¿Puedo instalar cualquier versión de iOS que desee seleccionando y eligiendo qué firmware restaurar?

70

Estoy tratando de degradar mi iPhone del iOS actual a uno más viejo, según esta pregunta .

Pero cada vez que lo intento, siempre recibo este error:

El iPhone no pudo ser restaurado. Este dispositivo no es elegible para la compilación solicitada.

Problema

Lo he intentado muchas veces con y sin modo DFU. ¿Alguna idea sobre esto?

Praveenkumar
fuente
55
Gracias @MK: estoy cerrando esto en el orden opuesto ya que todas las preguntas anteriores sobre la restauración beta de iOS 7 ahora son discutibles. Apple no está firmando iOS 6 para la mayoría de los dispositivos, por lo que tenemos una situación extraña en la que es mejor mantener abierta una nueva pregunta a medida que cambian las circunstancias.
bmike
3
También hay un hilo muy informativo sobre dónde se puede obtener la información de la ventana de firma cuando Apple deja de permitir la instalación de versiones anteriores de IPSW. apple.stackexchange.com/questions/102765/…
bmike
1
Esto se puede hacer en el iPhone 4, pero el 4S es más nuevo y tiene el chip A ya no tiene la vulnerabilidad de explotar tal degradación. También para los 4 necesitarías shsh blobs. Espere a 7.1, será cabeza y hombros por encima de 7 en rendimiento.
Unom
3
¿Podríamos generalizar aún más esta pregunta, de modo que pueda usarse para marcar todas las demás preguntas similares como un duplicado de esta? Y tal vez esto se discuta mejor en el sitio meta ...
Andrew Larsson

Respuestas:

64

La degradación o actualización a una versión ya no actual de iOS generalmente no es posible una vez que Apple deja de firmar el software anterior, como es necesario cuando iTunes se está preparando para instalar o restaurar un iOS. Esta ventana de firma generalmente se cierra dentro de los días posteriores al envío de una nueva versión.

Poner un iOS más nuevo en un hardware más antiguo que nunca admitió ese sistema operativo es casi imposible.

Como parte del proceso de restauración de iOS, iTunes tiene que consultar con los servidores de Apple para 'firmar' cada instalación de iOS al igual que las aplicaciones de App Store deben estar firmadas para ejecutarse. Una vez que sale una nueva versión, Apple deja de firmar versiones anteriores para mantener a todos ejecutando la misma versión de iOS y para evitar que vuelvas a frenar tu dispositivo después de restaurarlo obligándote a realizar una actualización.

Si anteriormente había Jailbroken su dispositivo en iOS 6, puede ser posible, siempre que haya guardado sus 'blobs SHSH' que pueden 'firmar' la instalación en lugar de Apple. Consulte este artículo para obtener información general sobre este tema.

Esta página de wikipedia contiene una lista de dispositivos iOS y los últimos iOS que pueden admitir: https://en.wikipedia.org/wiki/List_of_iOS_devices

Max Ried
fuente
2
No he probado ningún jailbreak con mis versiones anteriores. Entonces, ¿no es posible volver a 6.1.3?
Praveenkumar
@Praveen Esencialmente, sí, eso es lo que dice esta respuesta.
Chris W. Rea
Parece que Apple ha adoptado un enfoque de línea más dura para degradar después de lanzar iOS 7. Como se mencionó anteriormente, Apple ha dejado de firmar versiones anteriores de iOS. Vea el siguiente enlace para más detalles. Mencionan que los usuarios de iPhone 4 aún pueden degradar. No te ayudo, me temo. No se puede degradar iOS 7 a iOS 6
FrankRizzo
Descargué el ipsw, pero todavía dice que no puedo. ¿Hay alguna forma de que pueda volver a ios6 para mi iphone 5 para sprint? ¿O Apple ha cerrado las posibilidades de volver a una experiencia de usuario utilizable?
44
No. Se aplica la misma firma. NO PUEDES restaurar a 6.1.3 MÁS.
Max Ried
37

Nota: Hay un nuevo método de degradación / actualización que no requiere que Apple esté firmando actualmente, y funciona en dispositivos más nuevos que no están presentes en la primera lista de mi respuesta a continuación. La herramienta para ello se llama futurerestore (con nombre en código Prometheus). La mayor advertencia de esta herramienta es que debe estar en jailbreak en la mayoría de los casos antes de iniciar la restauración (y solo tiene una oportunidad, por lo que una restauración fallida lo obligará a instalar un firmware firmado) (si ese firmware firmado también es jailbreak, entonces técnicamente tienes segundas oportunidades, pero es raro que ese sea el caso a menos que haya un exploit de bootrom para tu dispositivo). En este momento, el mejor tutorial para Prometheus es de @ iPodHacks142 y está respaldado por el autor de Prometheus, @tihmstar. Estaré actualizando esta respuesta más tarde para explicar más al respecto, pero quería que esta información se publique aquí más temprano que tarde.

Otra nota: me falta información sobre el Odysseus original que permite que algunos dispositivos iOS de 32 bits se degraden en el rango de iOS 6 y 7.

Otro Otro Nota: Existe un método aún más nuevo de degradación / actualización que permitirá que casi todos los dispositivos de 32 bits (no incluye los dispositivos de 32 bits que pueden instalar iOS 10) pasen del firmware iOS 9.3.5 a cualquier otro iOS 9.X firmware.

Otro Otro Otro Nota: Hay un nuevo exploit de bootrom para dispositivos A5 a A11 llamado checkm8. Puede permitirle instalar cualquier IPSW siempre que se proporcionen blobs SHSH válidos (no está claro si también necesita un APTicket válido, ya que se ha demostrado que no es necesario en algunos casos).

Cuando encuentre algo de tiempo, los agregaré a la respuesta a continuación. Mi respuesta todavía está actualizada (aparte de todo lo que tenga que ver con estas notas).



En resumen, a menos que tenga uno de los siguientes dispositivos (dispositivos con procesadores A4 o anteriores, en lo sucesivo denominados "dispositivos pre-A5"), no puede instalar nada excepto las versiones de iOS que Apple firma actualmente :

  • iPhone (1ra generación)
  • iPhone 3G
  • iphone 3gs
  • Iphone 4
  • iPod touch (1ra generación)
  • iPod touch (2da generación)
  • iPod touch (3ra generación)
  • iPod touch (cuarta generación)
  • iPad (1ra generación)
  • Apple TV (2da generación)

El siguiente subconjunto de dispositivos no utiliza blobs SHSH y, por lo tanto, puede instalar cualquier versión de iOS a voluntad:

  • iPhone (1ra generación)
  • iPod touch (1ra generación)

Es importante tener en cuenta que, si bien todos los dispositivos enumerados en la primera sección tienen exploits de bootrom que funcionan , existen diferentes tipos de exploits de bootrom, y cada uno permite diferentes niveles de manipulación de arranque .

Los siguientes dispositivos pueden utilizar un exploit de bootrom especial que permite instalar cualquier versión de iOS sin blobs SHSH :

  • iPhone 3G
  • iPhone 3GS (viejo bootrom)
  • iPod touch (2da generación)
  • iPod touch (3ra generación)

Los siguientes dispositivos tienen un exploit de bootrom diferente conocido como limera1n , que permite la instalación de cualquier versión de iOS siempre que se proporcionen blobs SHSH válidos:

  • iPhone 3GS (nuevo bootrom)
  • Iphone 4
  • iPod touch (cuarta generación)
  • iPad (1ra generación)
  • Apple TV (2da generación)


Información Adicional

La instalación de iOS en cualquier dispositivo que utilice un exploit de bootrom requiere que coloque su dispositivo en un estado conocido como Pwned DFU , que le permite instalar firmware personalizado. También necesitarás:

Si cae en el pequeño grupo de usuarios que tienen todas estas piezas, considérese afortunado, ya que puede usar iFaith por iH8sn0w para unir sus blobs SHSH en el firmware para crear un IPSW personalizado que puede usar con iTunes después pones tu dispositivo en Pwned DFU usando iREB ​​dentro de iFaith.



Más investigación

No todas las instancias del iPhone 3GS son iguales . Los modelos fabricados a principios de 2010 o antes (bootrom antiguo) tienen un exploit de bootrom que permite degradar sin blobs SHSH, mientras que los modelos más nuevos (bootrom nuevo) tienen un exploit separado que permite degradar con blobs SHSH.

De hecho, es posible instalar versiones de iOS que Apple ya no está cantando en dispositivos más nuevos que los dispositivos anteriores a A5 en circunstancias muy específicas. Los dos dispositivos que califican son el iPhone 4S y el iPad (2da generación). Usando redsn0w , el iPad (2da generación) puede degradarse a iOS 5 desde cualquier versión más nueva, y el iPhone 4S puede pasar de cualquier versión de iOS 5.xa cualquier otra versión de iOS 5.x. Ambas operaciones requieren múltiples conjuntos específicos de blobs SHSH válidos y APTickets.

Para todos los dispositivos que contienen un chip SEP (procesador de enclave seguro) (es decir, iPhone 5s y posteriores), será necesario un exploit contra el chip en sí, además de un exploit bootrom, o el chip SEP rechazará el firmware . Sin embargo, puede construir uno .ipswque contenga una versión anterior del firmware SEP siempre que se firme esa versión anterior o tenga un exploit que le permita reproducir la firma anterior. Si la versión anterior no es compatible con la versión de iOS que está instalando, Touch ID y otras funciones dependientes de SEP se desactivarán.

Puede guardar blobs SHSH durante la ventana de firma y administrarlos usted mismo, o puede usar iFaith para que se guarden y administren para usted con el servidor Cydia de Saurik .

Para los dispositivos anteriores a A5, generalmente es posible extraer blobs SHSH válidos y APTickets para el firmware actual, independientemente del estado de firma de ese firmware. iFaith fue desarrollado para realizar esta operación. Una situación en la que esto puede no ser posible sería si llegara a su firmware actual a través de una actualización OTA (inalámbrica).

iH8sn0w tiene algunas vulnerabilidades de degradación inéditas para dispositivos que no contienen un chip SEP.

@ unimp0rtanttech (conocido más comúnmente como n00neimp0rtant en la comunidad de jailbreak) ha insinuado que también tiene algunas hazañas de degradación en proceso.

Algunos iOS OTA (over-the-air) imágenes de firmware (para ciertas versiones de IOS para ciertos dispositivos) están todavía siendo firmados por Apple . La instalación de estas imágenes es posible, y existe una herramienta llamada OdysseusOTA (una derivación de Odysseus ) para hacer precisamente eso. Debe tener jailbreak para usar la herramienta, porque necesita tener tfp0 habilitado (para arrancar una imagen de firmware personalizada en RAM , que requiere la modificación de la región VM del núcleo ). La herramienta inicia un iBSS personalizado que instala manualmente una imagen de firmware OTA totalmente firmada por Apple.


Esta respuesta se mantendrá actualizada tanto como sea posible.

Andrew Larsson
fuente
¿Siguen siendo relevantes los blobs SHSH para 5s y iOS 7.1?
bmike
@bmike Actualicé mi respuesta para dispositivos A7.
Andrew Larsson
1
Reorganicé la respuesta para que sea más fácil de leer. Comencé con el caso definitivo de no / más difícil A7 e hice una reducción de la longitud de la oración en el medio. Gracias por corregir cualquier error tipográfico o error que introduje.
bmike
-6

Debe descargar el archivo IPSW deseado. Abre iTunes y presiona shift + clic en "restaurar" Ve al archivo que descargaste y haz clic en él. iTunes hará el resto. Si tenía la versión beta de iOS 7, puede volver a iOS 6.1.3 / 4. Si tiene blobs SHSH de iOS 6, también puede recuperar iOS 6. Pero si no lo tiene, debe descargar iOS 7.0.

Tyler
fuente
Esto solo funciona en el iPhone 4 y versiones anteriores.
Unom