Downgrade (Actualizado II)

Aunque muchas han sido las advertencias, muchos siguen preguntando una y otra vez como realizar un downgrade a la 1.1.4, por que la firmware no les ha aportado nada o simplemente para reacer el JB.

El método es relativamente simple:

1. Lo primero será pasar al iTunes 7.5, aunque el iTunes 7.6 debería de ser suficiente también.
2. Una vez realizada la instalación limpia de iTunes 7.5 se deberá de poner el iPod Touch o el iPhone en modo DFU. Dado que Ziphone y otras utilidades para inducir el dispositivo en DFU aun no están disponibles para la 2.0 habrá que ponerlo en modo DFU de forma manual
3. Una vez el dispositivo esté en modo DFU iTunes lo reconocerá como dispositivo para restaurar, y restauraremos a la versión 1.1.4 (previamente descargada) con el truco de shift+boton derecho restaurar. Seleccionaremos la 1.1.4 y listo

Como inducir manualmente el dispositivo al modo DFU?

Hay muchos métodos para inducirlo en modo restauración. Dejar presionada la tecla home mientras se conecta al cable teniendo abierto iTunes, presionando home+power hasta que se apage y soltar solo power... pero la mayoria de las veces solo es el modo restauraión, no DFU.

El modo DFU entrará de la siguiente forma:


Presionar home+power hasta que se apage.
Una vez está apagado, y en el momento exacto: unos dicen un segundo, otros dos... se libera el botón de power pero no se suelta el de home. Muchos diran a este punto que es algo que ya conocían. Pero la verdad es que lo dudo. Si no se hace bien entrará en modo restauración y no en modo DFU. Si se hace bien entrará en modo DFU.

Como diferenciar estos dos? cuando entra en modo restauración veremos en la pantalla el simbolito del cable y de itunes, o el que pusiésemos personalizado en caso de usar Winpwn. Cuando entra en modo DFU no hay dibujito. La pantalla se queda negra completamente, creo recordar ahora mismo que retroalimentada, pero no recuerdo bien. Cuando esté así la pantalla es cuando se encuentra en modo DFU.

Una vez en modo DFU, se restaura y listo


Este método no solo serviría para pasar de la versión 2.0 a la 1.1.4, sino que en teoría debería de valer para cualquier versión

Hay otro método de realizar el Downgrade que no he comentado, y es otra forma mucho más eficaz para inducir el modo DFU. ES el método que usa ziphone y otros. Todas las firmwares tienen una especie de loader por asi decirlo para inducir dicho modo. El problema es que para ello tenemos que saber usar un pelin iPhuc y tener las firmwares descargadas.

El proceso sería el siguiente.

1º. Primero descargaríamos el archivo para inducir el modo DFU en la firmware 2.0 (si este no fuera efectivo, provaríamos despues con el de la versión 1.1.4. Este archivo se encuentra en la firmware misma, tenemos que descomprimir la firmware y localizarlo. El archivo sería:

"WTF.s5l8900xall.RELEASE.dfu" y se encontraría (una vez descomprimida la firmware en:
Firmware\dfu\

Para aquellos que esto les sea un poco complicado subo aquí el de la versión 2.0 y el de la versión 1.1.4:

Modo DFU


2º. Una vez tenemos descargado los archivos tenemos que hacernos con iPhuc si es que no lo tenemos ya:

iPhuc


3º. Tan solo queda ejecutar iPhuc desde la linea de comandos, pero antes colocaremos el archivo para inducir el modo DFU en la misma carpeta en la cual ejecutemos iphuc. Conectamos el cable al ipod y desde iphuc teclearemos:

enterrecovery (lo que inducira el ipod en modo restauración)
filecopytophone WTF.s5l8900xall.RELEASE.dfu (copiará el archivo al ipod/iphone)
cmd go (se ejecutará la acción)


4º. En cuanto acabemos, tan solo nos queda cerrar iphuc, abrir itunes. Este nos dirá que hay un dispositivo de restauracion y bla bla bla

Si no funciona a la primera con el archivo DFU de la 2.0 hacerlo despues con el de la 1.1.4


De todos modos, se haga por el método que se haga, hay que tener en cuenta que si el dispositivo a realizar el Downgrade es un iPhone, este se le deberá de hacer un downgrade del BaseBand (la firmware del modem). Si hacemos todo esto con el iphone llegaremos un momento en que itunes nos tira un error y al encender no hará sino quedarse en modo de recuperacion. Como hemos dicho otras veces, por medio de iphuc o a través del mismo Ziphone si se desea se puede sacar un dispositivo en modo restauracion.

ziphone: Advanced configuration, normal mode
iphuc:

cmd setenv auto-boot true
cmd saveenv
cmd fsboot

En realidad ziphone lo que hace es lo mismo que iphuc pero de forma gráfica. Realizado esto el iphone debería de arrancar. El problema es que llegado a este punto el baseband estará aun la versión de la 2.0. Será necesario alguna herramienta para realizar el downgrade del baseband.

Conozco dos formas para hacerlo. Usar una aplicación basdaa en Ziphone creada por Kiphone:

Para windows
Para Mac

Es tan simple como ejecutar la aplicación, marcar BaseBand Downgrade y listo.

La segunda forma es usar la herramienta que tenemos todos, Ziphone. Desde él podremos marcar la opcion Erase BaseBand. Una vez el BaseBand ha sido borrado, hay que hacer una restauración de nueva a la versión que deseemos.

El primér método quizás sea más intuitivo, el segundo es quizás mas limpio.

Despues de realizar todo el proceso el iPhone estará en la versión 1.1.4 (o la que se quiera) con el baseband correspondiente. Tener en cuenta que los enlaces publicados corresponden a la versión 1.1.4. Al hacer el downgrade del baseband lo que hace es meter el baseband de la 1.1.4, no otro. Si se desea instalar otra versión será necesario borrarlo.

Por qué tenemos que realizar esto?

Por el SecPack. Es una zona bastante protegida del iPhone. El baseband no se permite en teoría bajar de versión, tan solo actualizarse. No obstante, si el baseband ha sido borrado, al instalar la firmware de nuevo el baseband será el de la firmware instalada. Y gracias a los exploits del bootloader podemos hacer todo este tipo de maravillas.

Un saludo