CARI
KATEGORI
KATEGORI
Pengumuman! Mau Saldo GoPay? Yuk ikutan Survei ini GanSis!
Home / FORUM / All / Tech / ... / IOS /
>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<
KASKUS
51
244
https://www.kaskus.co.id/thread/59df860332e2e6bb728b4567/gtgt-all-about-blobs-amp-downgrade---upgrade-to-unsigned-ios-ltlt

>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<

>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<


Always Save Blobs/SHSH/SHSH2 Latest Firmware iOS. Blobs akan berguna sekali untuk Downgrade / Upgrade / Re-restoring ke unsigned firmware (firmware yg sudah ditutup / dikunci oleh apple).

Kalau bisa view thread ini via Broswer PC. Soalnya kalau via Mobile takutnya tulisannya berantakan banyak berhubungan dengan Command Line Tool / Terminal.


Spoiler for Penjelasan Blobs/SHSH/SHSH2 ?:

Quote:

Quote:

Spoiler for Cara Dump Blobs di 64bit device:

Spoiler for Cara Dump Blobs di 32bit device:

Quote:


Sekian, semoga bisa dicerna gan, kalau misalkan agan mau lakukan dump blobs, tapi masih binggung step2 nya, monggo post disini or PM ane. kalau ada info baru, ane bakal update secepatnya. Thank you.

Do At Your Own Risk.


profile-picture
sudutkamar memberi reputasi
Diubah oleh wb1994
Halaman 1 dari 28
Cara Downgrade 32bit Device


Tools yang dipakai untuk lakukan downgrade 32bit device :

** iDeviceReRestore **

Difficulty: Very Easy (sudah ane coba and works perfectly).
Support MacOS / Linux / Windows. ini tools hanya bisa dipakai downgrade / upgrade ke 9.x tanpa jailbreak. hanya butuh blobs iOS 9.x saja. terakhir, iDeviceReRestore tidak bisa menggunakan blobs iOS 9.x dari "Dump Blobs Odysseus" method.

** FutureRestore **

Difficulty: Easy - Medium (sudah ane coba and works perfectly).
Support MacOS / Linux only. ini tools bisa dipakai untuk downgrade / upgrade ke semua unsigned firmware. FutureRestore bisa menggunakan blobs dari "Dump Blobs Odysseus" untuk restore ke unsigned firmware. device wajib keadaan jailbroken dan harus ada blobs.

** OdysseusOTA2 **

Difficulty: Hard (sudah ane coba and works perfectly).
Support MacOS / Linux only. ini tools khusus iP4s / iP5 / iPad2-4 / iPadMini1 / iPod5 saja. ini tools hanya bisa digunakan untuk downgrade / upgrade ke 8.4.1 tanpa blobs, dan device wajib keadaan jailbroken.

Quote:


Cara Downgrade / Upgrade / Restore ke Unsigned Firmware untuk 32bit Device


STEP 1: Persiapan

  1. Tanpa Blobs/SHSH, agan tidak bisa lakukan restore ke unsigned firmware.
  2. Koneksi Internet dan Cable data yang baik
  3. Download latest Futurerestore v152 untuk MacOS / Linux disini
  4. Download latest OdysseusOTA2 untuk MacOS / Linux disini
  5. Download latest iDeviceReRestore untuk MacOS / Linux / Win disini
  6. Bagi yang menggunakan Futurerestore, wajib install dependencies Futurerestore nya, caranya disini untuk MacOS / Linux.
  7. Persiapkan Blobs/SHSH/SHSH2 yang mau agan downgrade
  8. Persiapkan IPSW yang mau agan downgrade
  9. lakukan backup + pastikan level battery diatas 80% an.
  10. turn off find my iphone + turn off passcode & touch id + log out icloud.
  11. Pray

STEP 2-1: How to use iDeviceReRestore untuk restore ke unsigned firmware 32bit Device

  1. Misalkan ane mau downgrade iPhone 5 Global dari iOS 9.3.3 ke 9.0 di PC Windows.
  2. Persiapkan IPSW 9.0 nya (rename jadi 90.ipsw)
  3. Persiapkan Blobs 9.0 nya dan rename blobs dengan format ECID_Device_Version-BuildID.shsh. Dalam kasus ane, rename jadi 4765306187_iPhone5,2_9.0-13A344.shsh
  4. Download iDeviceReRestore-1.2-win.zip dan Copas ke Desktop
  5. Setelah itu klik kanan > pilih extract here, nanti muncul folder iDeviceReRestore-1.2-win
  6. Lalu Copas 4765306187_iPhone5,2_9.0-13A344.shsh ; 90.ipsw ke folder iDeviceReRestore-1.2-win
  7. Buka folder iDeviceReRestore-1.2-win > Copas 4765306187_iPhone5,2_9.0-13A344.shsh ke folder shsh
  8. Oke, sekarang tahap proses Restore lewat iDeviceReRestore.
  9. Close semua folder, dan connect Device ke PC. Close iTunes apabila muncul
  10. Kemudian jalanin PowerShell di PC agan
  11. Lalu ketik cd dan tekan Space di keyboard
  12. Drag folder iDeviceReRestore-1.2-win yang ada di Desktop, ke samping tulisan cd
  13. Tekan enter. And now ... Ketik dan enter ini:
    Code:
    .\idevicererestore.exe -r 90.ipsw

  14. Apabila muncul pop-up pilihan, ketik dan enter ini: e (untuk erase option)
  15. Wait, sampai proses restore ke unsigned iOS 9.0 complete.
  16. JANGAN DI UTAK ATIK SELAMA PROSES RESTORE YA.
  17. Voila! berhasil downgrade dari 9.3.3 ke unsigned 9.0.

STEP 2-2: How to use Futurerestore untuk restore ke unsigned firmware 32bit Device

  1. Misalkan ane mau downgrade iPhone 5 Global dari iOS 9.0 ke 7.0 di MacOS
  2. Pastikan Dependencies yang dibutuhkan Futurerestore telah terinstall semua
  3. Jailbreak device, add ini repo, kemudian install kDFU dan Core Utilities
  4. Persiapkan Blobs 7.0 nya (rename jadi 70.shsh)
  5. Persiapkan IPSW 7.0 nya (rename jadi 70.ipsw)
  6. Download futurerestore-latest.zip dan Copas ke Desktop
  7. Setelah itu klik kanan > pilih extract here, nanti muncul folder futurerestore-latest
  8. Kemudian Copas 70.shsh ; 70.ipsw ke folder futurerestore-latest
  9. Close semua folder, lalu Connect Device ke Mac, dan Close iTunes apabila muncul
  10. Ke Device > Open kDFU > Toggle ON Find Bundle ; Download iBSS ; Find iBSS ; Pwn iBSS.
  11. Lalu klik enter kDFU > Device akan boot ke Pwned DFU Mode. Close iTunes apabila muncul
  12. Apabila Find Bundle tidak ada, bisa lihat Step 2-3 dibawah ini yang ane mark tulisan merah buat boot Device ke Pwned DFU Mode.
  13. Oke, sekarang tahap proses Restore lewat Futurerestore.
  14. Search dan Open Terminal, lalu ketik dan enter ini:
    Code:
    cd Desktop/futurerestore-latest

  15. Lalu ketik dan enter ini lagi:
    Code:
    sudo chmod +x futurerestore_macos

  16. Apabila diminta password, masukin password Mac agan
  17. Setelah itu ketik dan enter ini lagi:
    Code:
    killall iTunesHelper

  18. Terakhir ketik dan enter ini:
    Code:
    ./futurerestore_macos --use-pwndfu --latest-baseband -t 70.shsh -d 70.ipsw

  19. Wait, sampai proses restore ke unsigned iOS 7.0 complete.
  20. JANGAN DI UTAK ATIK SELAMA PROSES RESTORE YA.
  21. Voila! berhasil downgrade dari 9.0 ke unsigned 7.0.

STEP 2-3: How to use OdysseusOTA2 untuk restore ke unsigned firmware 32bit Device

  1. OdysseusOTA2 HANYA support Device iP4s / iP5 / iPad2-4 / iPadMini1 / iPod5 saja.
  2. iPhone 5 & iPad 4 yg berada di iOS 10.x dan ingin menggunakan OdysseusOTA2, cek disini.
  3. OdysseusOTA2 HANYA bisa digunakan untuk restore ke unsigned iOS 8.4.1 tanpa Blobs
  4. Misalkan ane ingin Upgrade iPhone 5 Global dari iOS 7.0 ke 8.4.1 di MacOS
  5. Pastikan Device dan Mac terhubung dengan WiFi / Router / Modem yang sama.
  6. Jailbreak device, lalu install OpenSSH dan Core Utilities
  7. Persiapkan IPSW 8.4.1 nya (rename jadi 841.ipsw)
  8. Download odysseusOTA2-v1.0.4.zip dan Copas ke Desktop
  9. Klik kanan odysseusOTA2-v1.0.4.zip > pilih extract here, nanti muncul folder odysseusOTA2
  10. Copy 841.ipsw > ke Desktop > Open folder odysseusOTA2 > macos > Paste 841.ipsw disini
  11. Close semua folder. Connect Device ke Mac, dan close iTunes apabila muncul
  12. Oke, sekarang tahap proses Restore lewat OdysseusOTA2.
  13. Search dan Open Terminal, kemudian ketik dan enter ini:
    Code:
    cd Desktop/odysseusOTA2/macos/

  14. Ketik dan enter ini lagi1:
    Code:
    killall iTunesHelper

  15. Ketik dan enter ini lagi2:
    Code:
    ./ipsw 841.ipsw custom.ipsw -bbupdate

  16. Tunggu sampai proses nya kelar, Odysseus mulai create custom ipsw
  17. Kalau sudah kelar, ketik dan enter ini lagi3:
    Code:
    ./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

  18. Odysseus mulai extract pwnediBSS dari custom.ipsw
  19. Ketik dan enter ini lagi4:
    Code:
    scp pwnediBSS ../kloader root@IP_ADDRESS_DEVICE:

  20. Cek IP Address Device, ke Setting > WiFi > Klik icon "i" pada WiFi yang tersambung > kolom IP Address
  21. Apabila muncul pop-up RSA Key, ketik dan enter: yes
  22. Password: alpine
  23. OdysseusOTA2 akan mengirim file kloader dan pwnediBSS ke Device
  24. Ketik dan enter ini lagi5:
    Code:
    ssh root@IP_ADDRESS_DEVICE

  25. Password: alpine
  26. Ketik dan enter ini lagi6:
    Code:
    ./kloader pwnediBSS

  27. Device akan boot ke Pwned DFU Mode (layar blank hitam)
  28. Disconnect - Connect ulang Device ke Mac, dan exit iTunes kalau muncul
  29. Setelah itu tekan di Keyboard Command + C untuk terminate the process
  30. Terakhir, ketik dan enter ini:
    Code:
    sudo ./idevicerestore -w -d custom.ipsw

  31. Apabila diminta password, masukin password Mac agan
  32. Wait, sampai proses restore ke unsigned iOS 8.4.1 complete.
  33. JANGAN DI UTAK ATIK SELAMA PROSES RESTORE YA.
  34. Voila! berhasil upgrade dari 7.0 ke unsigned 8.4.1.

=======

Post Updated = 18 Sept 2018.

Sudah ane test semua, Futurerestore & OdysseusOTA2 & iDeviceReRestore di MacOS Sierra 64bit / Linux 16.x 64bit, dan juga iDeviceReRestore di Windows 10 Pro 64bit, and it's perfectly fine no error dll. Apabila ada pembaharuan akan ane Update secepatnya.

Do At Your Own Risk


Diubah oleh wb1994
Lihat 4 balasan
Cara Downgrade 64bit device


For Info: 08 Juni 2019

Bisa ane pastikan iOS 12.3 - 12.3.1 SEP compatible dengan unsigned iOS 12.0 - 12.1.2 dan 12.1.1b3 di beberapa device (dan tidak compatible di 8/8+), TAPI ANE TIDAK ANJURKAN KARENA ADA TIME BOMB SEP (fortnight bug) DI iOS 12.2 - 12.3 - 12.3.x KEATAS, SO BETTER TETAP STAY DAN JANGAN LAKUKAN UPGRADE KE UNSIGNED iOS 12.0 - 12.1.2 - 12.1.1b3.

It seems latest signed SEP ternyata tidak "fully" compatible dengan unsigned iOS 12.0 - 12.1.2 dan 12.1.1b3 di semua device. Maksudnya, sebenarnya compatible dan proses restore berjalan dengan baik + jailbreak device dengan baik. Tapi setelah 14hari baru dah kambuh / muncul hal aneh dimana device auto reboot sendiri dan pada saat mau masukan passcode (setelah device reboot) malah "hang" dan force reboot terus - alhasil dianggap "salah memasukan passcode berkali2" dan muncul logo connect iTunes, mau tidak mau "dipaksa" update ke latest iOS. I don't know why, maka dari itu ane lagi testing di device ane. So JANGAN GUNAKAN LATEST SEP DAN JANGAN LAKUKAN UPGRADE / RE-RESTORE KE UNSIGNED iOS 12.0 - 12.1.2 dan 12.1.1b3.

Bagi user yang sudah menggunakan latest signed SEP untuk restore ke unsigned iOS 12.0 - 12.1.2 dan 12.1.1b3, then brave your self dan jangan lupa lakukan backup sebelum hari ke 14 (mksd nya apabila agan futurerestore ke iOS 12.x menggunakan latest SEP di tanggal 22 april 2019, then jangan lupa untuk lakukan backup pada tanggal 4 - 5 mei 2019), dan juga jangan lupa untuk turn on FMi supaya bisa jalanin iCloud Erase apabila problem diatas terjadi. Time bomb ...

TL;DR ...

  • Untuk sekarang jangan lakukan upgrade ke unsigned iOS 12.0 - 12.1.2 dan 12.1.1b3 karena faktor "time bomb" di latest signed SEP. Latest signed SEP ya dari iOS 12.2 - 12.3 - keatas.
  • Bagi yang sudah terlanjur pakai iOS 12.2 (keatas) SEP pas restore ke unsigned iOS 12.0 - 12.1.2 dan 12.1.1b3, then jangan lupa untuk selalu lakukan backup via iTunes or AppsManager (add repo tigisoftware di Cydia / Sileo).
  • Bagi yang sudah terlanjur pakai iOS 12.2 (keatas) SEP pas restore ke unsigned iOS 12.0 - 12.1.2 dan 12.1.1b3, then jangan lupa TURN ON Find My iPhone di device agan, jadi apabila time bomb nya terjadi, bisa diselamatkan dengan lakukan iCloud Erase.
  • Bagi yang sudah terlanjur pakai iOS 12.2 (keatas) SEP pas restore ke unsigned iOS 12.0 - 12.1.2 dan 12.1.1b3, then jangan lupa setting nonce / generator blobs di App JB nya (Unc0ver dan Chimera).
  • Solusi untuk fix time bomb SEP ? Ada kok, dengan DISABLE SEMUA PASSCODE DAN TOUCHID di device agan. Baru dah aman lakukan upgrade ke unsigned iOS 12.0 - 12.1.2 dan 12.1.1b3 menggunakan latest iOS 12.2 - 12.3 - keatas SEP, dan tidak ada time bomb nya. It's your choice ...

What the hell is SEP ? Kan gue ingin restore ke unsigned iOS 12.x kenapa musti pakai latest SEP ? Kan gue restore ke unsigned iOS 12.x kenapa tidak pakai unsigned SEP saja ? Dan juga kenapa musti pakai latest signed SEP ? ETC! Please read the "F.A.Q (64bit Device)" disini untuk lebih detil nya, dan please baca sampai selesai supaya jelas total. Tools yang dipakai:

** FutureRestore **

Difficulty: Easy - Medium (sudah ane coba and works perfectly).
Support MacOS / Linux / Windows 64bit only. Ini tools bisa dipakai untuk downgrade / upgrade ke semua unsigned firmware. Device wajib keadaan jailbroken dan harus ada blobs.

Cara menggunakan FutureRestore untuk Restore ke Unsigned Firmware iOS 12.0 - 12.1.2 dan 12.1.1b3.


Spoiler for OLD ARCHIVE - PLEASE BACA DIATAS!:


Sudah ane test ini semua di MacOS Sierra 64bit / Windows 10 Pro 64bit, dan perfectly fine no error dll. Apabila ada pembaharuan akan ane Update secepatnya.

Do At Your Own Risk


Diubah oleh wb1994
Lihat 1 balasan
Cara Downgrade / Restore 64bit Device ke iOS 10.2 - 10.3.3
Khusus A7 Device (iPhone 5s / iPad Air 1 / iPad Mini 2)


Tools yang dipakai untuk lakukan downgrade 64bit device :

** FutureRestore **

Difficulty: Easy - Medium (sudah ane coba and works perfectly).
Support MacOS / Linux / Windows 64bit only. ini tools bisa dipakai untuk downgrade / upgrade ke semua unsigned firmware (butuh blobs pastinya). Device wajib keadaan jailbroken (or setidaknya ada NonceSet tools) dan harus ada blobs.

Quote:


Cara menggunakan FutureRestore untuk Restore ke Unsigned Firmware iOS 10.2 - 10.3.3 Khusus A7 Device (iPhone 5s / iPad Air 1 / iPad Mini 2)


STEP 1: Persiapan

  1. A7 Device ONLY - iPhone 5s / iPad Air 1 / iPad Mini 2 saja.
  2. BUTUH BLOBS/SHSH 10.2 - 10.3.3. Bebas agan pilih yang mana.
  3. Tanpa Blobs/SHSH, agan tidak bisa lakukan restore ke unsigned firmware.
  4. Koneksi Internet dan Cable data yang baik.
  5. Download latest futurerestore v173 untuk Windows.
  6. Download latest futurerestore v173 untuk MacOS.
  7. Download latest futurerestore v178 untuk Linux.
  8. Untuk MacOS wajib install dependencies Futurerestore nya, caranya bisa lihat disini.
  9. Untuk Linux wajib install dependencies Futurerestore nya, caranya bisa lihat disini.
  10. Untuk Windows, perlu install latest iTunes + OS Windows musti 64bit.
  11. Untuk Windows, lakukan "uncheck hide file extension" caranya bisa cek disini.
  12. Persiapkan Blobs/SHSH/SHSH2 yang mau agan restore
  13. Download IPSW yang mau agan restore
  14. pastikan tools jailbreak device agan support "tfp0" (task_for_pid 0).
  15. tfp0 digunakan untuk setting Nonce device. bisa cek disini1
    Spoiler for or bisa cek disini2:

  16. lakukan backup + pastikan level battery diatas 80% an.
  17. turn off find my iphone + turn off passcode & touch id + log out icloud.
  18. Terakhir, download ini file sesuai dengan Model device agan, dan Extract zip file tersebut ke Desktop PC agan. Cara lihat Model Device agan dengan ke Seting > General > Regulatory > Lihat Model Device agan.
    Spoiler for List Download Model:

  19. Pray

STEP 2-1: How to Downgrade A7 Device dari Jailbroken iOS 11.2 - 11.4b3 ke unsigned 10.2 - 10.3.3.

  1. Misalkan agan mau downgrade iPhone 5s Global Model A1457 dari Jailbroken iOS 11.3.1 ke 10.2 di Windows. Kalau agan sudah lakukan Step 1 Nomor 18, dan sudah Download & Extract filenya ke Desktop PC, berarti di Desktop agan ada folder iPhone6,2 (n53ap).
  2. Jailbreak device dahulu menggunakan Electra1131
  3. Persiapkan Blobs 10.2 (rename jadi 102.shsh2)
  4. Persiapkan IPSW 10.2 (rename jadi 102.ipsw)
  5. Download futurerestore_win64_v173.zip dan Copas ke Desktop
  6. Setelah itu klik kanan > pilih extract here, nanti muncul folder futurerestore_win64_v173
  7. Kemudian Copas 102.shsh2 ; 102.ipsw ke folder futurerestore_win64_v173
  8. ke Desktop lagi > Buka folder iPhone6,2 (n53ap) > Copy semua file nya
  9. Ke Desktop lagi > Buka folder futurerestore_win64_v173 > Paste ke folder ini
  10. Kalau sudah selesai, Close semua folder.
  11. Oke, sekarang tahap Setting Nonce device agan.
  12. Buka folder futurerestore_win64_v173 di Desktop
  13. Lalu pilih 102.shsh2 -> Open With NotePad
  14. Nanti banyak muncul tulisan dll, kemudian agan search kata "Generator"
  15. Agan lihat tulisan angka "0x" dibawah / disamping kata Generator (cth 0x755e170b39eb467f)
  16. Balik ke device agan > Reboot device > Buka Electra1131 nya > Klik Set Nonce
  17. Lalu tulis angka "0x.." yang agan temukan di blobs 10.2 nya, ke kolom Set Nonce > Klik Set
  18. Setelah itu Enable Jailbreak / Re-jailbreak device sampai berhasil
  19. Kalau sudah berhasil re-jailbreak, good biarkan tetap keadaan jailbroken.
  20. Oke, sekarang tahap proses Restore lewat Futurerestore.
  21. Connect device ke PC, and Close iTunes apabila muncul
  22. Kemudian jalanin PowerShell di PC agan
  23. Lalu ketik cd dan tekan Space di keyboard
  24. Drag folder futurerestore_win64_v173 yang ada di Desktop, ke samping tulisan cd
  25. Tekan enter. And now ... Ketik dan enter ini:
    Code:
    .\futurerestore.exe -t 102.shsh2 -b baseband.bbfw -p manifest.plist -s sep.im4p -m manifest.plist -d 102.ipsw

  26. Wait, sampai proses restore ke unsigned 10.2 complete.
  27. JANGAN DI UTAK ATIK SELAMA PROSES RESTORE YA.
  28. Voila! berhasil downgrade dari 11.3.1 ke unsigned 10.2.
  29. Ini Tutorial Step 2-1 bisa digunakan di iPhone 5s GSM & iPad Air 1 Cellular & iPad Mini 2 Cellular. Yang membedakan hanya di Nomor 1 saja, selebihnya sampai selesai sama semua.
  30. Dan ini Tutorial Step 2-1 pun juga bisa digunakan di iPad Air 1 WiFi dan iPad Mini 2 WiFi. Yang membedakan hanya di Nomor 1 dan di Nomor 25 agan musti ketik dan enter ini:
    Code:
    .\futurerestore.exe -t 102.shsh2 --no-baseband -s sep.im4p -m manifest.plist -d 102.ipsw

  31. BIASAKAN UNTUK BERTANYA APABILA MERASA BINGUNG, untuk menghindari ERROR pas proses restore nya. Terakhir, maaf kalau agak berantakan formatnya. Akan ane rapihin soon.

STEP 2-2: How to Downgrade A7 Device dari Jailbroken iOS 11.0 - 11.1.2 ke unsigned 10.2 - 10.3.3.

  1. Misalkan agan mau downgrade iPad Air 1 Cellular Model A1475 dari Jailbroken iOS 11.1.2 ke 10.3.3 di Windows. Kalau agan sudah lakukan Step 1 Nomor 18, dan sudah Download & Extract filenya ke Desktop PC, berarti di Desktop agan ada folder iPad4,2 (j72ap).
  2. Persiapkan Blobs 10.3.3 (rename jadi 1033.shsh2)
  3. Persiapkan IPSW 10.3.3 (rename jadi 1033.ipsw)
  4. Download futurerestore_win64_v173.zip dan Copas ke Desktop
  5. Setelah itu klik kanan > pilih extract here, nanti muncul folder futurerestore_win64_v173
  6. Kemudian Copas 1033.shsh2 ; 1033.ipsw ke folder futurerestore_win64_v173
  7. ke Desktop lagi > Buka folder iPad4,2 (j72ap) > Copy semua file nya
  8. Ke Desktop lagi > Buka folder futurerestore_win64_v173 > Paste ke folder ini
  9. Kalau sudah selesai, Close semua folder.
  10. Oke, sekarang tahap Setting Nonce device agan.
  11. Download ini Cydia Impactor & NonceSet1112_v1.3.ipa
  12. Extract & jalankan Cydia Impactor nya
  13. Connect device ke PC, close iTunes apabila muncul
  14. Drag NonceSet1112_v1.3.ipa ke Cydia Impactor dan login dengan Apple ID agan
  15. Setelah complete, ke Device agan > lalu ke Setting > General > Profile Management > Trust Profile nya
  16. Ke Home Screen > buka NonceSet1112 sampai root status YES > biarkan tetap kebuka
  17. Setelah itu balik ke PC, buka folder futurerestore_win64_v173 di Desktop
  18. Lalu pilih 1033.shsh2 -> Open With NotePad
  19. Nanti banyak muncul tulisan dll, kemudian agan search kata "Generator"
  20. Agan lihat tulisan angka "0x" dibawah / disamping kata Generator (cth 0x755e170b39eb467f)
  21. Balik ke device agan
  22. Lalu tulis angka "0x.." yang agan temukan di blobs 10.3.3 nya, ke kolom "SET/CHANGE NONCE"
  23. Lalu tekan "Return" di keyboard. Tunggu sampai ada tulisan "Nonce (0x..) has been successfully set".
  24. Kalau berhasil, good, langsung minimize NonceSet1112 nya.
  25. Oke, sekarang tahap proses Restore lewat Futurerestore.
  26. Connect device ke PC, and Close iTunes apabila muncul
  27. Kemudian jalanin PowerShell di PC agan
  28. Lalu ketik cd dan tekan Space di keyboard
  29. Drag folder futurerestore_win64_v173 yang ada di Desktop, ke samping tulisan cd
  30. Tekan enter. And now ... Ketik dan enter ini:
    Code:
    .\futurerestore.exe -t 1033.shsh2 -b baseband.bbfw -p manifest.plist -s sep.im4p -m manifest.plist -d 1033.ipsw

  31. Wait, sampai proses restore ke unsigned 10.3.3 complete.
  32. JANGAN DI UTAK ATIK SELAMA PROSES RESTORE YA.
  33. Voila! berhasil downgrade dari 11.1.2 ke unsigned 10.3.3.
  34. Ini Tutorial Step 2-2 bisa digunakan di iPhone 5s GSM & iPhone 5s Global & iPad Mini 2 Cellular. Yang membedakan hanya di Nomor 1 saja, selebihnya sampai selesai sama semua.
  35. Dan ini Tutorial Step 2-2 pun juga bisa digunakan di iPad Air 1 WiFi dan iPad Mini 2 WiFi. Yang membedakan hanya di Nomor 1 dan di Nomor 30 agan musti ketik dan enter ini:
    Code:
    .\futurerestore.exe -t 1033.shsh2 --no-baseband -s sep.im4p -m manifest.plist -d 1033.ipsw

  36. BIASAKAN UNTUK BERTANYA APABILA MERASA BINGUNG, untuk menghindari ERROR pas proses restore nya. Terakhir, maaf kalau agak berantakan formatnya. Akan ane rapihin soon.

=========

Continue di Post 5 ...

Last Post Updated: 18 August 2018.
Due to Overlimit Character ...

Diubah oleh wb1994

Continued ~ Lanjutan Post 4 ...

STEP 2-3: How to Upgrade / Re-restore A7 Device dari Jailbroken iOS 7.x - 10.2.1 ke unsigned 10.2 - 10.3.3.

  1. Misalkan agan mau upgrade iPad Mini 2 Cellular Model A1490 dari Jailbroken iOS 10.2 ke 10.3.3 di Windows. Kalau agan sudah lakukan Step 1 Nomor 18, dan sudah Download & Extract filenya ke Desktop PC, berarti di Desktop agan ada folder iPad4,5 (j86ap).
  2. Pastikan tfp0 (task_for_pid 0) sudah enabled
  3. Jailbreak device, add ini repo, dan install NonceSet.
  4. Persiapkan Blobs 10.3.3 nya (rename jadi 1033.shsh2)
  5. Persiapkan IPSW 10.3.3 nya (rename jadi 1033.ipsw)
  6. Download futurerestore_win64_v173.zip dan Copas ke Desktop
  7. Setelah itu klik kanan > pilih extract here, nanti muncul folder futurerestore_win64_v173
  8. Kemudian Copas 1033.shsh2 ; 1033.ipsw ke folder futurerestore_win64_v173
  9. ke Desktop lagi > Buka folder iPad4,5 (j86ap) > Copy semua file nya
  10. Ke Desktop lagi > Buka folder futurerestore_win64_v173 > Paste ke folder ini
  11. Kalau sudah selesai, Close semua folder.
  12. Oke, sekarang tahap Setting Nonce device agan.
  13. Buka folder futurerestore_win64_v173 di Desktop
  14. Lalu pilih 1033.shsh2 -> Open With NotePad
  15. Nanti banyak muncul tulisan dll, kemudian agan search kata "Generator"
  16. Agan lihat tulisan angka "0x" dibawah / disamping kata Generator (cth 0x755e170b39eb467f)
  17. Balik ke device agan -> Open NonceSet nya
  18. Lalu tulis angka "0x.." yang agan temukan di blobs 10.3.3 nya, ke kolom "SET/CHANGE NONCE"
  19. Lalu tekan "Return" di keyboard. Tunggu sampai ada tulisan "Nonce (0x..) has been successfully set".
  20. Kalau berhasil, good, langsung minimize NonceSet nya, balik ke Komp / PC agan
  21. Oke, sekarang tahap proses Restore lewat Futurerestore.
  22. Connect device ke PC, and Close iTunes apabila muncul
  23. Kemudian jalanin PowerShell di PC agan
  24. Lalu ketik cd dan tekan Space di keyboard
  25. Drag folder futurerestore_win64_v173 yang ada di Desktop, ke samping tulisan cd
  26. Tekan enter. And now ... Ketik dan enter ini:
    Code:
    .\futurerestore.exe -t 1033.shsh2 -b baseband.bbfw -p manifest.plist -s sep.im4p -m manifest.plist -d 1033.ipsw

  27. Wait, sampai proses restore ke unsigned 10.3.3 complete.
  28. JANGAN DI UTAK ATIK SELAMA PROSES RESTORE YA.
  29. Voila! berhasil upgrade dari 10.2 ke unsigned 10.3.3.
  30. Ini Tutorial Step 2-3 bisa digunakan di iPhone 5s GSM & iPhone 5s Global & iPad Air 1 Cellular. Yang membedakan hanya di Nomor 1 saja, selebihnya sampai selesai sama semua.
  31. Dan ini Tutorial Step 2-3 pun juga bisa digunakan di iPad Air 1 WiFi dan iPad Mini 2 WiFi. Yang membedakan hanya di Nomor 1 dan di Nomor 26 agan musti ketik dan enter ini:
    Code:
    .\futurerestore.exe -t 1033.shsh2 --no-baseband -s sep.im4p -m manifest.plist -d 1033.ipsw

  32. BIASAKAN UNTUK BERTANYA APABILA MERASA BINGUNG, untuk menghindari ERROR pas proses restore nya. Terakhir, maaf kalau agak berantakan formatnya. Akan ane rapihin soon.

STEP 2-4: How to Downgrade / Upgrade / Re-restore A7 Device dari Jailbroken iOS 10.3 - 10.3.3 ke unsigned 10.2 - 10.3.3.

  1. Misalkan agan mau downgrade iPhone 5s GSM Model A1533 dari Jailbroken iOS 10.3.1 ke 10.2 di Windows. Kalau agan sudah lakukan Step 1 Nomor 18, dan sudah Download & Extract filenya ke Desktop PC, berarti di Desktop agan ada folder iPhone6,1 (n51ap).
  2. Persiapkan Blobs 10.2 (rename jadi 102.shsh2)
  3. Persiapkan IPSW 10.2 (rename jadi 102.ipsw)
  4. Download futurerestore_win64_v173.zip dan Copas ke Desktop
  5. Setelah itu klik kanan > pilih extract here, nanti muncul folder futurerestore_win64_v173
  6. Kemudian Copas 102.shsh2 ; 102.ipsw ke folder futurerestore_win64_v173
  7. ke Desktop lagi > Buka folder iPhone6,1 (n51ap) > Copy semua file nya
  8. Ke Desktop lagi > Buka folder futurerestore_win64_v173 > Paste ke folder ini
  9. Kalau sudah selesai, Close semua folder.
  10. Oke, sekarang tahap Setting Nonce device agan.
  11. Download ini Cydia Impactor & v0rtexNonce_v1.3.ipa
  12. Extract & jalankan Cydia Impactor nya
  13. Connect device ke PC, close iTunes apabila muncul
  14. Drag v0rtexNonce_v1.3.ipa ke Cydia Impactor dan login dengan Apple ID agan
  15. Setelah complete, ke Device agan > lalu ke Setting > General > Profile Management > Trust Profile nya
  16. Ke Home Screen > buka v0rtexNonce nya sampai tidak crash > biarkan tetap kebuka
  17. Setelah itu balik ke PC, buka folder futurerestore_win64_v173 di Desktop
  18. Lalu pilih 102.shsh2 -> Open With NotePad
  19. Nanti banyak muncul tulisan dll, kemudian agan search kata "Generator"
  20. Agan lihat tulisan angka "0x" dibawah / disamping kata Generator (cth 0x755e170b39eb467f)
  21. Balik ke device agan
  22. Lalu tulis angka "0x.." yang agan temukan di blobs 10.2 nya, ke kolom v0rtexNonce
  23. Lalu tekan "Return" di keyboard. Tunggu sampai ada tulisan "Nonce has been successfully set".
  24. Kalau berhasil, good langsung minimize v0rtexNonce nya.
  25. Oke, sekarang tahap proses Restore lewat Futurerestore.
  26. Connect device ke PC, and Close iTunes apabila muncul
  27. Kemudian jalanin PowerShell di PC agan
  28. Lalu ketik cd dan tekan Space di keyboard
  29. Drag folder futurerestore_win64_v173 yang ada di Desktop, ke samping tulisan cd
  30. Tekan enter. And now ... Ketik dan enter ini:
    Code:
    .\futurerestore.exe -t 102.shsh2 -b baseband.bbfw -p manifest.plist -s sep.im4p -m manifest.plist -d 102.ipsw

  31. Wait, sampai proses restore ke unsigned 10.2 complete.
  32. JANGAN DI UTAK ATIK SELAMA PROSES RESTORE YA.
  33. Voila! berhasil downgrade dari 10.3.1 ke unsigned 10.2.
  34. Ini Tutorial Step 2-4 bisa digunakan di iPhone 5s Global & iPad Air 1 Cellular & iPad Mini 2 Cellular. Yang membedakan hanya di Nomor 1 saja, selebihnya sampai selesai sama semua.
  35. Dan ini Tutorial Step 2-4 pun juga bisa digunakan di iPad Air 1 WiFi dan iPad Mini 2 WiFi. Yang membedakan hanya di Nomor 1 dan di Nomor 30 agan musti ketik dan enter ini:
    Code:
    .\futurerestore.exe -t 102.shsh2 --no-baseband -s sep.im4p -m manifest.plist -d 102.ipsw

  36. BIASAKAN UNTUK BERTANYA APABILA MERASA BINGUNG, untuk menghindari ERROR pas proses restore nya. Terakhir, maaf kalau agak berantakan formatnya. Akan ane rapihin soon.

=========

Last Post Updated: 18 August 2018.

Sudah ane test ini semua di MacOS Sierra 64bit / Linux 16.x 64bit / Windows 7 Ultimate 64bit / Windows 10 Pro 64bit, and it's perfectly fine no error dll. Apabila ada perubahan, akan ane update secepatnya.

Do At Your Own Risk

Diubah oleh ikaskusbersama
mantap brader
lanjuuuut emoticon-Ultah
Cara Downgrade / Restore ke iOS 11.3 - 11.4.1 dan 11.3b5 - 11.4b3 Khusus A7 - A8X Device


For Info: 30 April 2019

It seems iOS 12.2 SEP (kelihatannya) tidak "fully" compatible dengan unsigned iOS 11.3 - 11.4.1 dan 11.3b5 - 11.4b3 di A7 - A8X device. Maksudnya, sebenarnya compatible dan proses restore berjalan dengan baik + jailbreak device dengan baik. Tapi setelah 14hari baru dah kambuh / muncul hal aneh dimana device auto reboot sendiri dan pada saat mau masukan passcode (setelah device reboot) malah "hang" dan force reboot terus - alhasil dianggap "salah memasukan passcode berkali2" dan muncul logo connect iTunes, mau tidak mau "dipaksa" update ke latest iOS 12.2. I don't know why, maka dari itu ane lagi testing di device ane. So JANGAN GUNAKAN iOS 12.2 SEP DAN JANGAN UPGRADE KE UNSIGNED iOS 11.3 - 11.4.1 dan 11.3b5 - 11.4b3 di A7 - A8X device (untuk sekarang).

Bagi user yang sudah menggunakan iOS 12.2 SEP untuk restore ke unsigned iOS 11.3 - 11.4.1 dan 11.3b5 - 11.4b3 di A7 - A8X device, then brave your self dan jangan lupa lakukan backup sebelum hari ke 14 (mksd nya apabila agan futurerestore ke iOS 11.3.x menggunakan iOS 12.2 SEP di tanggal 22 april 2019, then jangan lupa untuk lakukan backup pada tanggal 4 - 5 mei 2019), dan juga jangan lupa untuk turn on FMi supaya bisa jalanin iCloud Erase apabila problem diatas terjadi. Time bomb ...

Please read the "F.A.Q (A7 - A8X Device)" disini untuk lebih detil nya, dan please baca sampai selesai supaya jelas total. Tools yang dipakai:

** FutureRestore **

Difficulty: Easy - Medium (sudah ane coba and works perfectly).
Support MacOS / Linux / Windows 64bit only. Ini tools bisa dipakai untuk downgrade / upgrade ke semua unsigned firmware. Device wajib keadaan jailbroken dan harus ada blobs.

Cara menggunakan FutureRestore untuk Restore ke Unsigned Firmware iOS 11.3 - 11.4.1 dan 11.3b5 - 11.4b3 Khusus A7 - A8X Device


Spoiler for OLD ARCHIVE - BACA DIATAS!:


Sudah ane test ini semua di MacOS Sierra 64bit / Linux Ubuntu 18.x 64bit / Windows 10 Pro 64bit, dan perfectly fine no error dll. Apabila ada pembaharuan akan ane Update secepatnya.

Do At Your Own Risk


Diubah oleh wb1994
Lihat 3 balasan
Gan,iphone 6 ane masih ios 8.1.2 JB,klo save Bloobs bisa di restore ke os yg sama ga ya?sayang JB nya euy.....Btw penjelasannya bikin mumet heheheheh
DFU Nonce-Collision di A7 - A8 Device
Metode Downgrade / Restore tanpa Jailbreak!
(iPhone 5s - 6+ / iPad Air 1 - 2 / iPad Mini 2 - 4 / iPod 6)


>> Prologue <<

Sebenarnya dulu bisa lakukan restore ke unsigned firmware tanpa jailbreak (Nonce-Collision method), TAPI itu pas di iOS 9.3.x - 10.2 DAN ITUPUN hanya di A7 device only - iPhone 5s dan iPad Air 1. Apple telah patched itu "loophole" semenjak iOS 10.2.1 keatas, jadi seterusnya wajib keadaan jailbroken. Contohnya seperti ini cara kerja Nonce-collision method di iOS 10.2 kebawah (sudah tidak bisa lagi ya, karena sudah di patched oleh Apple di iOS 10.2.1 keatas).

Kenapa butuh jailbreak ? Untuk setting nonce / generator blobs, agar device selalu request apnonce blobs agan terus menerus. Tanpa jailbreak, bisa makan waktu berhari2 bahkan bertahun2 karena menggunakan "force-brute" method ~ Paksa device request apnonce terus sampai device me-request apnonce blobs. Detilnya cek disini.


>> Hail to DFU Nonce-collision <<

>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<

Finally ... KHUSUS A7 - A8 device masih bisa lakukan downgrade / restore ke unsigned firmware tanpa jailbreak, lewat DFU Nonce-collision method ... TAPI LUMAYAN RIBET DAN MAKAN WAKTU, karena agan musti manually put device to DFU mode untuk collect nonce-collision di DFU mode, DAN MUSTI lakukan save blobs dengan apnonce hasil collision nonce di DFU mode (tidak bisa pakai blobs biasa).

Contohnya bisa lihat disini hasil % DFU nonce-collision iP5s ane di iOS 11.2.6. Dari 411 apnonce yang ane collected di DFU mode, hanya 1 apnonce yang bisa menghasilkan collision terbesar 6% an. Kalau ini terjadi, ya ane tinggal lakukan save blobs dengan apnonce tersebut, karena dia yang memiliki collision rate terbesar. Dst.

Collision = Chance device menghasilkan apnonce yang sama. Maksud yg diatas, dari 411 nonce yang ane collect, ternyata ada 1 apnonce yang sama terus di request oleh device sebesar 25x. <<-- Lakukan save blobs dengan apnonce itu, biar bisa pakai itu blobs with specific apnonce untuk downgrade tanpa jailbreak!

TAPI TENANG, KERIBETAN AGAN AKAN TERBAYARKAN KARENA APPLE TIDAK BISA PATCHED ITU LOOPHOLE. DFU itu bagian dari BootRom device, jadi hanya bisa di patched dengan Hardware-revision, tidak bisa di patched dengan Software-revision. Hardware-revision = release model yg sama dengan versi BootRom yg baru.

Sudah ane coba di iP5s ane and it worked, jadi bisa lakukan restore dari iOS latest 11.4.1 or 12.0 / 12.1b ke 11.3.1 lagi tanpa jailbreak. Dengan menggunakan blobs with specific apnonce hasil dari collision di DFU mode.

DFU Nonce-collision bisa dilakukan di SEMUA A7 - A8 Device (iPhone 5s - 6+ / iPad Air 1 - 2 / iPad Mini 2 - 4 / iPod 6). Tetapi karena ane hanya ada iP5s jadi ane hanya share hasil DFU Collision 5s ane disini. Dan untuk iP6 pun ane ambil dari forum luar yang sudah berhasil collect apnonce collision di DFU Mode. Selebihnya untuk iP6+ / iPad Air 1 - 2 / iPad Mini 2 - 4 / iPod 6 agan musti koleksi sendiri ApNonce nya di DFU Mode.

Caranya Collect ApNonce di DFU Mode, pertama download file ini untuk Linux dan MacOS, kemudian bisa lihat link dibawah ini gan (sorry kalau agak patah2, pertama kali share tutor via video):

https://drive.google.com/open?id=1Bz...pspvGn7xfYYn6q

Hanya bisa di Linux dan MacOS ya. Untuk Windows belum bisa gan, karena tools yang ada hanya support di Linux dan MacOS saja. Kalau mau agan bisa pakai VMware untuk boot / dualboot ke Linux or MacOS.


>> Epilogue <<

Last but not least, penjelasan ini tidak mungkin ane bisa menjelaskan sedetil ini or ketemu dengan sendirinya tanpa ada blog1 dan blog2 dan twit1 ini. Really, blog2 ini meng-inspirasi ane untuk mengetahui lebih dalam cara kerja DFU Collision ini. Dan dari Reddit (r/jailbreak) lah ane juga mengetahui bahwa ini "bug" bisa jalan di A8 device too. Sayangnya sudah banyak test di A9 device keatas, dan DFU Collision tidak terjadi (alias sudah di patched).

Kenapa baru agan share sekarang ?! Kan jadinya ane telat save blobs untuk iOS 11.3.x kebawah ... -Sorry, karena sebelumnya masih belum paham akan cara proses restoring menggunakan metode ini apabila device berada di DFU mode (karena Futurerestore hanya bisa jalan di Recovery Mode). Dulu ane hanya paham dan bisa collect apnonce di DFU Mode saja.

Ah jadinya ngk berguna dong ini tutorialnya ? -Well agan bisa terapkan ini untuk save blobs iOS 11.4.1 dan 12.0. Then apabila agan sudah save blobs dengan metode ini, dan Apple telah close iOS 11.4.1, dan device agan berada di iOS 12.0, dan lagi ternyata Jailbreak iOS 11.4.1 di release duluan. Then good, agan bisa lakukan downgrade lagi dari iOS 12.0 ke 11.4.1 tanpa Jailbreak (and vice versa). Bisa dibilang A7 - A8 device bakal menjadi "King" of downgrade ke unsigned iOS (selama agan save blobs dengan metode ini + SEP cocok).

Hmm di A9 Device keatas (iPhone 6s keatas) tidak bisa gan ? -Yup tidak bisa, sepertinya Apple telah patched ini loophole di A9 device keatas. Soalnya sudah banyak user (di Reddit) mencoba metode ini, dan DFU Collision tidak terjadi, alias menghasilkan random ApNonce terus.

Ini sekilas cara downgrade iPhone 5s ane dari latest signed firmware (iOS 12.0) ke unsigned firmware iOS 11.3.1 tanpa jailbreak + menggunakan SEP dan Baseband iOS 12.1 Beta 1.

https://drive.google.com/open?id=1vJ...TKcy0K4MjiZuEB

Dan ini link download tools untuk Linux dan MacOS. Hanya bisa di Linux dan MacOS ya. Untuk Windows belum bisa gan, karena tools yang ada hanya support di Linux dan MacOS saja. Kalau mau agan bisa pakai VMware untuk boot / dualboot ke Linux or MacOS. Soon ane perjelaskan cara kerjanya. Enjoy ~

=========

>> Save blobs with Specific ApNonce <<

Save latest blobs iPhone 5s agan dengan ApNonce ini:

Code:

198365e19ea223bd73ee27faa555ca24ac6ed65d
994bf71da4fd4ba758a8ec6c943a5a610be02edb
8f760412c8653de657e8ea2352f706de2e9ca85c
63e81aabb8e9e45cc756c347e8cdfd9ae7c796ad
778282f0cf6e5234446d88ebc5dcfde81f415b57

============

Save latest blobs iPhone 6 agan dengan ApNonce ini:

Code:

0c6ec8eb454c40870cd4ef4d89d8c9ccb81d398c
b5992dc8a668fd474969111b9b1ff1997cf01bab
031628a41c50425b984b2793d45e60a7fc154f96
79febc9d8e400fa1cafa2d94296a11563f3a81f9
e2d4e40384b69685ef50d56c427f99162d93fb81

============

Save latest blobs iPad Air 1 agan dengan ApNonce ini:

Code:

f28c575b78287db26f2100debc3a0b82f3ded8d2
ab6fd9ae3f34bba2e31598c63c0fe00143e0c0d8
8251abc4cd0c55ae7d620adabd69013edb914341
e0c7d339caa466daf0fa6d8fa30a0c99264cfd62
67ba0e6e85741bfa90ec7910cd23dafdb9ae30b8

============

Save latest blobs iPad Air 2 agan dengan ApNonce ini:

Code:

c2cc75710be5756b9561cf0316780599fcbedf01

============

How to save blobs dengan spesifik ApNonce:

  1. By the way, agan tidak perlu lakukan upgrade untuk save blobs latest firmware dengan spesifik ApNonce ya. Misalkan device agan berada di iOS 9 dan ingin save blobs iOS 12, then tidak perlu lakukan upgrade ke iOS 12, dan seterusnya. Caranya ikutin dibawah ini.
  2. Hanya butuh ECID dan Model Device untuk save blobs/shsh latest firmware.
  3. Cara lihat ECID disini. Dan cara lihat Model Device dengan install "BMSSM" di appstore, buka app BMSSM nya, pilih tab system, nanti kelihatan model device agan seperti n71ap dll.
  4. Setelah itu buka web ini. Bagian ECID pilih "Hex (iTunes)"
  5. Kemudian masukin ECID device agan (cth D26D14BDF7), dan pilih device agan (cth iPhone 6s)
  6. Apabila muncul kolom "Internal Name/Model | Board Configuration :" masukan Model Device yg sudah agan lihat di app "BMSSM" (cth n71ap)
  7. Kemudian centang "Manually specify an apnonce (ADVANCED USERS ONLY)" dan masukan List ApNonce yang ane share diatas (cth 198365e19ea223bd73ee27faa555ca24ac6ed65d) ke kolom "Apnonce (Not tested yet)"
  8. Lalu checklist "I'm not robot" dan klik Submit. Tunggu jangan di close website nya.
  9. Nanti dikasih link, nah simpan / bookmark link tsb. setelah itu klik link nya.
  10. Cek dan re-check folder 11.4.1 dan 12.0 (firmware yang masih signed), dan lihat folder "apnonce-xxx"
  11. Cek angka "xxx" nya, apakah sama dengan ApNonce yang agan telah masukan di step 7 atau tidak.
  12. Kalau sama, buka folder tersebut dan lihat apakah ada file shsh2 nya atau tidak.
  13. Apabila ada then good. Lakukan step dari pertama lagi untuk save blobs dengan ApNonce selanjutnya, sampai 5x (karena list ApNonce yang ane share ada 5, jadi lakukan ini lagi sampai 5x).
  14. Dan apabila Apple telah release new Firmware, ulangi lagi step ini sampai 5x untuk save latest blobs dengan spesifik ApNonce diatas.

============

Last Post Updated: 02 Oct 2018.

End Lockdown emoticon-army

Diubah oleh wb1994
Lihat 3 balasan
Kalau mau downgrade ke ios yang sudah unsigned salah satu syaratnya adalah device harus dalam keadaan jailbroken.

Apakah nanti setelah berhasil downgrade, device tetap dalam keadaan jailbroken atau kembali fresh seperti baru?
"Freeze" your ApNonce di Non-Jailbroken iOS
Alternatif restore tanpa jailbreak di semua 64bit Device!


Bagi user yang lagi menunggu jailbreak di release, dan binggung antara mau stay di iOS 11.4 - 11.4.1 or lakukan upgrade ke iOS 12.0 keatas. Singkatnya untuk bisa cek link dibawah ini:

Untuk Windows.
https://drive.google.com/open?id=1Iv...7e1ND0dXdWA-_p

============

Yang diperlukan:

  1. Only 64bit device
  2. Windows / MacOS / Linux
  3. Khusus Windows, download IPSW 11.4.1 / 12.0 / yang masih dibuka oleh Apple, bebas pilih yang mana
  4. Khusus MacOS / Linux, tidak perlu download IPSW file
  5. Internet dan Cable Data yang baik
  6. Khusus Windows, download ini file dan extract ke Desktop, nanti muncul folder libimobiledevice
  7. Khusus MacOS / Linux, download ini file dan extract ke Desktop, nanti muncul folder bug_apnonce

Caranya di Windows:

  1. Ane menggunakan IPSW iOS 11.4.1 karena ini iOS masih dibuka oleh Apple
  2. Copy file IPSW iOS 11.4.1 yang sudah agan download sebelumnya
  3. Ke Desktop > open folder libimobiledevice > paste ke sini IPSW 11.4.1 nya
  4. Ke device agan, buka ini link di Safari, install profile nya dan reboot device
  5. Kemudian connect device ke PC agan, dan close itunes apabila muncul
  6. Open CMD ketik cd
  7. Tekan space di keyboard
  8. Drag folder libimobiledevice yang ada di Dekstop, ke samping tulisan cd di CMD
  9. Kemudian tekan enter di keyboard
  10. ketik&enter ini:
    Code:
    idevicerestore.exe -e 1141.ipsw

  11. The trick is ketika muncul "Getting ApNonce in normal mode..." agan musti cepat2 tekan CTRL + C di keyboard agan untuk cancel the prosess
  12. Lalu ketik&enter ini:
    Code:
    noncestatistics_windows.exe -t 10 test.txt

  13. Device bakal ke recovery loop selama 10x
  14. Dan lihat di CMD, apabila selama 10 kali ApNonce yang dihasilkan oleh noncestatistics selalu sama angkanya, then good! Berhasil "freeze" ApNonce device agan!
  15. Setelah 10x, device bakal boot ke normal mode. Dan disconnect device agan.
  16. Lalu buka folder libimobiledevice di Desktop > buka test.txt > Copy angka ApNonce nya (satu saja ya karena sama semua apnonce nya)
  17. Now save blobs dengan ApNonce yang sudah di Copy tadi
  18. Cek ECID dan Model Device agan. Cara lihat ECID disini. Dan cara lihat Model Device dengan install "BMSSM" di appstore, buka app BMSSM nya, pilih tab system, nanti kelihatan model device agan seperti n71ap dll.
  19. Buka ini website di Browser PC. Bagian ECID pilih "Hex (iTunes)"
  20. Kemudian masukin ECID device agan (cth D26D14BDF7), dan pilih device agan (cth iPhone 6s)
  21. Apabila muncul kolom "Internal Name/Model | Board Configuration :" masukan Model Device yg sudah agan lihat di app "BMSSM" (cth n71ap)
  22. Apabila tidak muncul, langsung ke step 22
  23. Kemudian centang "Manually specify an apnonce (ADVANCED USERS ONLY)" dan masukan List ApNonce yang sudah agan copy di step 15 (cth 198365e19ea223bd73ee27faa555ca24ac6ed65d) ke kolom "Apnonce (Not tested yet)"
  24. Lalu checklist "I'm not robot" dan klik Submit. Tunggu jangan di close website nya.
  25. Nanti dikasih link, nah simpan / bookmark link tsb. setelah itu klik link nya.
  26. Cek dan re-check folder 11.4.1 dan 12.0 (firmware yang masih dibuka oleh Apple), dan lihat folder "apnonce-xxx"
  27. Cek angka "xxx" nya, apakah sama dengan ApNonce yang agan telah masukan di step 7 atau tidak.
  28. Kalau sama, buka folder tersebut dan lihat apakah ada file shsh2 nya atau tidak. Kalau ada then good!
  29. Lakukan step dari No. 17 lagi apabila Apple telah release new iOS ke public.
  30. Terakhir jangan pernah lakukan "Check Software Update" baik itu lewat OTA ataupun iTunes, karena apabila agan melakukan ini, ApNonce nya jadi tidak "freeze" lagi.

Caranya di MacOS:

  1. Download bug_apnonce.zip dan copas ke Desktop
  2. Double click bug_apnonce.zip dan akan muncul folder bug_apnonce
  3. Ke device agan, buka ini link di Safari, install profile nya dan reboot device
  4. Connect device ke Mac, dan Close/Quit iTunes apabila muncul
  5. Open Terminal, ketik dan enter ini 1:
    Code:
    killall iTunesHelper

  6. Ketik dan enter ini 2:
    Code:
    cd Desktop/bug_apnonce/

  7. Ketik dan enter ini 3:
    Code:
    sudo chmod +x igetnonce_macos

  8. Masukan Password Mac agan, lalu enter
  9. Ketik dan enter ini 4:
    Code:
    sudo chmod +x noncestatistics_macos

  10. Ketik dan enter ini 5:
    Code:
    ./igetnonce_macos

  11. Dan lihat ApNonce nya, kali ini kita freeze ApNonce tersebut
  12. Ketik dan enter ini 6:
    Code:
    ./noncestatistics_macos -t 10 test.txt

  13. Device akan Recovery loop selama 10x
  14. Dan lihat di Terminal, apabila selama 10 kali ApNonce yang dihasilkan oleh noncestatistics selalu sama angkanya , then good! Berhasil "freeze" ApNonce device agan!
  15. Setelah 10x, device bakal boot ke normal mode. Dan disconnect device agan.
  16. Lalu buka folder bug_apnonce di Desktop > buka test.txt > Copy angka ApNonce nya (satu saja ya karena sama semua apnonce nya)
  17. Now save blobs dengan ApNonce yang sudah di Copy tadi
  18. Cek ECID dan Model Device agan. Cara lihat ECID disini. Dan cara lihat Model Device dengan install "BMSSM" di appstore, buka app BMSSM nya, pilih tab system, nanti kelihatan model device agan seperti n71ap dll.
  19. Buka ini website di Browser PC. Bagian ECID pilih "Hex (iTunes)"
  20. Kemudian masukin ECID device agan (cth D26D14BDF7), dan pilih device agan (cth iPhone 6s)
  21. Apabila muncul kolom "Internal Name/Model | Board Configuration :" masukan Model Device yg sudah agan lihat di app "BMSSM" (cth n71ap)
  22. Apabila tidak muncul, langsung ke step 23
  23. Kemudian centang "Manually specify an apnonce (ADVANCED USERS ONLY)" dan masukan List ApNonce yang sudah agan copy di step 15 (cth 198365e19ea223bd73ee27faa555ca24ac6ed65d) ke kolom "Apnonce (Not tested yet)"
  24. Lalu checklist "I'm not robot" dan klik Submit. Tunggu jangan di close website nya.
  25. Nanti dikasih link, nah simpan / bookmark link tsb. setelah itu klik link nya.
  26. Cek dan re-check folder 11.4.1 dan 12.0 (firmware yang masih dibuka oleh Apple), dan lihat folder "apnonce-xxx"
  27. Cek angka "xxx" nya, apakah sama dengan ApNonce yang agan telah masukan di step 7 atau tidak.
  28. Kalau sama, buka folder tersebut dan lihat apakah ada file shsh2 nya atau tidak. Kalau ada then good!
  29. Lakukan step dari No. 17 lagi apabila Apple telah release new iOS ke public.
  30. Terakhir jangan pernah lakukan "Check Software Update" baik itu lewat OTA ataupun iTunes, karena apabila agan melakukan ini, ApNonce nya jadi tidak "freeze" lagi.

Caranya di Linux:

  • Sebenarnya sama dengan MacOS kok. Yang membedakan hanya di step 5 tidak perlu ; dan bagian penulisan command untuk igetnonce dan noncestatistics, yang tadinya _macos agan ganti dengan _linux (contoh pada step 10, untuk MacOS ketiknya ./igetnonce_macos , nah untuk Linux agan tinggal ketik ./igetnonce_linux). Dan seterusnya.

============

Last Post Updated: 04 Oct 2018.

Just info, ini bug terjadi apabila kita me-request ApNonce device di Normal Mode. Ngk tau kenapa, karena harusnya NVRAM akan meng-clear "old" ApNonce apabila device me-request ulang "new" ApNonce di Recovery / DFU mode, karena memang ini cara kerja "Cryptographic nonce" yang normal (Nonce - Number that can be used just once). Btw, Ap itu Application processor.

Akan tetapi semenjak iOS 10 keatas, NVRAM malah tidak meng-clear "old" ApNonce nya, walaupun device berada di Recovery Mode (except di DFU Mode), jadi stay forever sampai agan me-request ulang ApNonce di Normal Mode, baru dah NVRAM meng-clear "old" ApNonce nya dan diganti dengan "new" ApNonce. Dan seterusnya. CMIIW, more detail bisa mampir blog ini (props untuk tihmstar, yg membuat ane pengen tau cara kerja ini bug).

Apa itu ApNonce ? Penjelasan "ngawur" nya bisa cek disini. Maka dari itu, kita "trigger" ini bug di Normal Mode melalui tools libimobiledevice (Windows), dan igetnonce tools (MacOS / Linux).

Voila?! Agan bisa tenang stay di iOS 11.4 - 11.4.1. Dan apabila iOS 12.0 sudah di close oleh Apple dan tiba2 jailbreak iOS 12.0 dapat duluan, ya agan bisa tenang lakukan upgrade dari non-jailbroken iOS 11.4 - 11.4.1 ke unsigned iOS 12.0 menggunakan blobs dengan ApNonce "freeze" ini, dan jailbreak. Happy ending ~

The point of this tutorial yaitu kita buat ApNonce device ke FREEZE / stay forever biar bisa save blobs dengan ApNonce yang dihasilkan oleh device agan. Hal utama yang dibutuhkan Futurerestore untuk bisa restore ke unsigned firmware yaitu ApNonce yang di request device MUSTI SAMA dengan ApNonce blobs. Apabila sama, voila?! proses restore ke unsigned firmware berjalan dengan baik. Tutorial ini untuk non-jailbroken firmware ya. Kalau yang jailbroken firmware tinggal install NonceSet di Cydia and done.

Ane sudah terapkan diatas di 5s iOS 11.4.1 and berhasil, jadi ane tetap stay di 11.4.1 and save blobs 11.4.1 dan 12.0 (yang masih signed) dengan cara diatas. No more galau.

Kurang jelas ? Kurang paham ? Monggo post disini. Balik lagi, ane hanya share alternatif yang lagi binggung mau upgrade atau ngk. Pilihan ada di tangan agan, pilihlah dengan bijaksana. Do at your own risk.

============
Diubah oleh wb1994
sempet sekilas salah baca gue blobs is ah sudahlah

nice thread bro emoticon-2 Jempol
Quote:

hehe thanks gan emoticon-Malu (S)

ijin tanya gan. hanya untuk memperjelas pemahaman ane terhadap tutor yg agan kasih.
sebelumnya nice thread dan tutornya gan.

Jadi Downgrade hanya bisa apabila idevice kita keadaan JB? kalo misalkan sekarang ane di IOS 11.0.1 save blobs/shsh, trus upgrade ke 11.0.3. ketika nanti IOS 11.0.1 sudah tidak unsigned tetap tidak bisa downgrade?

Quote:

Khusus 64bit device, wajib dan musti device keadaan jailbroken baru bisa lakukan downgrade ke unsigned firmware (blobs pasti harus ada).

bisa saja tanpa jailbreak untuk upgrade / downgrade nya, tp chance berhasil upgrade / downgrade nya sangat kecil sekali, butuh berjam2 / berhari2 / bahkan bertahun2 bila tanpa jb. semenjak iOS 10.2.1 keatas metode upgrade / downgrade tanpa jb di patched oleh apple.

chance sangat kecil sekali tanpa jb, karena setiap blobs terdapat "nonce" (berisi 40 code terdiri dari angka dan huruf) dimana pas mau lakukan downgrade / upgrade, device harus keadaan recovery mode. pada saat recovery mode, device akan meminta atau request "nonce / APNonce" dari blobs kita.

secara teori apabila "nonce" blobs kita sesuai dengan "APNonce" yg request oleh device, maka proses downgrade / upgrade dapat berjalan. masalahnya tanpa jb, device bakal generated random APNonce dan tidak "nonce-collision" (menghasilkan nonce yg sama) semenjak ios 10.2.1 keatas karena sudah di patch.

Spoiler for downgrade tanpa jb:


bila pakai metode jb, kita bisa setting di device kita, supaya pas keadaan recovery mode, device always request APNonce xx. cth: bila blobs kita memiliki "nonce hu", maka kita setting pas nanti masuk ke recovery mode, device selalu meminta/request "APNonce hu". caranya yang ane jelaskan di page one, dimana kita masukin key "generator" blobs kita.

Spoiler for downgrade dengan jb:


misalkan blobs 10.2 ane berisi :

key generator: 0x698337f5a79c3292
key nonce: 0dc448240696866b0cc1b2ac3eca4ce22af11cb3

pas kita masukin key generator 0x698337f5a79c3292 di device kita (dengan nvrampatcher / mterminal), device otomatis akan request ApNonce 0dc448240696866b0cc1b2ac3eca4ce22af11cb3 ini terus menerus. alhasil ane bisa downgrade / upgrade ke 10.2 karena nonce blobs ane sama dengan ApNonce yang di request device. dan seterusnya.

===

Conclusion:
kalau agan sudah di 11.0.3 & sudah save blobs 11.0.1, tiba2 apple close 11.0.1 nya. ya agan tidak bisa lakukan downgrade ke 11.0.1 lagi, karena butuh keadaan jailbroken (or setidaknya ada akses root) untuk write "generator" blobs ke device agan, supaya device akan request "nonce" blobs agan terus menerus.

semoga bisa dicerna gan, sorry kalau agak ruwet. inilah iOS, apple bener2 implementasi OS nya secure sekali (menggunakan Cryptographic Nonce / Crypto Hash / SHA256 encryption). CMIIW.

Diubah oleh wb1994
Penjelasannya bukan nya ruwet gan, cuman mungkin ilmu ane yg ga nyampe buat mencerna nya, tpi penjelasan nya lengkap banget dan setidaknya ane sedikit tau cara kerja OS ini.

makasih banget buat penjelasannya, jadi simple nya untuk device yg non jailbreak kemungkinan kecil banget untuk bisa downgrade ?
Quote:

ini juga ane dapet ilmu dari forum sebelah gan (r/jailbreak). yup untuk 64bit device, sangat kecil sekali kemungkinan berhasil downgrade tanpa jailbreak. untuk 32bit device, hanya downgrade / upgrade ke 9.x yg bisa tanpa jailbreak (tetap butuh 9.x blobs).
misi agan...
ane punya ipad 3 wifi dgn ios 6.0.1 jb, pengen coba upgrade ke ios 9.3.5 (berhubung byk app yg uda gk bisa ane install di ios 6.0.1)..
seandainya klo setelah upgrade, ane pengen downgrade lagi kembali ke ios 6.0.1 apakah bisa?
apa saja yg harus ane siapin sebelum ane upgrade ke 9.3.5 supaya nanti bisa di downgrade kembali? mohon pencerahannya gan.. thanks...
Quote:

bisa kok, sebelum up ke 9.3.5, lakukan dump blobs 6.0.1 dahulu. tools untuk dump blobs bisa dilakukan di windows/macos/linux. sedangkan tools untuk downgrade nya hanya bisa jalan di macos dan linux saja (windows not supported).

okay pertama persiapan untuk dump blobs dahulu:

  • jailbreak device agan dahulu
  • lalu download dan install OpenSSH dan Core Utilities (dan reinstall Core Utilities /bin) di Cydia
  • download pyton v.2.7.14 disini
  • download OdysseusWin disini
  • download FirmwareBundles disini
  • download IPSW 6.0.1 dan 8.4.1 untuk iPad3,1 (WiFi) disini
  • install python terlebih dahulu
  • kemudian install OdysseusWin nya
  • lalu extract Firmware Bundles.zip ke desktop > buka folder Firmware Bundles nya > All iPad Firmware Bundles > iPad 3 > iPad 3 (WiFi) > copy folder Down_iPad3,1_8.4.1_12H321.bundle
  • lalu ke C:\OdysseusWin\Odysseus-Windows\windows\FirmwareBundles > paste ke sini
  • kemudian copy IPSW 6.0.1 dan 8.4.1 yang sudah di download tadi
  • lalu ke C:\OdysseusWin\Odysseus-Windows\windows > paste IPSW 6.0.1 dan 8.4.1 ke sini
  • rename IPSW 6.0.1 nya menjadi 6.0.1.ipsw & rename IPSW 8.4.1 menjadi 8.4.1.ipsw
  • close semua folder dll. persiapan oke!

sekarang step-step dalam melakukan dump blobs nya:

  • turn off auto lock screen device
  • pastikan wifi device iPad 3 agan ON, dan terhubung dengan router / wifi yang sama dengan pc agan
  • lalu ke setting > wifi > klik simbol "i" pada wifi yang tersambung oleh device > lihat/catat IP Address device agan
  • baik ke pc agan > ke desktop > jalanin Odysseus Launcher as administrator (klik kanan, run as administrator)
  • type & enter: ./sshtool.exe -s baseband.tar -p 22 MASUKAN_IP_ADDRESS_DEVICE_AGAN
  • apabila muncul RSA Key message, type: yes
  • kalau diminta password: alpine
  • apabila error, ulangi lagi (type command diatas).
  • Odysseus mulai "Grab" baseband.tar version device agan, tunggu sampai kelar
  • type & enter: ./ipsw.exe 8.4.1.ipsw custom.ipsw
  • Odysseus mulai create custom ipsw 8.4.1, tunggu sampai kelar prosesnya
  • type & enter:
    Code:
    ./xpwntool.exe `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

  • Odysseus mulai extract file pwnediBSS dari custom.ipsw
  • type & enter:
    Code:
    mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC

  • Odysseus mulai extract file pwnediBEC dari custom.ipsw
  • sambungkan device ke pc agan, close itunes apabila muncul
  • type & enter: ./sshtool.exe -k ../kloader -b pwnediBSS -p 22 MASUKAN_IP_ADDRESS_DEVICE_AGAN
  • apabila muncul RSA Key message, type: yes
  • kalau diminta password: alpine
  • device akan masuk ke Pwned DFU Mode (layar blank hitam no logo)
  • disconnect - connect ulang device agan ke pc, close itunes apabila muncul
  • balik ke Odysseus, tekan ctrl + c buat cancel the process
  • type & enter: ./irecovery.exe -f pwnediBEC
  • device akan masuk ke Pwned Recovery Mode, layar device bakal "nge-dim" tapi no logo/tulisan dll
  • type & enter: ./shshdump.exe
  • Odysseus akan lakukan dump blobs secara otomatis, kalau sudah kelar, device bakal reboot
  • type & enter: ./ticket.exe dump.shsh blobs.plist 6.0.1.ipsw -z
  • file "dump.shsh" akan di convert ke "blobs.plist". apabila no error muncul, then good
  • type & enter: ./validate.exe blobs.plist 6.0.1.ipsw -z
  • ini buat validate dump blobs agan, apabila muncul "blobs seems usable for ECID bla2" dan tidak muncul error dll, good dump blobs agan bisa dipakai
  • kemudian agan ke C:\OdysseusWin\Odysseus-Windows\windows > cari file "baseband.tar" dan "blobs.plist" nya > rename blobs.plist nya dengan format ECID-DEVICE-VERSION.shsh (contoh: 2144637826347-iPad3,1-6.0.1.shsh) > and save kedua file ini
  • done! berhasil dump blobs 6.0.1 device agan + save baseband.tar version device agan.

setelah kelar semua, ya tinggal lakukan upgrade ke 9.3.5 lewat itunes (pilih yang opsi "restore" ya). jangan lupa lakukan backup terlebih dahulu, karena bakal clean restore.

ini dulu step nya, kalau agan ada macos / linux dan mau downgrade lagi ke 6.0.1, monggo post disini lagi (or bisa lihat tutor di page one bagian FutureRestore 32bit device). semoga bisa dicerna, memang ribet, tp kalau berhasil dijamin puas, agan bisa downgrade upgrade sesuka hati emoticon-Malu (S)

Do At Your Own Risk, sekian ...
Diubah oleh wb1994
Lihat 1 balasan
wah thanks berat agan...
akan ane pelajarin dan ikutin step by step...
cendol buat agan yg baik hati dgn memberikan tutor yg begitu lengkap dan detail... doakan sukses yah gan..
Quote:

sip ty gan. amin hehe emoticon-Big Grin

kalau masih binggung, monggo post disini lagi gan emoticon-Malu (S)
Halaman 1 dari 28


GDP Network
© 2020 KASKUS, PT Darta Media Indonesia. All rights reserved
Ikuti KASKUS di