Remarque: Il existe une nouvelle méthode de mise à niveau / mise à niveau ne nécessitant pas la signature actuelle d'Apple, et elle fonctionne sur les nouveaux périphériques qui ne figurent pas dans la première liste de ma réponse ci-dessous. L'outil utilisé s'appelle futurerestore (nom de code Prometheus). Le plus gros inconvénient de cet outil est que vous devez être jailbreaké dans la plupart des cas avant de lancer la restauration (et que vous n’avez qu’un seul coup, une restauration échouée vous obligera à installer un firmware signé) (si ce firmware signé est également jailbreakable, techniquement, vous avez une seconde chance, mais il est rare que ce soit le cas sauf s'il y a un exploit bootrom pour votre appareil). À l'heure actuelle, le meilleur tutoriel pour Prometheus est de @ iPodHacks142 et est approuvé par l'auteur de Prometheus, @tihmstar.. Je mettrai à jour cette réponse plus tard pour expliquer plus à ce sujet, mais je voulais que cette information soit publiée ici le plus tôt possible.
Autre Remarque: il me manque des informations sur le logiciel Odysseus d'origine, qui permet à quelques appareils iOS 32 bits de se déclasser dans les plages iOS 6 et 7.
Autre Autre Remarque: Il existe une méthode encore plus récente de rétrogradation / mise à niveau qui permet à presque tous les périphériques 32 bits (à l'exception des périphériques 32 bits pouvant installer iOS 10) de passer du micrologiciel iOS 9.3.5 à un autre. Micrologiciel iOS 9.X.
Autre Autre Autre Remarque: Il existe un nouvel exploit bootrom pour les périphériques de A5 à A11 appelé checkm8. Cela peut vous permettre d'installer n'importe quel IPSW tant que des blobs SHSH valides sont fournis (il n'est pas clair si vous avez également besoin d'un APTicket valide, car il a été démontré que cela n'est pas nécessaire dans certains cas).
Quand je trouverai du temps, je les ajouterai à la réponse ci-dessous. Ma réponse est toujours à jour (autre que tout ce qui concerne ces notes).
En résumé, à moins que vous n'ayez l'un des périphériques suivants (périphériques équipés d'un processeur A4 ou antérieurs, ci-après dénommés "périphériques antérieurs à A5"), vous ne pouvez installer quoi que ce soit, à l'exception des versions iOS signées par Apple :
- iPhone (1ère génération)
- iPhone 3G
- iPhone 3GS
- iphone 4
- iPod touch (1ère génération)
- iPod touch (2e génération)
- iPod touch (3ème génération)
- iPod touch (4ème génération)
- iPad (1ère génération)
- Apple TV (2e génération)
Le sous-ensemble de périphériques suivant n'utilise pas de blobs SHSH et peut donc installer n'importe quelle version d'iOS à volonté:
- iPhone (1ère génération)
- iPod touch (1ère génération)
Il est important de noter que bien que tous les périphériques énumérés dans la première section possèdent des exploits bootrom , il existe différents types d'exploits bootrom, chacun permettant différents niveaux de manipulation du démarrage .
Les appareils suivants peuvent utiliser un exploit bootrom spécial qui permet d' installer n'importe quelle version d'iOS sans blobs SHSH :
- iPhone 3G
- iPhone 3GS (ancien bootrom)
- iPod touch (2e génération)
- iPod touch (3ème génération)
Les appareils suivants ont un exploit bootrom différent appelé limera1n , qui permet l'installation de toute version d'iOS tant que des blobs SHSH valides sont fournis:
- iPhone 3GS (nouveau bootrom)
- iphone 4
- iPod touch (4ème génération)
- iPad (1ère génération)
- Apple TV (2e génération)
Information additionnelle
L'installation d'iOS sur n'importe quel périphérique utilisant un exploit bootom nécessite de placer votre périphérique dans un état appelé Pwned DFU , qui vous permet d'installer un micrologiciel personnalisé. Vous aurez également besoin de:
Si vous tombez dans le petit groupe d'utilisateurs qui possèdent toutes ces pièces, considérez-vous chanceux, car vous pouvez utiliser iFaith de iH8sn0w pour assembler vos blobs SHSH dans le micrologiciel afin de créer un IPSW personnalisé que vous pourrez utiliser avec iTunes après. vous insérez votre appareil dans DwU Pwned en utilisant iREB dans iFaith.
De plus amples recherches
Toutes les instances de l'iPhone 3GS ne sont pas identiques . Les modèles fabriqués au début de 2010 ou plus tôt (ancien bootrom) ont un exploit bootrom permettant de rétrograder sans blobs SHSH, tandis que les modèles plus récents (nouveau bootrom) ont un exploit séparé permettant de déclasser avec des blobs SHSH.
Il est en effet possible d'installer des versions iOS que Apple ne chante plus sur des appareils plus récents que les appareils pré-A5 dans des circonstances très spécifiques. Les deux appareils admissibles sont l'iPhone 4S et l'iPad (2e génération). À l'aide de redsn0w , l'iPad (2e génération) peut être rétrogradé vers iOS 5 à partir de toute version plus récente, et l'iPhone 4S peut passer de n'importe quelle version d'iOS 5.x à toute autre version d'iOS 5.x. Ces deux opérations nécessitent plusieurs ensembles spécifiques de blobs SHSH et APTickets valides.
Pour tous les appareils contenant une puce SEP (Secure Enclave Processor) (c'est-à-dire un iPhone 5 et au-delà), un exploit sera nécessaire contre la puce elle-même en plus d'un exploit bootrom, sinon la puce SEP rejettera le microprogramme . Vous pouvez toutefois .ipsw
créer une version contenant une version plus ancienne du microprogramme SEP, à condition que cette version soit signée ou que vous disposiez d'un exploit vous permettant de rejouer l'ancienne signature. Si l'ancienne version n'est pas prise en charge sur la version d'iOS que vous installez, Touch ID et d'autres fonctionnalités dépendant de SEP seront désactivées.
Vous pouvez enregistrer des blobs SHSH pendant la fenêtre de signature et les gérer vous-même, ou vous pouvez utiliser iFaith pour les enregistrer et les gérer pour vous avec le serveur Cydia de Saurik .
Pour les périphériques pré-A5, il est généralement possible d' extraire des blobs SHSH et des APTickets valides pour le microprogramme actuel, quel que soit l'état de la signature de ce microprogramme. iFaith a été développé pour effectuer cette opération. Cela pourrait ne pas être possible si vous arrivez avec votre micrologiciel actuel via une mise à jour OTA (over the air).
iH8sn0w contient des exploits de rétrogradation non publiés pour les périphériques ne contenant pas de puce SEP.
@ unimp0rtanttech (connu plus communément sous le nom de n00neimp0rtant dans la communauté de jailbreak) a laissé entendre qu'il aurait également des exploits à la baisse .
Certaines images de micrologiciel iOS OTA (over-the-air) (pour certaines versions d'iOS pour certains appareils) sont toujours en cours de signature par Apple . L'installation de ces images est possible, et il existe un outil appelé OdysseusOTA (une dérivation d' Odysseus ) pour le faire. Vous devez être jailbreaké pour utiliser l'outil, car vous devez activer tfp0 (pour amorcer une image de microprogramme personnalisée dans la RAM , ce qui nécessite la modification de la région de machine virtuelle du noyau ). L'outil démarre un iBSS personnalisé qui installe manuellement une image de micrologiciel OTA entièrement signée par Apple.
Cette réponse sera mise à jour autant que possible.