iOS 6.1.3からダウングレードもそうなのですが、iOS 6.1.3以外へRedsn0wのRestore機能を使って復元しようとするとエラーが出てどうやっても回避出来なくなってしまったので、Sn0wbreeze「iFaith Mode」を使ってiOS 6.1.3以外へ復元をしてみました。
ただし、もちろん可能なのは~A4デバイス(iPhone 3GS・iPhone 4・iPod touch 4G)のみですので、ご注意ください。
*注意(執筆時:2013/03/25)ただし、Cydiaが取得したSHSHには問題があり、これを使用するとDFUループになる症状が発生します。これは回避出来ませんので十分に注意して行ってください。
Redsn0wでエラーが出る
いつも通りRedsn0wの「Restore」機能を使ってダウングレードを行おうとしたのですが、Uploading iBSS工程後に以下の様なエラーが発生。
iPhone 4でもiPhone 3GSでも同様のエラーが発生し、更にパソコンを変えたり、WindowsでもMacでも発生。
また、iOS 6.1.3からのダウングレードだけではなく、iOS 6.1.2からiOS 6.1.2への復元などでも発生し、iOS 6.1.3以外へ復元する際に発生するという状況になってしまいました。
どうも、多くの方も発生しているようなので、今回はSn0wbreezeの「iFaith Mode」を使ってダウングレードを試してみました。
注意
この記事に書かれている行為は、危険な作業も含みます。どのような自体になっても自分で解決できる能力と、全ての事柄を自己責任で実行出来る方のみ読み進めてください。
使用可能デバイス
- iPhone 3GS
- iPhone 4
- iPod touch 4G
SHSHが保存されている事が条件
復元したいバージョンのSHSHが手元にある、もしくはCydiaサーバーに保存されている事が絶対条件となります。
例えばiOS 5.1.1へ復元(ダウングレード・アップデート含む)したい場合は「iOS 5.1.1 SHSH」が必要になりますし、iOS 6.1.2へ復元したい場合は「iOS 6.1.2 SHSH」が必要になります。
これらが保存されていない場合は今回の手法は使えませんので、ご注意ください。
準備
Sn0wBreeze ダウンロード
【Sn0wbreeze – iH8sn0w.com】
上記サイトへアクセスし、下部にある『sn0wbreeze』のリンクからダウンロードが可能です。
.NET Framework のインストール
Sn0wBreezeを使用するには.NET Frameworkが必要です。
未インストールの方は先にMicroSoftの公式ページからダウンロード、インストールをしておきましょう。
【.NET Framework 4】
ファームウェア の ダウンロード
ブラウザ環境によっては拡張子が《 zip 》になってしまう場合があります。 もし《 zip 》になってしまっていたら手動で《 ipsw 》へと書き換えてください。また、ファームウェアは解凍しては駄目な物ですので、解凍しないようにしてください。
今回はiOS 6.1.2へ復元を行ってみようと思いますので、iOS 6.1.2ファームウェアを掲載しておきます。
iOS 6.1.2以外のファームウェアは【iOS ファームウェア全集】よりダウンロードしてください。
| iPhone 3GS | iPhone2,1_6.1.2_10B146_Restore.ipsw |
|---|---|
| iPhone 4 | iPhone3,1_6.1.2_10B146_Restore.ipsw |
| iPod touch 4G | iPod4,1_6.1.2_10B146_Restore.ipsw |
CFW の 作成
iOS 6.1.3以外へ復元するために、ファームウェアにSHSHを組み込んだカスタムファームウェアを作成し、それを使って復元という流れで行っていきます。
- さっそくダウンロードしておいたSn0wbreezeを起動しましょう。
説明文が出ますので『OK』をクリックして閉じ、画面右下の『矢印』をクリックで進めます。
- 使用するファームウェアを選択する必要がありますので、自身のデバイスにあった物を選択。
先にファームウェアをダウンロードしてある場合は左側の『Browse for an IPSW』から選択して下さい。
まだの場合は右側の「Download iOS Firmwares」からダウンロードする事も可能です。例:iPhone 4 + iOS 6.1.2であれば「iPhone3,1_6.1.2_10B146_Restore.ipsw」を選択します。
- すぐにファームウェアの解析が始まります。解析が完了したら画面右下部分の『矢印』をクリックして進めてください。
- モード選択なのですが、今回はSHSHを組み込みたいので『iFaith Mode』を選択してください。これで作ったCFWは、SHSHが組み込まれた脱獄の出来るファームウェアとなります。
選択するとすぐに「SHSHを指定しろ」との指示が出ますので、選択したファームウェアと同じバージョンで、使用するデバイス用のSHSHを指定してください。
- 続いてカスタムファームウェアの設定になります。基本的にそのままでも大丈夫ですが、確認の意味でも一通り見ていきましょう。『General』を選択し画面右下の『矢印』をクリックしてください。
-
-
- SpringBoard Modifications
- 画面左上の覧です。
バージョン、デバイスにより選択出来るオプションが異なります。通常は特に弄る必要はありません
《Enable Battery-Percentage》にチェックを入れておくことでバッテリーの%表記が出来る様になります。
-
- Hacktivation/Other Modifications
- 画面右上の覧です。
通常は《Activate The iPhone [Hacktivate]》のチェックを外して下さい。
チェックが付いたままですとSIMを入れても通話等が出来ません。
この機能が必要なのは正常なSIMが無くアクティベート出来ない方のみです。《Install SSH》では最初からOpenSSHをインストールしておくかの問いです。
よっぽどの理由が無い場合は外しておいて下さい。
セキュリティ上の問題からも最初から入っているのは不安要因となります。
-
- IPSW Options
- 《Root Partition Size》覧ではRoot領域サイズを調整出来ます。
脱獄アプリを大量にインストールするような方は少し多めに取っておくと安心です。
設定出来ましたら画面右下の『矢印』をクリックして進めます。
後は特に弄る必要は無いはずですので、特に何も考えず『矢印』をクリックして進めてください。
-
- 設定が完了しましたら『Build IPWS』を選択し画面右下の『矢印』をクリックでCFW作成に入りましょう。
- 作成が開始されると何故か分かりませんが「パックマン」やらない?とオススメされます。重いので止めておきましょう。「No Thanks. I’ll stick to the spinner.」で拒否です。
あとはCFWの完成まで待機! パソコンのスペックにもよりますが、5分程度で作成が終了するかと思います。
作成されたCFWはデスクトップに保存されます。ファイル名は選択したSHSHやファームウェアによって変動しますが、0000081C736E1A9D_sn0wbreeze_iPhone_4-GSM-6.1.2-10B146_signed.ipswの様な形です。
復元
作成したCFWを使って復元するにはPwned DFUモードに入る必要があります。
特に難しい事は無く、脱獄ツールでDFUへの入り方を指定されるのでその通り行えば良いだけです。 方法も通常のDFUへの入り方と変わりません。
Sn0wBreeze でPwned DFUへ入る
デバイスをUSB接続し、電源をオフにしておきます。画面下のStartをクリックして、PwnedDFUへ入るための手順を開始です。
ちなみに、Sn0wbreezeを起動後、画面左上の「iREB」メニューをクリックすれば、いつでもこの作業を開始することが出来る様になっています。
- 5秒後より手順を開始します。
最初の手順はホームボタンとパワーボタンの同時押しです。
- 10秒間ホームボタンとパワーボタンを同時に押し続けて下さい。
- パワーボタンのみ離します。
ホームボタンはそのまま押し続けます。
- 押し続け、画面に反応があれば成功です。ボタンを離して頂いて大丈夫です。
- ウィンドウが出現したらOKをクリックし、iTunesを起動しましょう。
iTunes で 復元
- iTunesを起動するとすぐに復元を促すログが出現します。OKで閉じましょう。
- iTunesから復元作業を行います。iTunesの復元ボタンを下記のキーを押しながらクリックしてください。
Win:『Shift + クリック』
Mac:『Option + クリック』
復元に使用するファームウェアの選択画面が出現しますので、先ほどSn0wBreezeで作成したCFWを選択します。選択すると復元が開始されますので完了まで待ちましょう。
コメント
記事とは違いますが質問です
iPhone 5 iOS6.0で間違えてspring boardからcydiaを消してしまい evasi0nで最脱獄 cydiaがspring
Boardに戻りましたが manage→packagesで消す前までインストールしていたactivatorがインストールされていません。
因みに今まで通りactivatorは動きます。
インストールし直した方がよろしいでしょうか?
長文失礼しました。
使用する環境・SHSHなどのよっては
A4デバイスまでと記述されていますが
将来的にはA5デバイスもできるようにはなるでしょうか?
~A4デバイスにはLimera1nというExploitがあるため可能になっているのですが。それと同等のものがA5以降のデバイスには見つかっていません。
可能性は0ではないのですが、かなり厳しいかと思います。
ここの記事と直接関係しないのですが、iphone4sでJB後中を見ると以下の
ファイルがありました。
/usr/libexec/cydia/startup
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
上記ファイルが存在すると、ネット上ではウイルスに感染している可能性が
あると記載された記事があり、削除すべきかを迷っています。
①ウイルスに感染している可能性があるのでしょうか?
②該当ファイルを削除して、JB環境に影響等はないのでしょうか?
宜しければご指導ください。
脱獄すると全員にある物です。ウイルスではありませんので、問題ありません。
ありがとうございます。
何気なくネット見ていたらiPhoneOS.Ikeeっていうのが目に留まり気になって
いました。
あと、iphoneのウイルスってあまり気にしなくてもよいのでしょうか?
特にこのファイルだけは無いかなど(本来ないもの)チェックすべきファイルや
裏で起動しているプログラムでチェックすべきものなどあれば教えてください。
例えばOpenSSHをインストールし、常にオン状態で、パスワードの標準の物を使っている、等であれば注意する必要はありますが、そうで無い場合はそこまで神経質になる必要は無いと思います。
報告です
iPod touch 4gをiOS6.1.2のCFWで復元しようとしたところこのメッセージは10秒後に消えますと出るところまで行ったのですが、その後リカバリーモードのiPodを見つけましたとなってしまいました。これがDFUループというものでしょうか?
再度CFWの作成から行ってみてもDFUモードに入ってしまうと言うことであれば、その可能性もあります。
数日中にSn0wbreezeのアップデートが来るはずですので、それを待ってみてください。
iPhone4でこの記事通りにダウングレードしたいと思っています。
下駄を使っているので、ベースバンドを維持したいです。
RedSn0wでは維持できたと思いますが、
Sn0wbreezeのこの方法では、ベースバンドは維持されますでしょうか?
Sn0wbreezeを使ったCFWでの復元は、ベースバンドの維持が自動で行われるようになっています。
現在、iOS6.1.2・BB01.59.00でevasi0nにて完全脱獄をしているのですが、一度iOS6.1.2で入獄を考えています。上記方法でBB維持のまま6.1.2に復元出来ますでしょうか?
Sn0wbreezeは脱獄ツールですので、入獄にはなりません。
iFaithを使って出来るのですが、こちらも少し不具合が出ている場合がありますので、もう少し待ってみた方が良いかと思います。
この方法でダウングレードし、evasi0nで脱獄しようとしました。。すると仮脱獄みたいになってしましました。。どうやったら完全脱獄になりますか?
追記。6.1.2にダウングレードしました。
Sn0wbreezeは脱獄も行いますので、復元後はそのまま脱獄環境になっています。
もし、再起動等でDFUモードに入ってしまうなどであれば、記事冒頭に書いてあります不具合が発症しているかと思いますので、数日中に来ると思われるSn0wbreezeのアップデートを待ってみてください、
iPod touch 4Gですが復元後自動で再起動せずにDFUモードのままでした
6.1.3→6.1.2です
いつも楽しく拝見させて頂いております。
ありがとうございます。
3GS 旧ブートロム 6.1.3 にてSHSH保存してある6.1にダウングレードしようと思うのですが、旧ブートの場合はiFaithモードが選択できないんですね。
仕方なくiFaithモードではない6.1のCFWを作成し復元しようと試みましたがiTunesでエラーとなってしまいました。
ちなみに3GS 新ブート 6.1.3はiFaithモードにて6.1に復元成功しました。
旧ブートロムにおいての解決策がありましたらご教授お願い致します。
旧ブートに関してはSHSH無しでも復元が出来ますので、Expert ModeでCFWを作成し、PwnedDFUモードに入れてから復元を行ってみてください
選択するとすぐに「SHSHを指定しろ」との指示が出ますので、選択したファームウェアと同じバージョンで、使用するデバイス用のSHSHを指定してください。
これはどういうことでしょうか?
自身のデバイスにあったSHSHを選択していただければ大丈夫です。
上記方法で復元しようとしたところiTunesではエラーもなく終わったように見えたのですが、最後のデバイス再起動のカウントダウン後、画面が真っ暗なまま(DFUモード?)再起動しなくなってしまいました。iTunesでは相変わらずリカバリモードが見つかりましたみたいなメッセージのままでした。やはりSn0wbreezeのアップデートまで待つしかないのでしょうか?その際、SHSHの保存がCydiaからのものしかないのですが、これってAPTicket部分に問題があるみたいなのですが、その場合Sn0wbreezeがアップデートしてもカスタムFW作成してもダメなんですよね?6.1.3に復元するしかないのでしょうか?
記事の先頭部分に書いてあります通り、SHSHに問題がある場合にそのような状況になります。これはSHSH自体の問題になりますので、iFaithであってもSn0wbreezeであっても同じ状況になってしまいます。
もし、AppleからTinyUmbrella等を使用して直接取得しているSHSHがあるのであれば、そちらを使ってみてください。
CFWってどこにできるんですか?
すいません、無能で
デスクトップに完成します。
iPhone4のダウングレード方法は、分かりました。んで6.1.2にダウングレードしたら脱獄状態ですよね?それを解除したくて、
6.1.2のまま復元したいです。どうやりますか?
教えてください!
shshは、あります!
iFaithをご使用ください。ただし、SHSHに問題があった場合は不可能ですので、その点はご注意ください。
https://tools4hack.santalab.me/howto-ifaith-156-build-signed-ipsw-shsh-blobs.html
管理人さん:お久しぶりです。
しばらくこのページを拝見していないです。僕は3gs、IOS6.1、BB05.13.04で、脱獄も、アンロックもして使っています。いきなりios6.1.3の記事を見ているんですが、ios6.1.2の脱獄とアンロックの記事が見たいんです。関連リンク教えていただけないでしょうか
よろしくお願いします
脱獄、復元はこのようになっています。
https://tools4hack.santalab.me/ios6-restore-downgrade-jailbreak.html#iphone3gs
SIMアンロックに関してはiOS 6環境では今まで通りで問題ありません。
ただし、iOS 6.1.3以外への復元についてはSHSHに問題がある場合、DFUループに入るなどの症状が発生します。注意してください。
上記とまったく条件同じでやってみましたが最後の作成したCFWを選択のとこで選択するとファームフェアファイルに互換性がないため復元ができませんって出ました。
原因わかりますか?
最初からCFWを作り直してみてください。
また、記事にもありますが、SHSHに問題がある場合はDFUモードループに入ってしまいますので、ご注意ください。
https://tools4hack.santalab.me/howto-ifaith-156-build-signed-ipsw-shsh-blobs.html
管理人さん!
ifaitiで、復元したら脱獄されてないんですね!
ありがとうございました。
今からやって見たいとおもいます。
復元してみましたが、
softDFUモードになってしまい、
だめでした。 なんか良い方法ありますか?
記事の最初にもあります通り、Cydiaから取得したSHSHに問題がある場合にそうなります。
これはどうしようもありませんので、Appleサーバーから直接TinyUmbrellaなどで取得したSHSHがあるのであれば、そちらを使ってみてください。
傘のやつも使いましたが、エラーでます、
apticketらしきもの
Appleサーバーから直接取得された物でなければAPTicket部分に問題が発生してしまいますので、もし駄目なようであれば現状ではそのSHSHを使用した復元等は行えない状況になってしまいます。
ほぅ、分かりました!
アプデ待ちますかぁw
シャーさんと同じ不具合でしたw
うまくできました。
iPod touch
iOS6.1.3→6.1.0
とてもわかりやすい記事です!!最高
復元に使用するファームウェアの選択画面が出現しない
Sn0wbreeze上での事でしょうか?iTunes上での事でしょうか?
iPad3 wifiモデルでのダウングレード方法はまだないということですか。
はい、残念ながらiOS 6.xにしてしまったiPad 3に関してはダウングレード等は一切行えない状況になっています。
tinyumbrellaを使って6.1.2のshshをダウンロードして、そのshshをSn0wbreezeにやったのに、うまくいきません
具体的な状況が分からないので何とも言えないのですが、SHSHに問題がある場合もあります。
一度iFaithを使用して実行してみると良いかと思われます。
https://tools4hack.santalab.me/howto-ifaith-156-build-signed-ipsw-shsh-blobs.html
このページの方法での復元で
例えば
6.1.2から6.1.2
モデムファームウェア01.59.00
維持されるのでしょうか?
はい、CFWでの復元は特別な事をしない限りは、ベースバンドが維持されます
iPhone4 IOS6.1.3 → 5.1.1
成功しました ありがとうございました
電源ボタンが壊れているiPhone4を持っているのですが、DFU IPSWでDFUモードに突入させ、その上でPwned DFUに突入させる事など出来るのでしょうか…?
環境によっては可能なこともアルのですが、基本的には厳しいと認識していただくと安全かと思います
CFW作成の4番から進めません(´;ω;`)
SHSHを指定することができません
ちなみに、iPod touch 4Gを使用しています。
「iFaith Mode」を使用してもSHSHを選択する画面が出てこない、と言う事でしょうか?
それとも、SHSHを選択してもエラーが出るという事でしょうか?
すいません(;_;)
大事な大事なSHSHを取得してませんでした(´∀`*)
iFaith Modeをクリックして同じバージョンのSHSHを選択してもエラーが出て先に進めないときはどうしたらいいですか??
エラー内容が分からないため何とも言えないのですが、SHSHに問題が発生している場合はそのSHSHは使用不可となります
https://tools4hack.santalab.me/cydia-tss-center-shsh-apticket.html
ダウングレードをするとデータは全部きえますか?
はい、一度復元されますのでデータは初期化されます。
ディスクトップにCFWが現れません!!
8のあとです
環境が分からないため何とも言えないのですが、何度か作り直しても駄目なようであれば、PC内を検索してみたり、別のパソコンで行ってみると良いかもしれません
教えてください。
現在、Iphone3GSを使用しています。
SIMフリーで使用たいために
BB 6.15.00
IOS 6.1.3
以上の状態にまでしたのですが
しかし、アクティベート解除をしないと使用できない状態に
なってしまいました。
どのような方法で解除すればよろしいでしょうか。
教えていただきたいと思います。
環境によりますがRedsn0w等でHacktivateを行い、Ultrasn0wをインストール後、Deactivateといった流れでも可能かと思います。
ただし、iOS 6.xではUltrasn0wが非常に不安定ですので、ご注意ください
早速の返事ありがとうございます。
試したところすべて復元することになってしまいました。
もしかしたらどこか手順を間違えた可能性もあります。
詳しく書いてあるURLアドレスなどがあれば教えていただきたいと
思います。
よろしくおねがいします。
「復元することに」というのは具体的にどの段階での状況でしょうか?
再起動後リカバリーモードに入ってしまう、などであれば旧ブートで無い限りiOS 6.1.3は仮脱獄となりますので、再起動を行う度にiBootyやJustBootが必要となります。
https://tools4hack.santalab.me/how-to-sn0wbreeze-tethered-jailbreak-613.html
現在iPhone4 OS6.1.2 脱獄済みでshsh7.0.4があります。cfwを作ろうとしましたがredsn0wもsn0wbreezeも対応していないみたいで現行iTunesもcfwでエラーになるとのことで行き詰まってしまいました。7.0.4にする方法をご存知でしたら教えて欲しいです。
現在iOS 7.xでのCFWの使用は不可となってしまいます。