная от Odysseus ). Вы должны быть взломаны, чтобы использовать этот инструмент, потому что вам нужно включить tfp0 (чтобы загрузить собственный образ прошивки в ОЗУ , который требует модификации области VM ядра ). Инструмент загружает пользовательский iBSS, который вручную устанавливает образ прошивки OTA, полностью подписанный Apple.


_{^{Этот ответ будет максимально обновляться.}}

Вы должны загрузить требуемый файл IPSW. Откройте iTunes и нажмите Shift + «Восстановить». Перейдите к загруженному файлу и нажмите на него. iTunes сделает все остальное. Если у вас была бета-версия iOS 7, вы можете вернуться к iOS 6.1.3 / 4. Если у вас есть SHSH-объекты iOS 6, вы также можете вернуть iOS 6. Но если у вас нет, вам придется скачать iOS 7.0.