Downgrade Tethered a iOS 10.1.1/10.2.1 sin SHSH (iPhone 5S)

Hace unas horas el usuario de Twitter @exploit3dguy hacía pública su nueva herramienta Ch3rryflower64 de la que ya os habíamos hablado en la última publicación de noticias del Jailbreak. Esta nueva herramienta es capaz de hacer downgrade a iOS 10.1.1 e iOS 10.2.1 en el iPhone 6,2. Aunque ahora solo soporta un dispositivo y el downgrade a dos versiones de iOS, el desarrollador dice que añadirá soporte a más versiones y dispositivos (obviamente solo servirá para dispositivos con procesador A7)

Antes de continuar con el tutorial es importante recalcar que este es un downgrade tethered y que si el dispositivo se llegará a apagar o reiniciar será necesario usar un ordenador para iniciar iOS.

Requisitos

  • Un iPhone 5S (6,2 Global)
  • macOS
  • Descargar Ch3rryFlower64
  • El ipsw de iOS 10.1.1 o 10.2.1

Pasos:

1- Guarda el  el ipsw de iOS 10.1.1 o iOS 10.2.1 en la carpeta files de ch3rryflower64.

2- Cambia el nombre del archivo ipsw a “ipsw.ipsw”.

3- 1- Abre una ventana de terminal, escribe “cd”, arrastra la carpeta en la que están guardados el archivo ipsw y ch3rryflower64 y pulsa enter.

4- Introduce el dispositivo en modo dfu

5- Copia el comando “./Ch3rryflower64”, pégalo en la ventana de terminal y pulsa enter.

6- Introduce la versión de iOS que vas a instalar y pulsa enter.  Ejempo: “10.1.1”

7- Introduce tu ECID. Si no sabes cual es tu ECID abre iTunes y pulsa el número de serie hasta verlo.

Cuando pegues el ECID comenzará un proceso que guardará los OTA blobs, cuando finalice copia el ApNonce y pégalo para iniciar la restauración,

La la duración de este proceso oscila entre diez y quince minutos.

Cada vez que el dispositivo se apague o se reinicie se deberá  conectar al ordenador en modo dfu y seguir estos pasos:

1- Abre una ventana de terminal, escribe “cd”, arrastra la carpeta en la que están guardados el archivo ipsw y ch3rryflower64 y pulsa enter.

2- Copia y pega “./tether_boot.sh” en terminal para iniciar iOS.

Es importante no borrar el ipsw ya que es necesario para que ra1nsn0w (una dependencia de ch3rryflower64) pueda iniciar iOS.

Vídeo creado por el desarrollador de la herramienta con todos los pasos: