Accueil » Apple » [Tuto] : Downgrader un iPhone 3GS New Bootrom sans SHSH en Untethered !

[Tuto] : Downgrader un iPhone 3GS New Bootrom sans SHSH en Untethered !

Le hacker @axi0mX avait sorti il y a quelques semaines maintenant un exploit bootrom untethered pour l’iPhone 3GS New Bootrom (voir l’article : Un nouvel exploit bootrom pour l’iPhone 3GS)

Avec l’outil ipwndfu qu’il a créé, on peut utiliser son exploit et permettre de downgrader son iPhone 3GS New Bootrom en Untethered (contrairement à avant où c’était possible qu’en Tethered et donc utiliser redsn0w pour redémarrer son iPhone à chaque fois qu’il s’éteint).

L’outil ipwndfu ne sert actuellement qu’à injecter l’exploit sur l’iPhone pour permettre de downgrade mais il sera possible de jailbreaker directement avec cet outil dans une future mise à jour.

Prérequis pour ce tutoriel : 

  • Un iPhone 3GS New Bootrom (si vous avez un Old Bootrom, vous avez juste qu’à restaurer un custom IPSW en Pwned DFU et le tour est joué)
  • Un ordinateur sur macOS ou Linux (si vous êtes sur Linux voir la 2ème note ci-dessous)
  • ipwndfu (disponible ici)
  • L’IPSW où vous voulez retourner (disponible ici)
  • L’iBSS de l’iOS 4.3.5 pour l’iPhone 3GS (disponible ici)
  • Si vous voulez retourner sur iOS 4, 5 ou 6, il vous faut Redsn0w (disponible ici)
  • Par contre, si vous voulez retourner sur iOS 3.1.x, il vous faudra :

Note :

  • Ce tutoriel marche uniquement sur Mac ou Linux. IL NE MARCHE PAS SUR UNE MACHINE VIRTUELLE ! Pour ceux qui sont sur Windows, vous pouvez installer Ubuntu en dual-boot (sinon vous pouvez utiliser un Live USB)
  • Pour ceux qui sont sur Linux, vous devez avoir un Windows ou un Mac à côté pour pouvoir créer le custom IPSW.
  • Vous allez perdre vos données après la manipulation, veuillez faire une sauvegarde sur votre ordinateur.
  • La manipulation n’est pas sans risque. L’équipe d’iPhonConcept n’est pas responsable de vos manipulations !
  • On a actuellement testé sur un iPhone 3GS New Bootrom pour downgrader d’iOS 6.1.6 vers iOS 5.1 et iOS 3.1.3 sur macOS Sierra et ça marche parfaitement.

Passons au downgrade !

1- Vous allez tout d’abord installer Python et libusb sur votre Mac ou Linux. Pour ce faire, suivez ces étapes : 

  • Sur Mac :
    • Ouvrez un terminal
    • Tapez ces commandes :
      • xcode-select –install
      • /usr/bin/ruby -e « $(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install) »
      • brew install python
      • brew install libusb
  • Sur Linux :
    • Ouvrez un terminal
    • Tapez ces commandes :
      • sudo apt-get update
      • sudo apt-get install python libusb-1.0-0-dev

2- Vous allez décompresser le zip ipwndfu que vous avez téléchargé. Dans le dossier vous mettrez l’iBSS que vous avez téléchargé précédemment.

3- Vous allez créer un custom IPSW pour downgrader. Si vous êtes sur Linux, vous devez passer par un autre ordinateur sur Windows ou Mac

  • Si vous utilisez Redsn0w (pour créer un custom IPSW pour iOS 4, 5 ou 6)
    • Ouvrez Redsn0w
    • Allez dans les menus suivants :
      • Extras -> Custom IPSW
    • Choisissez l’IPSW que vous avez téléchargé
    • Un message va s’afficher ensuite, répondez « NO« 
    • Votre Custom IPSW va se créer et il sera enregistré sur votre Bureau.
  • Si vous utilisez PwnageTool pour créer un custom IPSW pour iOS 3.x
    • Ouvrez PwnageTool
    • Choisissez iPhone 3GS
    • Aller dans le mode Expert puis sur Rechercher Firmware
    • Choisissez votre IPSW
    • Suivez les étapes qui vous mèneront à la création du custom IPSW
    • Votre Custom IPSW sera présent sur votre Bureau.
  • Si vous utilisez Sn0wbreeze sur Windows (pour créer un custom IPSW pour iOS 3.1.3)
    • Ouvrez Sn0wbreeze
    • Faire « OK » et cliquez sur la flèche pour commencer
    • Allez sur « Browse for iOS Firmware » et choisissez votre IPSW. Quand il va vous demander le bootrom, répondez « Old Bootrom »
    • Choisissez Expert Mode (si vous voulez le jailbreak directement intégré) ou Baseband Preservation Mode si vous ne voulez pas le jailbreak intégré (bien entendu vous pouvez le jailbreaker après la restauration)
    • Votre Custom IPSW va être présent sur votre Bureau

3- Mettre votre iPhone 3GS en mode DFU

  • Branchez l’iPhone à votre ordinateur
  • Maintenez simultanément le bouton POWER et HOME pendant 10 secondes
  • Ensuite, relâchez le bouton POWER et maintenez HOME jusqu’à ce que votre ordinateur le détecte en mode DFU.

4- Ouvrez un terminal et taper ces commandes :

  • cd (glissez le dossier ipwndfu sur le terminal)
  • ./ipwndfu -p
  • Votre iPhone 3GS sera en mode Pwned DFU

5- Ouvrez iTunes et restaurez vers le custom IPSW. À la fin de la restauration, vous aurez un écran noir et votre iPhone sera en mode Soft-DFU

6- Dans le terminal, tapez ces commandes :

  • ./ipwndfu -p
  • ./ipwndfu -x

7- Votre iPhone va se mettre à afficher un écran vert et va redémarrer. Votre iPhone a bien été downgradé !

Si vous avez une question ou un problème, vous pouvez le laisser dans les commentaires de l’article.

Écrit par

Laisser un commentaire