Accueil » Apple » [Tuto] Odysseus, une méthode de downgrade pour les appareils 32 bits jailbreaké !

[Tuto] Odysseus, une méthode de downgrade pour les appareils 32 bits jailbreaké !

Le hacker xerub a publié il y a quelques années un outil assez méconnu du public qui permet de downgrader/upgrader n’importe quel appareil 32-bit jailbreaké vers n’importe quel iOS, à condition que vous avez vos fichiers SHSH sauvegardés et que vous êtes jailbreaké.

Aujourd’hui nous vous proposons un tutoriel complet pour utiliser ce logiciel. Par contre, cet outil ne marche que sur Mac et sur Linux.

Conditions requises pour pouvoir utiliser cette méthode :

  • Un ordinateur sur macOS ou Linux. Si vous êtes sur Windows, vous pouvez utiliser une machine virtuelle Linux.
  • Les SHSH de la version d’iOS que vous voulez retourner pour votre appareil.
  • Les clés de décryption des composants du firmware de l’iOS où vous voulez retourner doivent être disponibles au public pour votre appareil. Vous pouvez aller vérifier sur ce site : //www.theiphonewiki.com/wiki/Firmware_Keys
  • Les bundles pour patcher les composants du firmware de l’iOS où vous voulez retourner doivent également être disponibles au public pour votre appareil. Une liste de compatibilités est disponible ci-dessous. Après, si vous codez du ARM et que vous savez patcher les composants (iBEC, iBSS, ASR), vous pouvez créer vos propres bundles. Téléchargez les bundles ici : //mega.nz/#!fUUhWBwS!947nOQON_4IQOvEZM8dIzF_1qbfXpeYkH9BjvXp7nEs
  • Un appareil iOS jailbreaké avec le task_for_pid() (tfp0) activé dans le kernel. Une liste est également disponible ci-dessous.
  • Le package Odysseus : //dayt0n.github.io/odysseus/odysseus-0.999.zip
  • idevicererestore : //downgrade.party

Note :

  • Pour ceux qui veulent aller sur iOS 9, il est préférable d’utiliser la méthode de « re-restore ». Il est plus rapide, plus facile à l’utiliser, ne nécessite ni les clés ni les bundles et vous n’aurez pas de problème avec le Baseband. Tutoriel disponible ici : //iphonconcept.com/restaurer-nimporte-quel-appareil-32-bits-vers-ios-9-avec-idevicererestore/
  • Si vous n’avez pas vos fichiers SHSH, vous ne pouvez pas utiliser cette méthode. Par contre, vous pouvez revenir sur iOS 6.1.3 si vous êtes sur un iPhone 4S ou un iPad 2 jailbreaké, ou encore sur iOS 8.4.1. Tutoriel disponible ici : //iphonconcept.com/tuto-downgrade-votre-idevice-avec-odysseusota-mac/
  • Il est impossible de downgrade sans les bundles et les clés pour cette méthode.
  • Après le downgrade, toutes les données seront supprimés de l’appareil. Si vous avez une sauvegarde compatible, vous pourrez la remettre sur votre appareil.
  • Vous pouvez jailbreaker sans soucis après le downgrade.
  • iPhonConcept n’est pas responsable des erreurs qui peuvent arriver pendant la restauration.
  • Pour les iPhone 4S, il est préférable de downgrader d’abord en iOS 6.1.3 avec OdysseusOTA (lien du tuto au dessus) et ensuite d’utiliser cette méthode ensuite, sinon vous pourrez avoir des problèmes de baseband (sauf si vous voulez restaurer sans changer de version d’iOS et donc faire un re-restore).
  • Les paquets OpenSSH et Core Utilities doivent être installés depuis Cydia.

Compatibilités : 

  • Uniquement appareils 32-bits :
    • iPhone 4S
    • iPhone 5
    • iPhone 5C
    • iPad 2
    • iPad 3
    • iPad 4
    • iPad Mini 1
    • iPod Touch 5G
  • Bundles disponibles :
    • iPhone 4S : iOS 5.1.1, 6.1.3, 7.0, 7.0.2, 7.0.3, 7.0.4, 7.0.6, 7.1, 7.1.1, 7.1.2, 8.1.3, 8.3
    • iPhone 5 : iOS 6.0, 6.0.2, 6.1, 6.1.2, 6.1.4, 7.0, 7.0.2, 7.0.3, 7.0.4, 7.0.6, 7.1, 7.1.1, 7.1.2, 8.0.2, 8.1.1, 8.1.2, 8.1.3, 8.2, 8.3, 8.4, 8.4.1, 9.0, 9.0.2
    • iPhone 5C : iOS 7.0.6, 7.1, 7.1.1, 7.1.2, 8.0, 8.0.1, 8.0.2, 8.1, 8.1.1, 8.1.2, 8.1.3, 8.2, 8.3, 8.4
    • iPad2,1 : 6.1.3, 7.0.4, 7.1.1, 7.1.2 (utiliser redsn0w si vous voulez retourner sur iOS 4 – et iOS 5 si vous avez les SHSH d’iOS 5 et iOS 4-)
    • iPad2,2 : 7.1.2
    • iPad3,1 : 6.1.2, 7.1.2
    • iPad3,3 : 7.1.2
  • Jailbreak dont le task_for_pid() est activé
    • Absinthe 5.1.1
    • evasi0n 6.0 => 6.1.2
    • evasi0n7 7.0 => 7.0.6
    • Pangu7 7.1 => 7.1.2 (vérifier sur Cydia que vous avez bien la version 0.3 du paquet Pangu 7.x Untether !)
    • TaiG 8.1 => 8.1.2
    • TaiG 8.1.3 => 8.4
    • Home Depot 9.1 => 9.3.4
    • Pour ceux qui ont les jailbreaks suivants :
      • Jailbreak antérieur à iOS 5 : Il n’y a pas de tfp0 sur ces jailbreaks, donc vous ne pouvez pas utiliser Odysseus.
      • Pangu8 8.0 => 8.1 :
        • Installer cette source et installer le paquet qui est sur la source : //apt.saurik.com/beta/pangu8-tfp0/
      • PPJailbreak 8.1 => 8.4 :
        • Utiliser Cydia Eraser et rejailbreaker avec TaiG.
      • Pangu9 9.0 => 9.0.2 :
        • Pas de problème, Odysseus marche sur ce jailbreak.
  • Note Baseband pour iPhone
    • iPhone 4
      • Tous les baseband sont compatibles sur n’importe quel version d’iOS
    • iPhone 4S
      • Baseband 3.4.03 (qui est le baseband d’iOS 6.1 – 6.1.3) est compatible avec :
        • iOS 5.x
        • iOS 6.x
        • iOS 7.x / 8.x
        • iOS 8.3/8.4
    • iPhone 5 / 5C
      • Faire très attention. La méthode de base marche que pour aller sur une version entre iOS 7.0 et 8.2 ou encore de faire un re-restore (rester sur la même version d’iOS). Néanmoins, vous avez une autre méthode que je vais vous montrer ensuite qui marchera pour revenir sur iOS 6.x ou 8.3/8.4.

Étape 1 : Préparation de l’ordinateur pour la méthode Odysseus

1- Vous allez télécharger l’IPSW où vous voulez downgrader sur ce site : //ipsw.me

2- Vous allez décompresser le fichier zip contenant tous les logiciels d’Odysseus et vous allez les mettre dans un dossier nommé downgrade sur le bureau. Vous allez mettre le logiciel idevicererestore dans le dossier downgrade/macos (ou linux si vous êtes sur Linux). Vous allez également mettre l’IPSW au même endroit que idevicererestore.

3- Vous allez créer un dossier shsh dans le dossier macos (ou linux) contenus dans le dossier downgrade. Dans le dossier SHSH vous allez mettre votre fichier SHSH qui se nommera de cette forme : ECID-MODELE-iOS.shsh

Exemple : 2243786607600-iPad3,4-9.0.2.shsh

4- Si vous avez un baseband compatible pour la version d’iOS où vous voulez downgrader (voir liste ci-dessus), vous allez sauvegarder ce dernier. Pour ce faire, ouvrir le terminal et tapez ces commandes :

  • cd ~/Desktop/downgrade/macos (ou ~/Bureau/downgrade/linux si vous avez un linux en français)
  • ./sshtool -s baseband.tar -p 22 root@ADRESSE.IP.DE.LIPHONE

Vous trouverez votre adresse IP dans les réglages du WiFi de votre appareil (Réglages => WiFi => cliquer sur le petit i). Il faut que l’iPhone soit connecté au même WiFi que le PC ! Le mot de passe par défaut est alpine si vous ne l’avez pas changé.

5- Vous allez créer un custom IPSW pour la restauration. Tout d’abord, vous allez mettre tous les bundles que vous avez téléchargé dans le dossier macos (ou linux)/FirmwareBundles

Ensuite, vous allez taper cette commande si vous avez sauvegardé votre baseband au dessus :

  • ./ipsw votreipsw.ipsw custom.ipsw -memory baseband.tar

Par contre si votre baseband n’est pas compatible (exemple si vous avez un iPhone 5 et que vous voulez downgrade vers iOS 6 / 8.3 / 8.4), tapez cette commande :

  • ./ipsw votreipsw.ipsw custom.ipsw -bbupdate

Si vous avez un iPad WiFi ou un iPod Touch, tapez cette commande :

  • ./ipsw votreipsw.ipsw custom.ipsw

Bien entendu, vous remplacez votreipsw.ipsw par le nom de votre IPSW. Le custom firmware va se créer, cela peut prendre plusieurs minutes.

6- Vous allez extraire l’iBSS patché. Pour ce faire, tapez cette commande :

  • ./xpwntool `unzip -j custom.ipsw ‘Firmware/dfu/iBSS*’ | awk ‘/inflating/{print $2}’` pwnediBSS

Vous allez avoir un fichier pwnediBSS dans votre dossier. Ne touchez pas et ne l’ouvrez pas.

7- Vous allez envoyer l’iBSS sur l’iPhone par SSH. Assurez que l’appareil est bien branché à l’ordinateur et qu’il soit connecté au même réseau WiFi que votre ordinateur. Vous allez taper cette commande :

  • scp pwnediBSS ../kloader root@ADRESSE.IP.DE.LIPHONE:

N’enlevez surtout pas les deux points à la fin ! Le mot de passe par défaut est alpine si vous ne l’avez pas changé.

8- Vous allez mettre votre appareil en mode kDFU. Pour ce faire, vous allez taper cette commande sur le terminal de votre ordinateur :

  • ssh root@ADRESSE.IP.DE.LIPHONE
  • ./kloader pwnediBSS

Votre appareil va se mettre directement en mode DFU. Après que votre appareil affiche un écran noir, appuyez sur le bouton POWER pendant 2 secondes. Rien ne va se passer sur votre appareil, mais l’ordinateur va le détecter en mode Soft-DFU, c’est normal.

Étape 2 : La restauration !

1- Fermez le terminal actuellement ouvert et ouvrez un nouveau terminal

2- Tapez cette commande pour être redirigé sur le même dossier qu’avant :

  • cd ~/Desktop/downgrade/macos (ou ~/Bureau/downgrade/linux si vous avez un Linux en français)

3- Si vous voulez faire un re-restore ou un downgrade/upgrade avec un baseband compatible, ou si vous avez un iPod Touch / iPad WiFi, tapez cette commande :

  • ./idevicerestore -w custom.ipsw

Par contre, si vous voulez revenir sur une version où le baseband n’est pas compatible (exemple downgrade un iPhone 5 d’iOS 9 vers iOS 6 / 8.3 / 8.4), utilisez cette commande :

  • ./idevicererestore -r custom.ipsw

Votre appareil va se mettre à restaurer comme si vous le restaurez sur iTunes. La restauration prendra entre 5 et 10 minutes normalement. Ne débranchez surtout pas votre appareil pendant la restauration.

4- À la fin de la restauration, votre appareil va redémarrer et va tomber sur le menu de configuration. Vous n’avez plus qu’à configurer l’appareil et le tour est joué. Le downgrade est terminé !

Le tutoriel est terminé. Si vous avez une question, n’hésitez pas à la poser dans les commentaires.

Écrit par

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :

En poursuivant votre navigation, vous acceptez l'utilisation de cookies. en savoir plus

Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services.

Fermer