¿Puedo instalar cualquier versión de iOS que desee eligiendo qué firmware restaurar?

Por lo general, no es posible cambiar a una versión anterior o actual de iOS una vez que Apple deja de firmar el software anterior, ya que es necesario cuando iTunes se prepara para instalar o restaurar un iOS. Esta ventana de firma generalmente se cierra a los pocos días del envío de una nueva versión.

Poner un iOS más nuevo en un hardware más antiguo que nunca admitió ese sistema operativo es casi imposible.

Como parte del proceso de restauración de iOS, iTunes debe consultar con los servidores de Apple para "firmar" cada instalación de iOS, al igual que las aplicaciones de la App Store deben estar firmadas para ejecutarse. Una vez que sale una nueva versión, Apple deja de firmar versiones anteriores para que todos ejecuten la misma versión de iOS y para evitar que vuelvas a hacer jailbreak en tu dispositivo después de restaurarlo al obligarte a hacer una actualización.

Si previamente habías hecho Jailbreak en tu dispositivo en iOS 6, es posible , siempre que hayas guardado tus 'blobs SHSH' que pueden 'firmar' la instalación en lugar de Apple. Consulte este artículo para obtener información general sobre este tema.

Esta página de wikipedia contiene una lista de dispositivos iOS y el iOS más reciente que pueden admitir: https://en.wikipedia.org/wiki/List_of_iOS_devices

Nota: Hay un nuevo método de degradación/actualización que no requiere que Apple esté firmando actualmente, y funciona en dispositivos más nuevos que no están presentes en la primera lista de mi respuesta a continuación. La herramienta para ello se llama futurerestore (nombre en código Prometheus). La mayor advertencia de esta herramienta es que debe tener jailbreak en la mayoría de los casos antes de iniciar la restauración (y solo tiene una oportunidad, por lo que una restauración fallida lo obligará a instalar un firmware firmado) (si ese firmware firmado también es jailbreakable, entonces técnicamente tienes segundas oportunidades, pero es raro que ese sea el caso a menos que haya un exploit de bootrom para tu dispositivo). En este momento, el mejor tutorial para Prometheus es de @iPodHacks142 y está respaldado por el autor de Prometheus, @tihmstar. Actualizaré esta respuesta más adelante para explicar más al respecto, pero quería publicar esta información aquí lo antes posible.

Otra nota: me falta información sobre el Odysseus original que permite que algunos dispositivos iOS de 32 bits se rebajen en el rango de iOS 6 y 7.

Otro Otro Nota: existe un método aún más nuevo de degradación/actualización que permitirá que casi todos los dispositivos de 32 bits (no incluye los dispositivos de 32 bits que pueden instalar iOS 10) pasen del firmware iOS 9.3.5 a cualquier otro. Firmware iOS 9.X.

Otro Otro Otro Nota: Hay un nuevo exploit de bootrom para dispositivos A5 a A11 llamado checkm8. Puede permitirle instalar cualquier IPSW siempre que se proporcionen blobs SHSH válidos (no está claro si también necesita un APTicket válido, ya que se ha demostrado que no es necesario en algunos casos).

_{^{Cuando encuentre algo de tiempo, los agregaré a la respuesta a continuación. Mi respuesta aún está actualizada (aparte de todo lo que tenga que ver con estas notas).}}

En resumen, a menos que tenga uno de los siguientes dispositivos (dispositivos con procesadores A4 o anteriores, en adelante denominados "dispositivos pre-A5"), no puede instalar nada excepto las versiones de iOS que Apple firma actualmente :

• iPhone (primera generación)
• iPhone 3G
• iphone 3gs
• Iphone 4
• iPod touch (primera generación)
• iPod touch (segunda generación)
• iPod touch (3ra generación)
• iPod touch (4ª generación)
• iPad (primera generación)
• Apple TV (2da generación)

El siguiente subconjunto de dispositivos no utiliza blobs SHSH y, por lo tanto, puede instalar cualquier versión de iOS a voluntad:

• iPhone (primera generación)
• iPod touch (primera generación)

Es importante tener en cuenta que, si bien todos los dispositivos enumerados en la primera sección tienen exploits de bootrom en funcionamiento , existen diferentes tipos de exploits de bootrom, y cada uno permite diferentes niveles de manipulación de arranque .

Los siguientes dispositivos pueden utilizar un exploit de bootrom especial que permite instalar cualquier versión de iOS sin blobs SHSH :

• iPhone 3G
• iPhone 3GS (antiguo bootrom)
• iPod touch (segunda generación)
• iPod touch (3ra generación)

Los siguientes dispositivos tienen un exploit de bootrom diferente conocido como limera1n , que permite la instalación de cualquier versión de iOS siempre que se proporcionen blobs SHSH válidos:

• iPhone 3GS (nueva rom de arranque)
• Iphone 4
• iPod touch (4ª generación)
• iPad (primera generación)
• Apple TV (2da generación)

información adicional

La instalación de iOS en cualquier dispositivo utilizando un exploit de bootrom requiere que coloque su dispositivo en un estado conocido como Pwned DFU , que le permite instalar firmware personalizado. También necesitarás:

• SHSH blobs (si es necesario) para su dispositivo para la versión particular de iOS que desea instalar
• Un APTicket válido (para iOS 5 y superior) para su dispositivo para esa versión de iOS
• para su dispositivo para esa versión de iOS.ipsw
• iTunes ( versión 11.0.5 o anterior para el iPhone 4 )

Si cae en el pequeño grupo de usuarios que tiene todas estas piezas, considérese afortunado, ya que puede usar iFaith de iH8sn0w para unir sus SHSH blobs en el firmware para crear un IPSW personalizado que puede usar con iTunes después pones tu dispositivo en Pwned DFU usando iREB ​​dentro de iFaith.

Más investigación

No todas las instancias del iPhone 3GS son iguales . Los modelos fabricados a principios de 2010 o antes (bootrom antiguo) tienen un exploit de bootrom que permite la degradación sin blobs SHSH, mientras que los modelos más nuevos (bootrom nuevo) tienen un exploit separado que permite la degradación con blobs SHSH.

De hecho, es posible instalar versiones de iOS que Apple ya no canta en dispositivos más nuevos que los dispositivos anteriores a A5 en circunstancias muy específicas. Los dos dispositivos que califican son el iPhone 4S y el iPad (2da generación). Con redsn0w , el iPad (2da generación) se puede cambiar a iOS 5 desde cualquier versión más reciente, y el iPhone 4S puede pasar de cualquier versión de iOS 5.x a cualquier otra versión de iOS 5.x. Ambas operaciones requieren varios conjuntos específicos de blobs SHSH y APTickets válidos.

Para todos los dispositivos que contienen un chip SEP (Secure Enclave Processor) (es decir, iPhone 5s y posteriores), será necesario un exploit contra el propio chip además de un exploit de bootrom, o de lo contrario, el chip SEP rechazará el firmware . Sin embargo, puede crear un .ipswcorreo electrónico que contenga una versión anterior del firmware de SEP, siempre y cuando esa versión anterior esté firmada o tenga un exploit que le permita reproducir la firma anterior. Si la versión anterior no es compatible con la versión de iOS que está instalando, Touch ID y otras funciones dependientes de SEP se desactivarán.

Puede guardar blobs SHSH durante la ventana de firma y administrarlos usted mismo, o puede usar iFaith para que se guarden y administren por usted con el servidor Cydia de Saurik .

Para dispositivos anteriores a A5, generalmente es posible extraer blobs SHSH y APTickets válidos para el firmware actual , independientemente del estado de firma de ese firmware. iFaith fue desarrollado para realizar esta operación. Una situación en la que esto puede no ser posible sería si llegara a su firmware actual a través de una actualización OTA (por aire).

iH8sn0w tiene algunas vulnerabilidades de degradación inéditas para dispositivos que no contienen un chip SEP.

@unimp0rtanttech (conocido más comúnmente como n00neim0rtant en la comunidad de jailbreak) ha insinuado que también tiene algunas vulnerabilidades de degradación en proceso.

Algunas imágenes de firmware OTA (over-the-air) de iOS (para ciertas versiones de iOS para ciertos dispositivos) todavía están siendo firmadas por Apple . La instalación de estas imágenes es posible, y existe una herramienta llamada OdysseusOTA (una derivación de Odysseus ) para hacer precisamente eso. Debe tener jailbreak para usar la herramienta, porque necesita tener tfp0 habilitado (para arrancar una imagen de firmware personalizada en la RAM , lo que requiere la modificación de la región VM del kernel ). La herramienta arranca un iBSS personalizado que instala manualmente una imagen de firmware OTA completamente firmada por Apple.


_{^{Esta respuesta se mantendrá actualizada tanto como sea posible.}}

Tienes que descargar el archivo IPSW deseado. Abra iTunes y haga shift+clic en "restaurar". Vaya a su archivo que descargó y haga clic en él. iTunes hará el resto. Si tenía la versión beta de iOS 7, es posible que pueda volver a iOS 6.1.3/4. Si tiene blobs SHSH de iOS 6, también puede recuperar iOS 6. Pero si no lo tiene, debe descargar iOS 7.0.