iOS

Hướng dẫn hạ cấp iPhone 4s về iOS 6.1.3 sử dụng OdysseusOTA

Sáng nay nhận được tin iOS 6.1.3 đã ngừng sign cho iPhone 4s, tuy nhiên OTA vẫn đang sign cho nên mình viết bài này để hướng dẫn các bạn cách hạ cấp iPhone 4s về iOS 6.1.3 sử dụng OdysseusOTA mà không cần lưu SHSH trước đó.

Chuẩn bị:

  1. MacOS hoặc Linux.
  2. iPhone 4s đã jailbreak (để cài đặt OpenSSH ở bước sau).
  3. Cáp kết nối.
  4. File IPSW 6.1.3 của iPhone 4s. (bạn có thể tải tại ipsw.me).
  5. OdysseusOTA-v2.4.zip SHA1: 3b0e5f2c7105c39185c3a2280eabc85f49f834c3 tải tại đây.

Thực hiện:

Bước 1: Tạo CFW.

Sau khi đã tải OdysseusOTA-v2.4.zip về, giải nén ra và đặt file IPSW 6.1.3 như hình sau:

Đặt file ipsw vào trong thư mục macos.

Mở Terminal lên và di chuyển đến thư mục macos bằng cách chạy lệnh sau:

cd /Users/synam135/Desktop/odysseusOTA/macos

Trong đó /Users/synam135/Desktop/odysseusOTA/macos chính là đường dẫn đến thư mục macos chứa file ipsw mà bạn vừa đặt vào.

Cách nhanh nhất để lấy đường dẫn thư mục macos là bạn kéo thả thư mục macos vào Terminal và nhấn Enter (return).

Chạy lệnh sau để tạo file CFW:

./ipsw iPhone4,1_6.1.3_10B329_Restore.ipsw custom.ipsw -bbupdate

Sau khi chạy xong thì một file custom.ipsw sẽ được tạo ra.

Bước 2: Download SHSH.

Kết nối iPhone vào máy tính bằng sợi cáp đã chuẩn bị trước đó và đưa máy về chế độ DFU.

Nếu bạn không đưa máy về chế độ DFU sẽ gặp lỗi “ERROR: Unable to discover device mode. Please make sure a device is attached.

Trên cửa sổ Terminal đang mở, các bạn chạy lệnh sau:

./idevicerestore -t custom.ipsw

Lúc này sẽ xuất hiện thư mục shsh và bên trong có file shsh.

Sau khi đã có được file shsh, bạn thoát khỏi chế độ DFU để tiến hành các bước tiếp theo.

Bước 3: Tạo file pwnediBSS.

Trên cửa sổ Terminal đang mở, các bạn chạy lệnh:

./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

Lúc này sẽ xuất hiện file có tên là pwnediBSS.

Bước 4: Cài đặt OpenSSH trên iPhone 4s thông qua Cydia.

Bước 5: Vào Cài đặt -> Wi-Fi -> Bấm vào dấu mũi tên bên phải wifi đang kết nối để xem địa chỉ IP của thiết bị ở mục Địa chỉ IP.

Trên Terminal chạy lệnh:

scp pwnediBSS ../kloader [email protected]_OF_DEVICE:

Trong đó: IP_OF_DEVICE chính là địa chỉ IP wifi mà bạn đã lấy ở trên. Nhớ có dấu hai chấm sau cùng.

Ví dụ của mình là 192.168.1.6 thì mình sẽ chạy lệnh:

scp pwnediBSS ../kloader [email protected]:

Có thông báo hiện lên có muốn kết nối hay không thì bạn nhập yes rồi nhấn Enter (return).

Lúc này sẽ yêu cầu nhập pass root của thiết bị, bạn nhập alpine và nhấn Enter (return). Lưu ý lúc bạn nhập pass sẽ không hiển thị bất kỳ ký tự nào cho nên các bạn cần gõ cho đúng.

Sau khi chạy xong lệnh trên sẽ ra kết quả như sau:

Bước 6: Kết nối ssh đến iPhone 4s.

Mở một tab Terminal mới và chạy lệnh sau:

ssh [email protected]_OF_DEVICE

Trong đó: IP_OF_DEVICE chính là địa chỉ IP wifi mà bạn đã lấy ở trên.

Sau đó nhập mật khẩu là alpine

Bước 7: Đưa điện thoại về chế độ Bootloader.

Trên Terminal chạy lệnh:

./kloader pwnediBSS

Kết quả như ảnh sau là thành công. Sau khi xong bước này bạn có thể đóng tab Terminal ssh này lại.

Bước 8: Restore iOS 6.1.3

Quay lại tab Terminal ban đầu mà bạn đang ở trong thư mục macos và chạy lệnh:

./idevicerestore -w custom.ipsw

Bây giờ bạn chỉ cần ngồi chờ cho đến khi xong.

Chúc các bạn thành công.

Lê Tí – iOS CodeVN

Comment