Accueil » Apple » Upgrade & re-restore un appareil 64-bit jailbreaké vers iOS 10.x grâce à ses SHSH !

Upgrade & re-restore un appareil 64-bit jailbreaké vers iOS 10.x grâce à ses SHSH !

Le hacker tihmstar avait sorti à la fin de l’année 2016 un outil nommé futurerestore qui permettait de mettre à jour / downgrade / re-restore vers iOS 10.2 avec ses SHSH. Par contre, il était très instable et crashait très souvent. Maintenant, il est beaucoup plus stable qu’avant et marche parfaitement sans problème. Donc aujourd’hui on va vous montrer comment aller en iOS 10.2 avec vos fichiers SHSH sauvegardés.

INFORMATION : À l’heure actuelle, la dernière version actuellement signée est iOS 10.3.2. Le SEP (Secure Enclave Processor – une partie essentielle de l’appareil 64-bit pour démarrer l’appareil et qui gère l’encryption des données, du système et du Touch ID) et le Baseband (programme permettant le fonctionnement du réseau cellulaire de l’iPhone / iPad Cellular) d’iOS 10.3.2 est compatible avec iOS 10.2 (et 10.2.1, 10.3, 10.3.1 et 10.3.2). Si vous regardez ce tutoriel quand iOS 10.3.2 n’est plus signé par Apple, que par exemple iOS 10.4 ou iOS 11 est la seule version signée par Apple et que le SEP / Baseband n’est pas compatible avec iOS 10.2, vous ne pourrez pas utiliser cette méthode pour revenir en iOS 10.2 au risque de perdre le fonctionnement du Touch ID ou encore être bloqué en bootloop.

Appareils compatibles avec cette méthode : 

  • iPhone 5S / 6  / 6+ / 6s / 6s+
  • iPhone 7 / 7+ (inutile à l’heure où je fais ce tutoriel mais peut servir dans le futur, par exemple si un jailbreak d’iOS 10.2.x / 10.3.x sort)
  • iPad Air / Air 2 / Pro 12,7″ / Pro 9,7″
  • iPad (5ème génération) (inutile à l’heure où je fais ce tutoriel mais peut servir dans le futur, par exemple si un jailbreak d’iOS 10.3.x sort)
  • iPod Touch 6

Conditions requises pour effectuer le downgrade / upgrade / re-restore avec futurerestore :

Note :

  • Vous ne pourrez pas revenir sur iOS 9 par exemple car iOS 9.3.5 (la dernière version d’iOS 9) n’est plus signé par Apple et le SEP d’iOS 10 n’est absolument pas compatible avec iOS 9.
  • Si vous voulez revenir en iOS 10.0.x ou iOS 10.1.x avec cette méthode, prenez bien garde que si vous revenez sur ces versions avec cette méthode, le Touch ID ne fonctionnera plus.
  • Cette méthode ne marche pas sur les appareils non-jailbreakés.
  • TOUS les SHSH des iPhone 7 / 7+ d’iOS 10.0.x à iOS 10.1.1 SONT CORROMPUS (même si vous les avez sauvegardés avec TSSchecker, le serveur de 1Conan ou encore le bot Telegram) ET NE SONT PAS COMPATIBLES AVEC LA MÉTHODE.
  • Ceux qui sont jailbreakés en iOS 9.2 => 9.3.3 avec Pangu, vous devez redémarrer votre appareil et rejailbreaker depuis le site jbme.qwertyoruiop.com
  • Le SEP d’iOS 10.3.2 est actuellement compatible avec iOS 10.2, 10.2.1, 10.3, 10.3.1 et 10.3.2. Il est partiellement compatible avec iOS 10.0.1, 10.0.2, 10.1, 10.1.1 (conséquence : perte du Touch ID).
  • Le SEP d’iOS 11 n’est pas compatible avec iOS 10 !

Étape 1 : Préparation du PC pour le downgrade / upgrade / re-restore avec futurerestore

1- Vous allez créer un dossier downgrade sur le Bureau. Dans ce dossier vous allez mettre votre fichier SHSH2, l’IPSW de la version où vous voulez retourner et le logiciel futurerestore.

2- Vous allez ouvrir un terminal et vous allez taper ces commandes :

  • cd ~/Desktop/downgrade (ou cd ~/Bureau/downgrade si vous avez un Linux en français)
  • chmod +x futurerestore_macos (ou futurerestore_linux si vous êtes sur Linux)
  • ./futurerestore_macos (ou ./futurerestore_linux si vous êtes sur Linux)

Si vous n’avez pas d’erreur et qu’il affiche comment utiliser le logiciel, c’est bon, vous pouvez passer au 5-. Par contre si vous avez des erreurs, allez sur le 4-.

4- Si vous avez des erreurs :

  • Si vous êtes sur macOS
    • Tout d’abord, si vous êtes sur El Capitan ou Sierra, vous devez désactiver le SIP. Pour le désactiver, vous devez aller en mode Recovery (CMD + R au démarrage), ouvrir un terminal dedans et entrer la commande suivante, puis ensuite redémarrer le Mac en mode normal :
      • csrutil disable
    • Ensuite, vous devez taper ces commandes sur un terminal  :
      • xcode-select –install (vous allez avoir un pop-up qui va s’afficher, faites Installer)
      • /usr/bin/ruby -e « $(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install) » (s’il vous demande un mot de passe, rentrez le mot de passe de votre session Mac)
      • git clone https://github.com/iApeiron/library-iphone && cd library-iphone
      • ./autobuild.sh
      • cd
      • git clone https://github.com/tihmstar/libcrippy && cd libcrippy && ./autogen.sh && make && sudo make install
      • cd
      • git clone https://github.com/tihmstar/libfragmentzip && cd libfragmentzip && ./autogen.sh && make && sudo make install
      • cd
    • Réexécutez futurerestore. Normalement tout devrait fonctionner.
  • Si vous êtes sur Linux :
    • Ouvrir un terminal et taper ces commandes :
      • cd
      • git clone https://github.com/elrhk/Library-iPhone && cd Library-iPhone && ./autobuild.sh
      • git clone https://github.com/tihmstar/libcrippy && cd libcrippy && ./autogen.sh && make && sudo make install
      • git clone https://github.com/tihmstar/libfragmentzip && cd libfragmentzip && ./autogen.sh && make && sudo make install
    • Réexécutez futurerestore. Normalement tout devrait fonctionner.

5- Ouvrez votre fichier SHSH avec un éditeur de texte et allez tout en bas. Vous allez avoir un générator qui commence par 0x. Copiez-le, on en aura besoin pour l’étape 2.

Si vous êtes sur iOS 10 jailbreaké avec Yalu, vous pouvez passer à l’étape 2. Sinon, faites le 6-.

6- POUR CEUX QUI SONT SUR iOS 7/8/9 ACTUELLEMENT.

Vous allez télécharger le deb nvpatch : https://github.com/Siguza/ios-kern-utils/releases/download/1.4.0/net.siguza.ios-kern-utils_1.4.0_iphoneos-arm.deb

Installez le avec iFile ou Filza sur votre appareil iOS

Ensuite, vous allez taper cette commande sur le terminal d’iOS : nvpatch com.apple.System.boot-nonce

Votre ordinateur est prêt !

Étape 2 : Préparation de l’appareil pour le downgrade / upgrade / re-restore avec futurerestore

1- Vous allez ouvrir l’application Terminal sur votre appareil

2- Vous allez ensuite taper ces commandes :

  • nvram com.apple.System.boot-nonce=generator (vous remplacez generator par le generator que vous avez copié dans l’étape 1)
  • nvram -p

Normalement quand vous allez taper la deuxième commande, vous allez voir votre generator s’afficher.

3- Vous branchez votre appareil à votre ordinateur

Étape 3 : Downgrade / upgrade / re-restore avec futurerestore (l’étape de la restauration)

1- Vous allez ouvrir un terminal sur votre ordinateur

2- Vous allez taper ces commandes :

  • cd ~/Desktop/downgrade (ou ~/Bureau/downgrade)
  • ./futurerestore_macos (ou ./futurerestore_linux) -t <shsh.shsh2> –latest-baseband –latest-sep <IPSWoùvousvoulezretourner.ipsw>

Vous remplacez tout ce qui est entre les flèches par le nom des fichiers correspondants.

Astuce : utiliser la touche TAB pour compléter le nom d’un fichier automatiquement.

Par contre, si vous êtes sur iPad WiFi ou iPod Touch :

  • ./futurerestore_macos (ou ./futurerestore_linux) -t <shsh.shsh2> –no-baseband –latest-sep <IPSWoùvousvoulezretourner.ipsw>

Vous remplacez tout ce qui est entre les flèches par le nom des fichiers correspondants.

Astuce : utiliser la touche TAB pour compléter le nom d’un fichier automatiquement.

Exemple (c’est un exemple, ce n’est pas votre commande !) :

  •  ./futurerestore_macos -t 7850667594858382_iPhone8,1_n71map_10.2-14C92.shsh2 –latest-baseband –latest-sep iPhone_4.7_10.2_14C92_Restore.ipsw

3- Faites Entrée. Votre appareil va entrer en mode Recovery et la restauration va débuter. Par contre si vous avez une erreur qui dit que la nonce n’est pas exacte, redémarrez votre appareil avec RecBoot ou ReiBoot et revérifiez si vous avez bien tapé le generator. Ne débranchez surtout pas votre appareil pendant la restauration.

4- Quand la restauration est terminée, vous pouvez configurer l’appareil de nouveau et il est fraîchement restauré ! Vous pouvez le jailbreaker bien évidemment.

Le tutoriel est terminé. Si vous avez des questions, n’hésitez pas à poster un commentaire.

Vous avez une vidéo (en anglais, je vais en faire un en français quand le jailbreak d’iOS 10.3 sortira). Par contre, vous n’avez pas besoin de faire les étapes où il montre le tcpreplay et le usbmuxd. : https://www.youtube.com/watch?v=fDAeVZ7-N_w

Et une autre vidéo pour nonceEnabler en anglais également (ancienne méthode mais qui marche également) : https://www.youtube.com/watch?v=UXxpUH71-s4

Écrit par

Commentaires

  1. Christdx dit :

    Salut,
    pourquoi vous dite qu’un downgrade d’un 7 ou 7+ en ios 10.2 n’est pas utile? On ne peut pas le jailbreaker avec Yalu102 apres?

    • Mafiawoam dit :

      Salut,
      L’iPhone 7/7+ n’étant pas compatible avec le jailbreak ios 10.2, vous ne pourrez pas le jailbreaker si vous passez à cette version.
      De plus il faut un appareil déjà jailbreaker pour que cette méthode (les autres aussi) fonctionne et il n’existe que la version 10.1.1/10.1 qui soit compatible pour iPhone 7 donc cela ne peut être qu’un upgrade.

      • Frédéric dit :

        Bonjour,

        De plus, je ne sais pas si le jailbreak extra_recipe pour l’iPhone 7 sur iOS 10.0 => 10.1.1 contient le task_for_pid().
        Après pour l’iPhone 7, les SHSH d’iOS 10.0 => 10.1.1 sont tous corrompus malheureusement à cause d’un problème de nonce.

Laisser un commentaire

En poursuivant votre navigation, vous acceptez l'utilisation de cookies. en savoir plus

Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services.

Fermer