Accueil » Apple » Upgrade & re-restore un appareil 64-bit jailbreaké vers iOS 10.x grâce à ses SHSH !

Upgrade & re-restore un appareil 64-bit jailbreaké vers iOS 10.x grâce à ses SHSH !

Le hacker tihmstar avait sorti à la fin de l’année 2016 un outil nommé futurerestore qui permettait de mettre à jour / downgrade / re-restore vers iOS 10.2 avec ses SHSH. Par contre, il était très instable et crashait très souvent. Maintenant, il est beaucoup plus stable qu’avant et marche parfaitement sans problème. Donc aujourd’hui on va vous montrer comment aller en iOS 10.2 avec vos fichiers SHSH sauvegardés.

INFORMATION : À l’heure actuelle, la dernière version actuellement signée est iOS 10.3.1. Le SEP (Secure Enclave Processor – une partie essentielle de l’appareil 64-bit pour démarrer l’appareil et qui gère l’encryption des données, du système et du Touch ID) et le Baseband (programme permettant le fonctionnement du réseau cellulaire de l’iPhone / iPad Cellular) d’iOS 10.3.1 est compatible avec iOS 10.2 (et 10.2.1, 10.3 et 10.3.1). Si vous regardez ce tutoriel quand iOS 10.3.1 n’est plus signé par Apple, que par exemple iOS 10.4 ou iOS 11 est la seule version signée par Apple et que le SEP / Baseband n’est pas compatible avec iOS 10.2, vous ne pourrez pas utiliser cette méthode pour revenir en iOS 10.2 au risque de perdre le fonctionnement du Touch ID ou encore être bloqué en bootloop.

Appareils compatibles avec cette méthode : 

  • iPhone 5S / 6  / 6+ / 6s / 6s+
  • iPhone 7 / 7+ (inutile à l’heure où je fais ce tutoriel mais peut servir dans le futur, par exemple si un jailbreak d’iOS 10.2.x / 10.3.x sort)
  • iPad Air / Air 2 / Pro 12,7″ / Pro 9,7″
  • iPad (5ème génération) (inutile à l’heure où je fais ce tutoriel mais peut servir dans le futur, par exemple si un jailbreak d’iOS 10.3.x sort)
  • iPod Touch 6

Conditions requises pour effectuer le downgrade / upgrade / re-restore avec futurerestore :

  • Un Mac ou un Linux (Si vous êtes sur Windows, faites une machine virtuelle Ubuntu, ça marchera également)
  • Un appareil 64-bit JAILBREAKÉ, avec MTerminal d’installé
  • Les fichiers SHSH de cet appareil. Ils doivent être VALIDES, sauvegardés avec le logiciel TSSchecker et être en .shsh2. Si vous aviez suivi ces tutos : http://iphonconcept.com/sauvegarder-vos-shsh2-pour-un-futur-downgrade-methode-simple/ ou encore celui-ci : http://iphonconcept.com/sauvegardez-vos-shsh-facilement-via-lapplication-telegram/ pour sauvegarder vos SHSH d’iOS 10.2 quand c’était encore possible, c’est bon. Si vous avez suivi le premier tutoriel (celui avec le serveur 1Conan) prenez le SHSH qui est dans le dossier « noapnonce »
  • L’IPSW de la version où vous voulez retourner, et d’une version encore signée par Apple (exemple : iOS 10.3.1 actuellement). Par contre, vérifiez bien que la combinaison version où vous voulez retourner / version encore signé par Apple marche.
  • futurerestore VERSION 90. La dernière version fait planter la restauration. La version 90 est disponible ici : https://github.com/tihmstar/futurerestore/releases/tag/v90
  • Beaucoup de patience et de confiance.

Note :

  • Vous ne pourrez pas revenir sur iOS 9 par exemple car iOS 9.3.5 (la dernière version d’iOS 9) n’est plus signé par Apple et le SEP d’iOS 10 n’est absolument pas compatible avec iOS 9.
  • Si vous voulez revenir en iOS 10.0.x ou iOS 10.1.x avec cette méthode, prenez bien garde que si vous revenez sur ces versions avec cette méthode, le Touch ID ne fonctionnera plus.
  • Cette méthode ne marche pas sur les appareils non-jailbreakés.
  • TOUS les SHSH des iPhone 7 / 7+ d’iOS 10.0.x à iOS 10.1.1 SONT CORROMPUS (même si vous les avez sauvegardés avec TSSchecker, le serveur de 1Conan ou encore le bot Telegram) ET NE SONT PAS COMPATIBLES AVEC LA MÉTHODE.
  • Ceux qui sont jailbreakés en iOS 9.2 => 9.3.3 avec Pangu, vous devez redémarrer votre appareil et rejailbreaker depuis le site jbme.qwertyoruiop.com
  • Le SEP d’iOS 10.3.1 est actuellement compatible avec iOS 10.2, 10.2.1, 10.3 et 10.3.1. Il est partiellement compatible avec iOS 10.0.1, 10.0.2, 10.1, 10.1.1 (conséquence : perte du Touch ID).

Étape 1 : Préparation du PC pour le downgrade / upgrade / re-restore avec futurerestore

1- Vous allez extraire l’IPSW de la version encore signée par Apple (exemple : iOS 10.3.1). Vous aurez besoin de ces fichiers :

  • Le fichier BuildManifest.plist (que vous trouvez dans la racine de l’IPSW)
  • Le SEP que vous trouvez dans le dossier /Firmware/all_flash/. Il est en .im4p et son nom commence par sep-firmware.XXXX.RELEASE. Le XXXX représente le modèle de l’appareil (voir liste ci-dessous)
  • Le baseband que vous trouvez dans le dossier Firmware et qui est en .bbfw. (vous n’avez pas besoin de prendre le baseband si vous avez un iPad WiFi.

Prenez le SEP compatible avec votre appareil !

  • iPhone
    • 5S : n53
    • 6 : n61
    • 6+ : n56
    • 6S Samsung : n71
    • 6S TSMC : n71m
    • 6S+ Samsung : n66
    • 6S+ TSMC : n66m
    • SE Samsung : n69
    •  SE TSMC : n69u
    •  7 : d101ap
    • 7+ : d111ap
  • iPad
    • Air WiFi : j71
    • Air Cellular Model A1475: j72
    • Air Cellular Model A1476: j73
    • Air 2 WiFi : j81
    • Air 2 Cellular : j82
    • Pro 12,9″ WiFi : j98a
    • Pro 12,9″ Cellular : j99a
    • Pro 9,7″ WiFi : j127
    • Pro 9,7″ Cellular : j128
    • 5 WiFi : j71s
    • 5 Cellular : j72s
    • Mini 2 WiFi : j85
    • Mini 2 Cellular Model A1490 : j86
    • Mini 2 Cellular Model A1491 : j87
    • Mini 3 WiFi : j85m
    • Mini 3 Cellular Model A1600 : j86m
    • Mini 3 Cellular Model A1601 : j87m
    • Mini 4 WiFi : j96
    • Mini 4 Cellular : j97
    • Touch 6G : n102

Prenez la version du baseband compatible avec votre appareil !

iPhone 5S / iPad Air 1 iPhone 6 / 6+ / SE / iPad Air 2 / iPad Pro 12,7″ / iPad 5 iPhone 6S / 6S+ / iPad Pro 9,7″ iPhone 7 / 7+ QUALCOMM iPhone 7 / 7+ INTEL
7.XX.XX 5.XX.XX 2.XX.XX 1.XX.XX le plus élevé 1.XX.XX le moins élevé

Note : Pour savoir si vous avez un iPhone 7 Qualcomm ou Intel, regardez votre Baseband actuel (prog. du modem). Si vous avez 1.0X.XX, vous avez un INTEL. Par contre, si vous avez 1.XX.XX (exemple : 1.59.02), vous avez un QUALCOMM.

2- Vous allez créer un dossier downgrade sur le Bureau. Dans ce dossier vous allez mettre votre fichier SHSH2, l’IPSW de la version où vous voulez retourner, le logiciel futurerestore et les 3 fichiers extraits au 1-.

3- Vous allez ouvrir un terminal et vous allez taper ces commandes :

  • cd ~/Desktop/downgrade (ou cd ~/Bureau/downgrade si vous avez un Linux en français)
  • chmod +x futurerestore_macos (ou futurerestore_linux si vous êtes sur Linux)
  • ./futurerestore_macos (ou ./futurerestore_linux si vous êtes sur Linux)

Si vous n’avez pas d’erreur et qu’il affiche comment utiliser le logiciel, c’est bon, vous pouvez passer au 5-. Par contre si vous avez des erreurs, allez sur le 4-.

4- Si vous avez des erreurs :

  • Si vous êtes sur macOS
    • Tout d’abord, si vous êtes sur El Capitan ou Sierra, vous devez désactiver le SIP. Pour le désactiver, vous devez aller en mode Recovery (CMD + R au démarrage), ouvrir un terminal dedans et entrer la commande suivante, puis ensuite redémarrer le Mac en mode normal :
      • csrutil disable
    • Ensuite, vous devez taper ces commandes sur un terminal  :
      • xcode-select –install (vous allez avoir un pop-up qui va s’afficher, faites Installer)
      • /usr/bin/ruby -e « $(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install) » (s’il vous demande un mot de passe, rentrez le mot de passe de votre session Mac)
      • git clone https://github.com/iApeiron/library-iphone && cd library-iphone
      • ./autobuild.sh
      • cd
      • git clone https://github.com/tihmstar/libcrippy && cd libcrippy && ./autogen.sh && make && sudo make install
      • cd
      • git clone https://github.com/tihmstar/libfragmentzip && cd libfragmentzip && ./autogen.sh && make && sudo make install
      • cd
    • Réexécutez futurerestore. Normalement tout devrait fonctionner.
  • Si vous êtes sur Linux :
    • Ouvrir un terminal et taper ces commandes :
      • cd
      • git clone https://github.com/elrhk/Library-iPhone && cd Library-iPhone && ./autobuild.sh
      • git clone https://github.com/tihmstar/libcrippy && cd libcrippy && ./autogen.sh && make && sudo make install
      • git clone https://github.com/tihmstar/libfragmentzip && cd libfragmentzip && ./autogen.sh && make && sudo make install
    • Réexécutez futurerestore. Normalement tout devrait fonctionner.

5- Ouvrez votre fichier SHSH avec un éditeur de texte et allez tout en bas. Vous allez avoir un générator qui commence par 0x. Copiez-le, on en aura besoin pour l’étape 2.

Si vous êtes sur iOS 10 jailbreaké avec Yalu, vous pouvez passer à l’étape 2. Sinon, faites le 6-.

6- POUR CEUX QUI SONT SUR iOS 7/8/9 ACTUELLEMENT.

Vous allez télécharger nonceEnabler : https://www.dropbox.com/s/ghv44y0h4uoko8w/nonceEnabler.zip

Ensuite, vous allez l’extraire sur le Bureau, et vous allez l’envoyer en SSH. Pour le faire, vous allez installer OpenSSH sur votre appareil depuis Cydia. Ensuite, vous allez taper ces commandes :

  • scp ~/Desktop/nonceEnabler (ou ~/Bureau/nonceEnabler si vous avez un Linux en français) root@ADRESSE.IP.DE.L’IPHONE:

Vous trouvez votre adresse IP dans les Informations de votre WiFi dans Réglages => WiFi. N’oubliez pas les deux points à la fin de la commande.

Ensuite allez sur votre appareil iOS, ouvrez un terminal et faites ces commandes sur l’appareil :

  • su
  • mot de passe : alpine
  • ./nonceEnabler

Votre appareil est prêt !

Étape 2 : Préparation de l’appareil pour le downgrade / upgrade / re-restore avec futurerestore

1- Vous allez ouvrir l’application Terminal sur votre appareil

2- Vous allez ensuite taper ces commandes :

  • nvram com.apple.System.boot-nonce=generator (vous remplacez generator par le generator que vous avez copié dans l’étape 1)
  • nvram -p

Normalement quand vous allez taper la deuxième commande, vous allez voir votre generator s’afficher.

3- Vous branchez votre appareil à votre ordinateur

Étape 3 : Downgrade / upgrade / re-restore avec futurerestore (l’étape de la restauration)

1- Vous allez ouvrir un terminal sur votre ordinateur

2- Vous allez taper ces commandes :

  • cd ~/Desktop/downgrade (ou ~/Bureau/downgrade)
  • ./futurerestore_macos (ou ./futurerestore_linux) -t <shsh.shsh2> -b <baseband.bbfw> -p BuildManifest.plist -s <sep.im4p> -m BuildManifest.plist <IPSWoùvousvoulezretourner.ipsw>

Vous remplacez tout ce qui est entre les flèches par le nom des fichiers correspondants.

Astuce : utiliser la touche TAB pour compléter le nom d’un fichier automatiquement.

Par contre, si vous êtes sur iPad WiFi ou iPod Touch :

  • ./futurerestore_macos (ou ./futurerestore_linux) -t <shsh.shsh2> –no-baseband -s <sep.im4p> -m BuildManifest.plist <IPSWoùvousvoulezretourner.ipsw>

Vous remplacez tout ce qui est entre les flèches par le nom des fichiers correspondants.

Astuce : utiliser la touche TAB pour compléter le nom d’un fichier automatiquement.

Exemple (c’est un exemple, ce n’est pas votre commande !) :

  •  ./futurerestore_macos -t 7850667594858382_iPhone8,1_n71map_10.2-14C92.shsh2 -b Mav13-2.41.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n71m.RELEASE.im4p -m BuildManifest.plist iPhone_4.7_10.2_14C92_Restore.ipsw

3- Faites Entrée. Votre appareil va entrer en mode Recovery et la restauration va débuter. Par contre si vous avez une erreur qui dit que la nonce n’est pas exacte, redémarrez votre appareil avec RecBoot ou ReiBoot et revérifiez si vous avez bien tapé le generator. Ne débranchez surtout pas votre appareil pendant la restauration.

4- Quand la restauration est terminée, vous pouvez configurer l’appareil de nouveau et il est fraîchement restauré ! Vous pouvez le jailbreaker bien évidemment.

Le tutoriel est terminé. Si vous avez des questions, n’hésitez pas à poster un commentaire.

Vous avez une vidéo (en anglais, je vais en faire un en français quand le jailbreak d’iOS 10.3 sortira). Par contre, vous n’avez pas besoin de faire les étapes où il montre le tcpreplay et le usbmuxd. : https://www.youtube.com/watch?v=fDAeVZ7-N_w

Et une autre vidéo pour nonceEnabler en anglais également : https://www.youtube.com/watch?v=UXxpUH71-s4

Écrit par

Commentaires

  1. Christdx dit :

    Salut,
    pourquoi vous dite qu’un downgrade d’un 7 ou 7+ en ios 10.2 n’est pas utile? On ne peut pas le jailbreaker avec Yalu102 apres?

    • Mafiawoam dit :

      Salut,
      L’iPhone 7/7+ n’étant pas compatible avec le jailbreak ios 10.2, vous ne pourrez pas le jailbreaker si vous passez à cette version.
      De plus il faut un appareil déjà jailbreaker pour que cette méthode (les autres aussi) fonctionne et il n’existe que la version 10.1.1/10.1 qui soit compatible pour iPhone 7 donc cela ne peut être qu’un upgrade.

      • Frédéric dit :

        Bonjour,

        De plus, je ne sais pas si le jailbreak extra_recipe pour l’iPhone 7 sur iOS 10.0 => 10.1.1 contient le task_for_pid().
        Après pour l’iPhone 7, les SHSH d’iOS 10.0 => 10.1.1 sont tous corrompus malheureusement à cause d’un problème de nonce.

Laisser un commentaire