[Tutorial] iPhone 5をiOS 10.3.3から9.0.2へダウングレードする方法

「h3lix Jailbreak」によって32bitのiOS 10.3.3が脱獄できるようになりました。

それにより、iPhone 5などのA6デバイスを様々な方法を駆使してiOS 9.0.2などにダウングレードすることができましたので、備忘録として残しておきます。

参考：reddit

ダウングレードに必要なもの/使用したもの

• iPhone 5（iOS 10.3.3 脱獄済み）
• 上記iPhone 5のiOS 9.0.2のshsh blobs
  参考：A5、A6デバイスから現在のバージョンのSHSHを抜き出す - diosra2’s blog
• Mac OS X 10.10（CFW作成で使用）
• Windows（iDeviceReRestoreで使用）
• Odysseus v0.999
• iDeviceReRestore（Windowsを使用）
• iPhone 5/iOS 9.0.2の「FirmwareBundles」
• iOS 9.0.2と8.4.1のIPSW
  iPhone,iPad,iPod touch,AppleTV iOS Firmware IPSW ダイレクトリンク
• kloaders_with_hgsp.zip
• iPhone 5 iOS 8.4.1のOTA用 BuildManifest.plist
  82228bf235d1187e068ad21962d2a84443a2f746.zip

  参考：iOS 8.4.1のOTA Updateのリンク - diosra2’s blog

脱獄したiPhone 5 iOS 10.3.3からactivation_record.plistを取り出す

iPhone 5を脱獄

「Apple File Condute "2"」と「OpenSSH」をインストール

一度再起動して、h3lixアプリで「kickstart」

iFunBoxなどで以下のディレクトリから取り出します。

/private/var/containers/Data/System/ランダムな英数字/Library/activation_records/activation_record.plist

この「activation_record.plist」をCFWに組み込むことでアクティベーションエラーをバイパスします。

（以前のOdysseusを使った方法ではダウングレード出来てもアクティベーションエラーとなり使用できませんでした）

CFW（Custom IPSW）を作成する

Macでの作業になります。

1．odysseus-0.999.zipを展開

1）/odysseus-0.999/macos/FirmwareBundles
ここに「Down_iPhone5,2_9.0.2_13A452.bundle」をドラッグ＆ドロップ

2）/odysseus-0.999/macos
ここに「iOS 9.0.2と8.4.1のIPSW」を配置

3）/odysseus-0.999
ここに「kloaders_with_hgsp.zip」を展開して「kloader」を置き換え

2．/odysseus-0.999/macosでCFWを作成

1）activation_records.tarを作成するために以下のコマンドを実行

mkdir -p ./private/var/root/Library/Lockdown/activation_records

「/private/var/root/Library/Lockdown/activation_records」というディレクトリができます。

その中にiPhoneから取り出した「activation_record.plist」を入れます。

2）tarコマンドを使えるようにする

Homebrewで取得

brew install gnu-tar --default-names

すでに使える場合、次のステップへ

3）activation_records.tarを作成

tar cvf activation_records.tar ./private

これで「activation_records.tar」ができました。

4）activation_records.tarを組み込んだCFWを作成

902.ipswという名前で作成

./ipsw iPhone5,2_9.0.2_13A452_Restore.ipsw 902.ipsw -memory -bbupdate activation_records.tar

これで「902.ipsw」というCFWが作成されました。

5）pwnediBSSを取得

./xpwntool `unzip -j 902.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

3．kloaderを実行し、DFUモードにする

1）iPhoneのWi-Fi IPアドレスを控えておき以下のコマンドを実行

最後の:を忘れずに

scp pwnediBSS ../kloader root@deviceIP:

2）sshでログインして以下のコマンドを実行

ssh root@deviceIP
./kloader pwnediBSS

10秒ほどで画面が暗くなり、DFUモードになります（その間ボタン類を操作しないように）

4．iOS 8.4.1のベースバンドファイル（.bbfw）とOTAのBuildManifest.plistを取得

1）ベースバンドファイルの取得

unzip -j iPhone5,2_8.4.1_12H321_Restore.ipsw "Firmware/*bbfw"

「Mav5-8.02.00.Release.bbfw」というファイルが取得されます。

2）OTAのBuildManifest.plistを取得

「82228bf235d1187e068ad21962d2a84443a2f746.zip」を展開して

/AssetData/boot/BuildManifest.plistを取得して下さい。

iDeviceReRestoreで復元

Windowsでの作業になります

※Macでやってみましたが、エラーになりました。

1．iDeviceReRestoreを展開し必要なファイルをコピー

Windowsに「902.ipsw」、「Mav5-8.02.00.Release.bbfw」、「BuildManifest.plist」、「ECID-iDeviceModel-Version.shsh」ファイルをコピー

2．iDeviceReRestoreで復元

shshフォルダに「ECID-iDeviceModel-Version.shsh」ファイルをコピー
※実行時に正確な名前を入力するように言われます。

idevicererestore.exe -r --baseband Mav5-8.02.00.Release.bbfw --manifest BuildManifest.plist 902.ipsw

※iDeviceReRestoreのフォルダ上でShiftキーを押しながら右クリックで「コマンドウインドウをここで開く」を使って下さい。

成功すると以下のような画面になり、復元が完了します。

[Success] Downgrade iPhone 5 from iOS 10.3.3 to 9.0.2 pic.twitter.com/bsWJVXJH2X

— いち☠₣ƦEEÐØM (@ichitaso) December 31, 2017

Pangu9で脱獄作業を行うが30％のところでエラー0Aとなる

Error 0A ? pic.twitter.com/IOL1KoMT5N

— いち☠₣ƦEEÐØM (@ichitaso) December 31, 2017

いろいろと試してみましたが、Pangu9では結局Jailbreakできませんでした。

3uToolsで脱獄

やり方は同じなんですが、「3uTools」を使って脱獄することが出来ました。

pic.twitter.com/vnieGyc151

— Sami (@i_sami11) December 31, 2017

最初にAirPlaneモードにすること、設定アプリで2016/8/2以前にすること、あとはログで指示されるので従っていけば脱獄することが出来ました！

最後に時刻の設定を「自動」に戻す必要があります。
※Cydiaを開いた時にエラー表示が出ます。

iPhone 5の場合、iOS 10.3.3が最終バージョンなので、これでいつでもダウングレードができるようになりました。

注意点としては、脱獄前の「すべてのコンテンツと設定を消去」や「Cydia Eraser」を実行すると、アクティベーションエラーとなるのでご注意ください。

以上、ご参考まで！