Команда Private Dev Team выпустила утилиту Bluefreeze, которая позволяет понижать версию программного обеспечения iPhone, iPad или iPod touch без использования SHSH blobs. По словам разработчиков, новинка основана на модифицированных SHSH-сборках приложения iFaith. С помощью Bluefreeze можно понизить iOS 5.0.1 на iOS 5.0, 4.3.5, 4.3, 4.2.1 и 4.1, не имея сохраненных сертификатов SHSH blobs из TinyUmbrella или iFaith.
iFaith имеет встроенную защиту, которая не позволяет ему работать с неправильными файлами прошивки. Bluefreeze модифицирует версию сборки и ее контрольную сумму в файле сертификата SHSH blobs, позволяя тем самым обойти встроенную проверку. Именно так, по словам хакеров, на iOS-устройство можно установить любую версию операционной системы iOS, не имея при этом сохраненных SHSH blobs.
Для создания нужного IPSW-файла в Bluefreeze необходимо загрузить две прошивки – одну подписанную правильно, а вторую неподписанную. Программа заменяет подписанные некорректно img3-файлы в неправильной прошивке на корректные img3-файлы в подписанном IPSW. Полученную на выходе IPSW-сборку можно использовать для даунгрейда.
Однако, если просто так установить эту сборку на iPhone или iPad, девайс не загрузится. iOS-устройство можно запустить при помощи эксплоита limera1n из Redsn0w, переведя его предварительно в режим DFU. Недостаток решения состоит в том, что эту процедуру необходимо повторять при каждой загрузке iГаджета, подобно привязанному джейлбрейку.
- Скачиваем Bluefreeze и iFaith (в аттаче!). Убедитесь, что вы находитесь на iOS 5.0.1, иначе при восстановлении через iTunes вы получите ошибку 37!
- Запускаем iFaith, жмем ОК.
- Нажимаем Dump shsh blobs и вводим девайс в режим DFU согласно инструкции, предлагаемой вам в программе.
- После того, как вы сохранили SHSH Bloobs с помощью iFaith, запускаем Bluefreeze.
- Нажмите на синюю стрелку и выберите Bluejay.
- Нажмите на синюю стрелку, а затем нажмите Browse for my iFaith file и найдите
- Выберите прошивку, на которую вы хотите откатиться, и ваш девайс.
- Затем нажмите на Pwn My iFaith SHSH Blob!. После вы найдете новые SHSH на вашем рабочем столе.
- Снова откройте iFaith и нажмите Build *signed* IPSW w/Blobs. После выберите ваши новые SHSH и файл прошивки, на которую вы откатываетесь.
- После сборки прошивки вы должны перевести девайс в режим DFU.
- После того, как вы переведете девайс в DFU, откройте iTunes и восстановите его на ту прошивку, которую сделала iFaith.
- После восстановления устройство не будет загружаться (это нормально!). Снова откройте Bluefreeze. Нажмите на синюю стрелку и выберите bootfreeze.
- После нажмите синюю стрелку и подождите, пока Bluefreeze завершит операцию. В процессе он попросит вас выбрать файл прошивки, на которую вы захотите откатиться (Используете только официальные прошивки!).
- После программа предложит вам ввесли ваш девайс в DFU. Для этого нажмите Ready! и следуйте инструкции.
- После загрузки устройства, вы можете закрыть Bluefreeze и начать пользоваться девайсом! (Не забывайте о том, что вы должны использовать bootfreeze каждый раз, когда вы хотите перезагрузить девайс!)
Поддерживает: iPhone 4 (CDMA / GSM), iPhone 3GS, iPod touch 2G, iPod touch 3G, iPod touch 4, Apple TV 2G, iPad 1G
Источник 4pda.ru