Accueil » Apple » [TUTO] Sauvegarder ses fichiers SHSH pour tous les appareils iOS ! (Important)

[TUTO] Sauvegarder ses fichiers SHSH pour tous les appareils iOS ! (Important)

Bonjour !

Vous avez sûrement déjà entendu parler des fichiers SHSH si vous êtes un amateur du jailbreak et / ou surtout du downgrade d’iOS. Si vous ne savez pas ce que cela signifie, vous pouvez regarder cet article qu’on avait écrit il y a plus de deux ans maintenant qui explique bien ce qu’est un fichier SHSH.

Sauvegarder ses SHSH est indispensable pour le downgrade d’iOS et la préservation du jailbreak en cas de bootloop, surtout pour ceux qui sont sur un appareil A12 ou A13 car vous n’avez pas checkra1n ! Ces SHSH sont indispensables pour l’utilisation de futurerestore.
Ici, je vais vous montrer comment les sauvegarder. On avait déjà fait plusieurs tutoriels dans le passé, cependant Apple a compliqué les choses avec la sortie de la puce A12 (donc l’iPhone XS (Max) et l’iPhone XR) en mettant en place un système de « nonce-entanglement » qui fait que l’APNonce qui est associé au generator (donc le combo nonce+generator) est différent pour chaque appareil iOS, alors que pour les appareils A11 et inférieur, un generator était associé à une APNonce pour tous les appareils (si vous ne comprenez toujours pas, vous pouvez chercher un peu sur Internet…)

Coup de tonnerre depuis le soir du mercredi 20 mai : à la surprise générale, Pwn20wnd et son équipe va mettre à jour unc0ver pour supporter TOUS les iOS disponibles (et surtout iOS 13.5 sorti aussi hier soir…)

Sauvegarder les SHSH d’iOS 13.5 vous permet ainsi de pouvoir retourner sur cette version quand vous le souhaitez et quand vous le voulez, même quand votre appareil iOS a planté et tombe en bootloop ! Cela devient donc très intéressant.
Comme il n’y devrait pas avoir de modification dans le SEP de grande ampleur jusqu’à iOS 14, normalement vous êtes assuré de garder cette version et votre jailbreak jusqu’à Octobre 2020…

On peut commencer !

Pré-requis :

  • Un appareil iOS
    • IMPORTANT : Si c’est un appareil A12 ou A13, il doit obligatoirement être JAILBREAKÉ sinon cela ne marchera pas !
      • A12 (A12X et A12Z compris) : iPhone XR, XS (Max), iPad Air 3, iPad Mini 5, iPad Pro 11″ et 12,9″ dernière génération
      • A13 : iPhone 11, 11 Pro (Max), iPhone SE 2020
  • Si vous avez un appareil A12 ou A13, un ordinateur est nécessaire pour cette manipulation.
  • Si vous n’êtes pas jailbreaké et que vous ne connaissez pas votre ECID (en gros si vous n’avez jamais sauvegardé vos SHSH pour votre iDevice auparavant), il faudra également un ordinateur.

Notes :

  • Il faut savoir que vous ne pouvez sauvegarder que les SHSH des versions d’iOS encore signées par Apple (par exemple aujourd’hui iOS 13.5 et iOS 13.5.1 ainsi qu’iOS 13.5.5 beta, généralement ce sont les dernières versions d’iOS pour votre appareil comme aussi iOS 12.4.7 sur iPhone 5s par exemple).
    • Si vous voulez sauvegarder les SHSH d’une version d’iOS non signée par Apple, vous pouvez sauvegarder les SHSH de la version actuellement installée sur votre appareil iOS avec le tweak System Info (source : https://apt.arx8x.net) si vous êtes jailbreaké (par contre je ne sais pas si ces SHSH sont valides pour les appareils A12 et A13, je ne les ai pas testé).
  • Comme dit dans les pré-requis, si votre appareil est muni d’un processeur A12 ou A13, il doit obligatoirement être jailbreaké.
  • La première partie est uniquement réservée aux appareils A12 / A13, la suite est pour tous les appareils.

Le tutoriel sera séparé en trois parties : la première partie consiste à la récupération de l’APNonce pour les appareils A12 et A13, les parties 2 et 3 sont pour tous les appareils iOS (récupération de l’ECID et sauvegarde des SHSH).

C’est parti !

Partie 1 : Récupération de l’APNonce de votre appareil iOS (appareils A12 et A13)

Dans cette partie exclusivement réservée aux appareils récents avec un processeur A12 ou A13, on va mettre l’appareil en mode Recovery pour récupérer l’APNonce de l’appareil iOS qui est associé au generator.

Partie 1.1 : Mettre l’iPhone en mode Recovery

1- Votre appareil doit être actuellement en mode jailbreaké. S’il ne l’est pas, jailbreakez-le avec unc0ver (si vous êtes sur iOS 13.5.1 ou ultérieur, cela ne sert à rien de continuer car vous n’avez pas de jailbreak)

2- Ouvrez unc0ver, et allez sur la molette en haut à droite de l’application, puis descendez plus bas jusqu’à Generator. Si vous ne l’avez pas changé, normalement cela doit être quelque chose du genre 0x avec plein de 1. Notez-le quelque part !

3- Il va falloir mettre votre iPhone en mode Recovery (mode de récupération). Pour se faire, vous pouvez utiliser des logiciels comme 3uTools, RecBoot, ReiBoot ou des alternatives pour le mettre. Si vous n’avez pas ce genre de logiciels, vous pouvez également le faire en suivant ces étapes :

  • Branchez l’appareil iOS sur votre ordinateur avec un câble Lightning-USB et ouvrez iTunes (ou le Finder si vous êtes sur macOS Catalina)
  • Appuyez 1 fois sur le bouton Volume +
  • Appuyez 1 fois sur le bouton Volume –
  • Ensuite, maintenez le bouton Power (le bouton de verrouillage du haut) jusqu’à ce que votre appareil soit en mode Recovery. Même lorsqu’il va s’éteindre et redémarrer, vous le maintenez toujours et vous ne lâcherez seulement quand vous verrez le logo d’un ordinateur avec un câble.
  • Une fois cela fait, votre appareil sera en mode Recovery !

Si vous n’arrivez pas à mettre votre appareil iOS en mode Recovery, utilisez des logiciels comme ReiBoot ou 3uTools pour vous mettre en mode Recovery.

Partie 1.2 : Récupérer l’APNonce

Il va falloir récupérer l’APNonce de votre appareil…cette partie est la plus difficile du tutoriel mais vous verrez qu’elle n’est pas si difficile que ça 😉
La manipulation dépendra du système d’exploitation que vous utilisez sur votre ordinateur (Windows, Mac, Linux).

Partie 1.2.1 : Mac

1- Téléchargez le logiciel igetnonce disponible ici, décompressez le fichier ZIP.
Ensuite, mettez le fichier nommé « igetnonce » sur le Bureau du Mac.

2- Ouvrez un Terminal (la loupe Recherche sur la barre de statut puis tapez Terminal)

3- Tapez ces commandes successivement et faites Entrée à la fin de chaque commande :

  • cd ~/Desktop
  • chmod +x igetnonce
  • ./igetnonce

Si vous avez ce message d’erreur qui s’affiche :

Faites Annuler puis allez dans les Paramètres système du Mac. Une fois les paramètres ouverts, allez dans « Sécurité et Confidentialité » et vous verrez un message. Vous devez faire « Autoriser quand même ».

Retournez dans votre Terminal et vous verrez un message d’erreur comme quoi l’application s’est fermée. Pas de panique, relancez juste la commande ./igetnonce et si vous voyez ce message, faites « Ouvrir l’application ».

4- igetnonce va s’ouvrir et va vous donner quelques informations. Copiez les caractères qui suivent après le « ApNonce= » et copiez également l’ECID de votre appareil « la suite de caractères après « ecid= ». Collez-le dans un fichier texte quelque part sur l’ordinateur, cela va être important pour la suite !

5- Et voilà, vous avez récupéré l’APNonce !

Pour sortir du mode Recovery, vous pouvez utiliser encore une fois vos logiciels comme ReiBoot, iMazing…ou sinon vous pouvez utiliser cette manipulation :

  • Appuyez 1 fois sur le bouton Volume +
  • Appuyez 1 fois sur le bouton Volume –
  • Ensuite, maintenez le bouton Power (le bouton de verrouillage du haut) jusqu’à ce que votre appareil redémarre.
  • Une fois cela fait, votre appareil est sorti du mode Recovery !

Partie 1.2.2 : Windows

1- Téléchargez la suite libimobiledevice précompilée pour Windows ici. Décompressez le fichier ZIP sur le Bureau.

2- Ouvrez un Terminal. Pour se faire, allez dans la barre de recherche du menu Démarrer ou sinon dans la liste des programmes et cherchez « cmd » et choisissez l’invite de commandes.

3- Le terminal va s’ouvrir, entrez ces commandes dans l’ordre et faites Entrée une fois que vous avez fini de taper une commande.

  • cd Desktop\libimobiledevice-windows-master
  • .\irecovery.exe -q

4- Dans le Terminal, le logiciel irecovery va s’ouvrir et va vous donner quelques informations.

Repérez la série de caractères qui suit après « NONC: », copiez-le quelque part car on en aura besoin pour la suite ! (pour copier quelque chose dans le terminal, faites un clic droit puis « Sélectionner », et ensuite surlignez ce que vous voulez copier et faites Entrée.

5- Pour sortir votre appareil du mode Recovery, tapez .\irecovery -n et votre iDevice va redémarrer.

Partie 2 : Sauvegarde des fichiers SHSH

Et voilà, nous y sommes ! Je vais vous montrer dans cette partie comment obtenir ses fichiers SHSH pour votre appareil iOS.

1- Il va d’abord falloir récupérer l’ECID de votre appareil :

  • Si vous êtes jailbreaké :
    • Vous pouvez ajouter la source https://apt.arx8x.net sur Cydia (ou Installer 5, ou Sileo, ou Zebra…) et installer le tweak System Info qui est gratuit
    • Une fois ce tweak installé, allez dans les Réglages, puis dans Général et ensuite dans Informations. Descendez un peu et vous allez voir une ligne « ECID », vous pouvez le copier en appuyant longtemps dessus.
    • Vous pouvez également trouver votre ECID dans l’application unc0ver d’ailleurs.
  • Si vous n’êtes pas jailbreaké (ça marche aussi si vous êtes jailbreaké d’ailleurs) :
    • Branchez l’appareil iOS sur votre ordinateur avec un câble Lightning-USB et ouvrez iTunes (ou le Finder si vous êtes sur macOS Catalina). Votre appareil doit être déverrouillé.
    • Sur iTunes, vous verrez votre iDevice apparaître, il suffit juste d’aller dessus.
    • Cliquez sur votre numéro de série, puis votre UDID va apparaître. Pour faire afficher votre ECID, il vous suffit juste de cliquer sur l’UDID.

Quand vous avez copié votre ECID, cliquez dessus et vous verrez apparaître l’identifiant du modèle. Mémorisez-le bien, on en aura besoin aussi pour la suite.

2- Une fois votre ECID copié, il va falloir aller sur le site shsh.host. Le site se présente comme ceci, il est très simple d’utilisation.

3- Remplissez les informations :

  • Dans ECID, mettez l’ECID que vous avez copié juste avant
  • Dans Device, choisissez votre appareil dans la liste
    • Si vous avez un iPhone 6s, 6s+ ou un iPhone SE, il va falloir renseigner le modéle de la carte mère (Samsung ou TSMC). Pour le savoir, installez l’application Lirum Device Info Lite puis ouvrez l’application. Quand l’application est ouverte, repérez sur la page d’accueil le « Model ». Mettez le dans le site dans la case « Platform ».
    • Il se peut qu’il existe plusieurs modèles sur la liste des appareils proposés. Référez-vous à ce tableau pour savoir quel est le bon modèle pour votre appareil.

Identifiant du modèle obtenu avec iTunes Modèle correspondant à choisir sur le site shsh.host
iPhone3,1 iPhone 4 (GSM)
iPhone3,2 iPhone 4 (GSM / 2012)
iPhone3,3 iPhone 4 (CDMA)
iPhone5,1 iPhone 5 (GSM)
iPhone5,2 iPhone 5 (Global)
iPhone5,3 iPhone 5c (GSM)
iPhone5,4 iPhone 5c (Global)
iPhone6,1 iPhone 5s (GSM)
iPhone6,2 iPhone 5s (Global)
iPhone9,1 iPhone 7 (Global)
iPhone9,2 iPhone 7+ (Global)
iPhone9,3 iPhone 7 (GSM)
iPhone9,4 iPhone 7 (GSM)
iPhone10,1 iPhone 8 (Global)
iPhone10,2 iPhone 8+ (Global)
iPhone10,3 iPhone X (Global)
iPhone10,4 iPhone 8 (GSM)
iPhone10,5 iPhone 8+ (GSM)
iPhone10,6 iPhone X (GSM)
  • Dans iOS Version, laissez à « All Signed »
  • Dans « APNonce (optional) », mettez l’APNonce que vous avez obtenu tout à l’heure si vous avez un appareil A12 ou A13. Si vous avez un appareil avec un ancien processeur, laissez-le vide.
  • Dans « Generator (optional) » laissez à 0x1111111111111111 si vous êtes jailbreaké avec unc0ver ou si vous n’êtes pas jailbreaké. En revanche, si vous êtes jailbreaké avec Electra / Chimera ou bien que vous avez modifié le generator avec unc0ver, mettez le generator qui correspond !
  • Cochez le « Je ne suis pas un robot » pour la vérification Captcha

4- Une fois tous les informations complétés, cliquez sur « Request APTicket » !

5- Attendez quelques secondes pour que le site sauvegarde vos SHSH, et une fois que vous verrez sur le site « Saved succesfully », vos SHSH sont sauvegardés ! Vous pourrez les récupérer en cliquant sur les versions d’iOS affichées, cela va vous télécharger le SHSH qui correspond. Si vous voulez voir tous les SHSH que vous avez sauvegardés avec ce site, cliquez sur « My SHSH Directory ».

Vous verrez ainsi tous vos SHSH ! Sur cette page, vous pouvez cliquer sur les versions d’iOS où vous avez sauvegardé vos SHSH et hop, vous pouvez télécharger vos SHSH à tout moment !

Et voilà, le tutoriel est terminé. Si vous avez des questions ou des problèmes, n’hésitez pas à les poser dans les commentaires.

Article écrit par Fred (@iFred09).

Écrit par

Spécialisé sur le jailbreak et le downgrade iOS depuis 2013, je partage ici mes astuces et tutoriels pour la communauté francophone, surtout sur le downgrade iOS où les tutoriels en français sont rares.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :

En poursuivant votre navigation, vous acceptez l'utilisation de cookies. en savoir plus

Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services.

Fermer