Accueil » Astuce » Futurerestore + Libipatcher : Une nouvelle méthode de downgrade pour les appareils 32-bits jailbreakés !

Futurerestore + Libipatcher : Une nouvelle méthode de downgrade pour les appareils 32-bits jailbreakés !

Le hacker Tihmstar a récemment sorti libipatcher, une extension de futurerestore permettant, avec futurerestore, de downgrader n’importe quel appareil 32-bit jailbreaké avec les fichiers SHSH. Odysseus existait déjà pour faire ce genre de manipulation, mais maintenant on n’a plus besoin de bundles pour downgrader contrairement à Odysseus. Par contre, il faudra toujours les clés du firmware.

Aujourd’hui, nous allons voir donc comment downgrader son appareil 32-bit jailbreaké avec les fichiers SHSH avec futurerestore + libipatcher. Cet outil ne marche que sur Mac ou Linux.

Conditions requises pour pouvoir utiliser cette méthode :

  • Un ordinateur sur macOS ou Linux. Si vous êtes sur Windows, vous pouvez utiliser une machine virtuelle Linux.
  • Les SHSH de la version d’iOS que vous voulez retourner pour votre appareil.
  • L’IPSW de la version d’iOS où vous voulez retourner (disponible sur https://ipsw.me)
  • Les clés de décryption des composants du firmware de l’iOS où vous voulez retourner doivent être disponibles au public pour votre appareil. Ils doivent impérativement être répertoriés sur ce site, et les clés / IV du DeviceTree, de l’AppleLogo, du RestoreRamdisk, du Kernelcache, de l’iBSS et de l’iBEC doivent toutes être répertoriées. Le site est le suivant : https://ipsw.me/keys. Après si les clés ne sont pas présentes ici et qu’elles sont présentes sur TheiPhoneWiki, ça marche aussi.
  • Un appareil iOS jailbreaké avec le task_for_pid() (tfp0) activé dans le kernel. Une liste est également disponible ci-dessous.
  • futurerestore : http://api.tihmstar.net/builds/futurerestore/futurerestore-latest.zip
  • Avoir OpenSSH et Core Utilities (disponible gratuitement sur Cydia sur la source de Saurik)

Note :

  • Pour ceux qui veulent aller sur iOS 9, il est préférable d’utiliser la méthode de « re-restore ». Il est plus rapide, plus facile à l’utiliser, ne nécessite ni les clés ni les bundles. Tutoriel disponible ici : http://iphonconcept.com/restaurer-nimporte-quel-appareil-32-bits-vers-ios-9-avec-idevicererestore/
  • Cette méthode ne marche pas pour revenir sur iOS 10 (pour le moment, peut être ce sera corrigé dans le futur)
  • Si vous voulez revenir sur iOS 5, vérifiez bien que vous utilisez la version 37 de libipatcher ou ultérieur. Si ce n’est pas le cas, prenez la nouvelle version de futurerestore. Si dans la nouvelle version il n’y est toujours pas, vous devez le compiler manuellement.
  • Si vous n’avez pas vos fichiers SHSH, vous ne pouvez pas utiliser cette méthode. Par contre, vous pouvez revenir sur iOS 6.1.3 si vous êtes sur un iPhone 4S ou un iPad 2 jailbreaké, ou encore sur iOS 8.4.1. Tutoriel disponible ici : http://iphonconcept.com/tuto-downgrade-votre-idevice-avec-odysseusota-mac/
  • Il est impossible de downgrade sans les clés de décryption pour cette méthode. S’il vous manque une des six clés que j’ai cité en haut (exemple : le DeviceTree qui est en « TODO ») et qu’ils sont disponibles sur TheiPhoneWiki, ça marche aussi.
  • Après le downgrade, toutes les données seront supprimés de l’appareil. Si vous avez une sauvegarde compatible avec la version d’iOS où vous voulez downgrader, vous pourrez la remettre sur votre appareil.
  • Vous pouvez jailbreaker sans soucis après le downgrade.
  • iPhonConcept n’est pas responsable des erreurs qui peuvent arriver pendant la restauration.

Compatibilités

  • Uniquement appareils 32-bits :
    • iPhone 4S
    • iPhone 5
    • iPhone 5C
    • iPad 2
    • iPad 3
    • iPad 4
    • iPad Mini 1
    • iPod Touch 5G
  • Clés de décryption complètes disponibles :
    • iPhone 4S : Tous les iOS
    • iPhone 5 : Tous les iOS
    • iPhone 5C : Tous les iOS
    • iPad 2: Tous les iOS
    • iPad 3 : Tous les iOS
    • iPad 4 : Tous les iOS jusqu’à 9.3
    • iPad Mini 1 : Tous les iOS
    • iPod Touch 5G : Tous les iOS
  • Jailbreak dont le task_for_pid() est activé
    • Absinthe 5.1.1
    • evasi0n 6.0 => 6.1.2
    • evasi0n7 7.0 => 7.0.6
    • Pangu7 7.1 => 7.1.2 (vérifier sur Cydia que vous avez bien la version 0.3 du paquet Pangu 7.x Untether !)
    • TaiG 8.0 => 8.1.2
    • TaiG 8.1.3 => 8.4
    • Home Depot 9.1 => 9.3.4
    • Pour ceux qui ont les jailbreaks suivants :

Étape 1 : Préparation de l’appareil iOS pour le downgrade

1- Commencer par brancher l’appareil à l’ordinateur

2- Si vous êtes sur ces appareils suivants : iPhone 4S, iPhone 5, iPhone 5C (le 5,4), l’iPad 2 (pas 2,4), l’iPad 3 (uniquement 3,1 et 3,3) :

  • Installez le paquet kDFUApp disponible sur Cydia dans la source de Tihmstar : http://repo.tihmstar.net
  • Ouvrez l’application kDFUApp qui est sur le SpringBoard
  • Vous allez activer tous les options un par un en commençant par le haut, et vous allez faire à la fin Enter kDFU. Votre appareil sera en mode kDFU.

Si vous êtes sur un autre appareil :

Si les bundles ne sont pas disponibles pour votre appareil, je pourrai peut être faire des pwnediBSS prêt à l’emploi pour kloader. Disponible prochainement.

Après, pour patcher un iBSS, vous avez un tutoriel ici (prenez un iBSS d’iOS 9, c’est plus simple, même si vous ne voulez pas retourner sur iOS 9 ça marche pour tous les iOS).

3- Quand votre appareil s’éteint pour passer en kDFU, appuyez sur un bouton (soit Power soit Home peu importe) pour que votre appareil démarre en kDFU (écran noir, l’appareil sera reconnu sur l’ordinateur comme un iPhone en mode DFU).

Étape 2 : Préparation de l’ordinateur pour le downgrade

1- Vous allez créer un dossier downgrade sur le Bureau. Dans ce dossier vous allez mettre votre fichier SHSH, l’IPSW de la version où vous voulez retourner et le logiciel futurerestore.

2- Vous allez ouvrir un terminal et vous allez taper ces commandes :

  • cd ~/Desktop/downgrade (ou cd ~/Bureau/downgrade si vous avez un Linux en français)
  • chmod +x futurerestore_macos (ou futurerestore_linux si vous êtes sur Linux)
  • ./futurerestore_macos (ou ./futurerestore_linux si vous êtes sur Linux)

Si vous n’avez pas d’erreur et qu’il affiche comment utiliser le logiciel, c’est bon, vous pouvez passer à l’étape 3. Par contre si vous avez des erreurs, allez sur le 3-. Si les cl

3- Si vous avez des erreurs :

  • Si vous êtes sur macOS
    • Tout d’abord, si vous êtes sur El Capitan ou Sierra, vous devez désactiver le SIP. Pour le désactiver, vous devez aller en mode Recovery (CMD + R au démarrage), ouvrir un terminal dedans et entrer la commande suivante, puis ensuite redémarrer le Mac en mode normal :
      • csrutil disable
    • Ensuite, vous devez taper ces commandes sur un terminal  :
      • xcode-select –install (vous allez avoir un pop-up qui va s’afficher, faites Installer)
      • /usr/bin/ruby -e « $(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install) » (s’il vous demande un mot de passe, rentrez le mot de passe de votre session Mac)
      • git clone https://github.com/iFred09/Library-iPhone && cd Library-iPhone
      • ./autobuild.sh
      • cd
      • git clone https://github.com/tihmstar/libcrippy && cd libcrippy && ./autogen.sh && make && sudo make install
      • cd
      • git clone https://github.com/tihmstar/libfragmentzip && cd libfragmentzip && ./autogen.sh && make && sudo make install
      • cd
    • Réexécutez futurerestore. Normalement tout devrait fonctionner.
  • Si vous êtes sur Linux :
    • Ouvrir un terminal et taper ces commandes :
      • cd
      • git clone https://github.com/iFred09/Library-iPhone && cd Library-iPhone && ./autobuild.sh
      • git clone https://github.com/tihmstar/libcrippy && cd libcrippy && ./autogen.sh && make && sudo make install
      • git clone https://github.com/tihmstar/libfragmentzip && cd libfragmentzip && ./autogen.sh && make && sudo make install
    • Réexécutez futurerestore. Normalement tout devrait fonctionner.

4- Si les clés ne sont pas présentes sur IPSW.me mais qu’ils sont présents sur TheiPhoneWiki :

  1. Vous allez créer un dossier vide nommé « firmware » sur votre bureau. Dans ce dossier firmware vous allez créer un dossier que vous allez nommer selon votre modèle (exemple : si vous avez un iPad Mini 1 WiFi, ce sera iPad2,5, vous pouvez le voir dans le nom de votre IPSW). Ensuite dans ce dossier vous allez encore créer un autre dossier que vous allez le nommer selon la version d’iOS où vous voulez downgrader (exemple : si c’est iOS 6.1.3, vous le nommerez 10B329 car c’est la build d’iOS 6.1.3 – le build est présent également dans le nom de votre IPSW)
  2. Vous allez télécharger ce fichier et vous allez modifier les noms des fichiers contenu dans le pastebin, les clés et les IVs et vous allez mettre les bons noms de fichiers et les bonnes clés / IVs dans le fichier (dispo ici)
  3. Vous allez lancer un second terminal et vous allez taper ces commandes :
    1. cd ~/Desktop (ou cd ~/Bureau sur un Linux en Français)
    2. sudo python -m SimpleHTTPServer 80
  4. Vous laissez tourner le terminal en arrière-plan

Étape 3 : Le downgrade

1- Vous allez ouvrir un terminal sur votre ordinateur

2- Vous allez taper ces commandes :

  • cd ~/Desktop/downgrade (ou ~/Bureau/downgrade)
  • ./futurerestore_macos (ou ./futurerestore_linux) -t <shsh.shsh2> –latest-baseband –use-pwndfu <IPSWoùvousvoulezretourner.ipsw>

Vous remplacez tout ce qui est entre les flèches par le nom des fichiers correspondants.

Astuce : utiliser la touche TAB pour compléter le nom d’un fichier automatiquement.

Par contre, si vous êtes sur iPad WiFi ou iPod Touch :

  • ./futurerestore_macos (ou ./futurerestore_linux) -t <shsh.shsh2> –no-baseband –use-pwndfu <IPSWoùvousvoulezretourner.ipsw>

Vous remplacez tout ce qui est entre les flèches par le nom des fichiers correspondants.

Astuce : utiliser la touche TAB pour compléter le nom d’un fichier automatiquement.

Exemple (c’est un exemple, ce n’est pas votre commande !) :

  •  ./futurerestore_macos -t iphone.shsh –latest-baseband –use-pwndfu iPhone5,2_9.3.3_13G34_Restore.ipsw

3- Faites Entrée. La restauration va débuter. Ne débranchez surtout pas votre appareil pendant la restauration.

4- Quand la restauration est terminée, vous pouvez configurer l’appareil de nouveau et il est fraîchement restauré ! Vous pouvez le jailbreaker bien évidemment.

Le tutoriel est terminé. Si vous avez des questions, n’hésitez pas à poster un commentaire.

Une vidéo en anglais, fait par tihmstar (le développeur), est disponible ici :

Une autre vidéo en français est disponible ici :

Écrit par

Laisser un commentaire

En poursuivant votre navigation, vous acceptez l'utilisation de cookies. en savoir plus

Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services.

Fermer