Da das Thema jetzt wegen dem Downgrade von iOS 6 wieder aktuell ist, habe ich für euch eine Anleitung erstellt, mit der man eine signierte iOS 5.1.1 Firmware per redsn0w 0.9.14b2 erstellen kann.
Wichtig: Es muss die SHSH-Datei von iOS 5.1.1 gesichert worden sein. Egal ob über TinyUmbrella oder Cydia (“Make my life easier”-Button”). Ansonsten kann keine signierte Firmware erstellt werden.
Außerdem kann nur für folgende iOS-Geräte eine signierte Firmware erstellt werden:
- iPhone 3GS
- iPhone 4
- iPad 1
- iPod touch 4G
Alle neueren A5(X)-Geräte wie das iPhone 4S, iPad 2 und neues iPad (3) werden nicht unterstützt, da bei ihnen der notwendige Limera1n-Exploit nicht mehr funktioniert. Das iPhone 5 und der iPod touch 5G kommen schon mit iOS 6, für sie gibt es kein iOS 5.1.1.
Mit dieser Anleitung kann man sich eine signierte iOS 5.1.1 Firmware zur Wiederherstellung mit iTunes erstellen.
Schritt 1: Downloade und installiere iTunes von hier auf deinem PC oder Mac, sofern noch nicht geschehen. Verbinde danach dein iOS-Gerät mit dem PC und mache ein Backup.
Schritt 2: Lade dir redsn0w 0.9.14b2 für Windows von hier und für Mac OS X von hier.
[box type=”warning”] Unter Windows Vista und Windows 7 muss redsn0w im Kompatibilitätsmodus zu “Windows XP SP1, 2 oder 3; je nachdem welche Version bei euch vorhanden ist” und “Als Administrator” ausgeführt werden. Ansonsten gibt es Fehler![/box]
Schritt 3: Lade dir die Firmware iOS 5.1.1 von hier.
Schritt 4: Bringe dein Gerät in den DFU-Modus. Dies kannst du in redsn0w über Extras > Even more > Identify tun.
Folge dann den Anweisungen:
- Dein Gerät an den Computer anschließen und danach ganz normal über den Slider ausschalten. Nun auf Next klicken.
- Im nächsten Schritt den Power-Button für 3 Sekunden drücken.
- Den Power-Button weiter gedrückt halten und gleichzeitig den Home-Button für 10 Sekunden drücken.
- Den Power-Button loslassen, den Home-Button aber weiterhin gedrückt halten.
Schritt 5: Nachdem du im DFU-Modus bist, zeigt redsn0w Informationen über dein iOS-Gerät an. Diese sind momentan unwichtig. Klicke zweimal auf Back.
Schritt 6: Im Menü angekommen wählst du den Button SHSH blobs aus.
Schritt 7: Klicke im nächsten Menü auf den Button Stitch.
Schritt 8: Klicke nun auf den Button IPSW, um redsn0w die iOS 5.1.1 Firmware, die signiert werden soll, mitzuteilen.
Schritt 9: Wähle die soeben heruntergeladene iOS 5.1.1 Firmware aus und klicke auf Open bzw. mache einen Doppelklick auf die IPSW-Datei.
Schritt 10: Die Firmware wird kurz analysiert und redsn0w sollte neben dem IPSW-Button das Wort Build: anzeigen.
Nur Unlocker: (Wer keinen Unlock braucht, macht mit Schritt 11 weiter). Solltest du auf einen Unlock per Gevey SIM oder ultrasn0w angewiesen sein, darfst du an dieser Stelle nicht fortsetzen. Erstelle dir zunächst nach dieser Anleitung (Nur Schritt 1-5!) eine Custom Firmware mit redsn0w 0.9.14b2 und setze dann hier bei Schritt 10.1 fort.
Schritt 10.1: (Wer keinen Unlock braucht, macht mit Schritt 11 weiter). Klicke nun auf den Button IPSW, um redsn0w die iOS 5.1.1 Custom Firmware, die signiert werden soll, mitzuteilen.
Schritt 10.2: (Wer keinen Unlock braucht, macht mit Schritt 11 weiter). Wähle die soeben erstellte iOS 5.1.1 Custom Firmware aus (beginnt mit NO_BB_) und klicke auf Open bzw. mache einen Doppelklick auf die IPSW-Datei.
Schritt 10.3: (Wer keinen Unlock braucht, macht mit Schritt 11 weiter). Die Firmware wird kurz analysiert und redsn0w sollte neben dem IPSW-Button das Wort Build: anzeigen.
Schritt 11: Klicke zunächst auf den Button Cydia, damit redsn0w den Cydia-Server nach eventuell vorhandenen iOS 5.1.1 SHSH-Dateien absucht. Sollten passende Dateien gefunden werden, setzt redsn0w den Prozess automatisch mit der Erstellung der signierten iOS 5.1.1 Firmware fort.
Schritt 12: Nach Abschluss zeigt redsn0w folgende Meldung an:
In diesem Fall befindet sich die erstellte, signierte iOS 5.1.1 Firmware auf dem Desktop. Voran steht die ECID des iOS-Gerätes, sodass man sie von der originalen Firmware unterscheiden kann.
Wenn eine signierte Custom Firmware erstellt wurde, zeigt redsn0w folgende Meldung an:
In diesem Fall befindet sich die erstellte, signierte iOS 5.1.1 Custom Firmware auf dem Desktop. Voran steht die ECID des iOS-Gerätes und NO_BB_, sodass man sie von der originalen Firmware unterscheiden kann.
Schritt 12.1: Sollte redsn0w keine gesicherten SHSH-Dateien über Cydia finden, so lade dir das Programm TinyUmbrella von hier für Windows und von hier für Mac OS X herunter.
Schritt 12.2: Öffne TinyUmbrella und schließe falls noch nicht geschehen dein iOS-Gerät an. Gehe unter Advanced auf “Save SHSH Directory” und ändere den Speicherort durch Klicken auf die “…” auf einen Desktop-Ordner (z.B. “Users/Dein Benutzername/Desktop/tinyumbrella”). Hake außerdem “Request SHSH from Cydia” an.
Gehe dann im Menü auf “General” und klicke auf den Button “Save SHSH”. Dann sucht TinyUmbrella nach SHSH-Dateien. Es muss unbedingt die SHSH-Datei von iOS 5.1.1 auftauchen (siehe Bild).
Schritt 12.3: Klicke in redsn0w nun auf den Button Local.
Schritt 12.4: Suche nach der von TinyUmbrella gesicherten iOS 5.1.1 SHSH-Datei.
Schritt 12.5: Nachdem die iOS 5.1.1 SHSH-Datei ausgewählt wurde, beginnt redsn0w mit der Erstellung der signierten iOS 5.1.1 Firmware.
Schritt 12.6: Nach Abschluss zeigt redsn0w folgende Meldung an:
In diesem Fall befindet sich die erstellte, signierte iOS 5.1.1 Firmware auf dem Desktop. Voran steht die ECID des iOS-Gerätes, sodass man sie von der originalen Firmware unterscheiden kann.
Wenn eine signierte Custom Firmware erstellt wurde, zeigt redsn0w folgende Meldung an:
In diesem Fall befindet sich die erstellte, signierte iOS 5.1.1 Custom Firmware auf dem Desktop. Voran steht die ECID des iOS-Gerätes und NO_BB_, sodass man sie von der originalen Firmware unterscheiden kann.
Schritt 13: Öffne iTunes, klicke mit gedrückter SHIFT-Taste (Windows) bzw. gedrückter ALT – Taste (Mac) auf Wiederherstellen und wähle unbedingt die richtige Firmware aus (mit voranstehender ECID!).
Schritt 13.1: Wenn eine signierte iOS 5.1.1 Custom Firmware erstellt wurde, so musst du die IPSW-Datei mit voranstehender ECID und NO_BB_ auswählen.
Schritt 14: iTunes stellt die signierte iOS 5.1.1 Firmware bzw. signierte iOS 5.1.1 Custom Firmware nun ohne Fehler wieder her.
Du hast das Tutorial erfolgreich abgeschlossen.
ich kenne mich leider gar nicht aus, muss man diese Daten also noch sichern solange 5.1.1 noch auf dem Iphone ist oder kann ich dieses Torturial auch anwenden, wenn ich 6.1 schon am Iphone habe und vorher nichts gesichert habe?
Hey Leute immer wenn ich save shsh in schritt 12.2 anklicke passiert nichts! was soll ich machen?
Hallo zusammen! Ich hab da mal eine frage! Wenn ich auf save shsh im schritt 12.2 klicke passiert nichts… tipps?
hi,
habe alles so gemacht und hat auch geklappt bis zum Ende(ohne Fehlermeldung, mit pwned DFU).
Dann startet das Iphone, und ich komme in den Bereich wo ich Sprache, Land, etc. auswählen muss, und aschliessend soll das Iphone aktiviert und dann kommt eine, dass der activation server temporary unavailable ist. Es konnte nicht aktiviert werden
Habe einen Simlock drauf, deswegen mit signierter custom firmware von 5.0.1 auf 5.1.1
Was kann ich machen?
Gru´ß,
brazuka
Hallo,
hab alles probiert und bekomme immer wieder 3194.
Iphone 4, IOS 5.0.1
keine einträge in der hosts datei
mehrere cfw erstellt, ios 5.1, ios 5.1.1 – 206 und 208
tinyumbrella benutzt
shsh blobs sicher
bekomme immer wieder 3194….verschiedene rechner ausprobiert.
windows 7 und mac.
pwnd dfu modus versucht, itunes wartungsmodus versucht
dsl leitung sowie umts probiert
alle firewalls/antiviren progs deaktiviert
itunes neu installiert
mehrere stunden damit verbracht aber es will sich einfach nicht updaten lassen….sch… ding…..
hat noch jemand ne idee??
danke im voraus
matthias
heute kommt eine anleitung zum re-restore mit redsn0w 0.9.15b1. mit dieser sollte es klappen, wenn du wirklich shsh-dateien hast.
ok super…shsh dateien liegen in cydia vor und lokal…..
wo kann ich denn die IPSW laden? im angegebenen link ist sie leider nicht zu finden. danke im voraus!
doch im link sind alle ipsws hinterlegt.
Speichert Cydia auch das ApTicket ?
Wahrscheinlich nicht. Um sicher zu gehen, die shsh-dateien mit tinyumbrella oder ifaith sichern.
Hi,
was mache ich falsch, wenn bei mir immer nur ein File ohne ” NO_BB_” erzeugt wird. Bei mir wird bei dem File immer nur die Gerätenummer voran gestellt.
DANKE
hast du eine custom firmware erstellt? mit der verlinkten anleitung von schritt 1-5? und dann mit dieser die signierte 5.1.1 firmware erstellt?
Nein habe ich nicht, da ich keinen Unlock brauche. Mein Gerät besitzt keinen Unlock.
Ok, verstehe. Dann bekomme ich auch keine Firmware mit “NO_BB”. Aber dennoch bekomme ich den Fehler 1600. Auch ein Zurücksetzen des Gerätes in iOS ist nicht möglich. Weiß einer von Euch woran das liegen kann?
DANKE
versuch die firmware mal im pwned dfu-modus einzuspielen. dazu in redsn0w wie in schritt 4 beschrieben in den dfu-modus gehen, dann zwei mal auf “back” und dann auf den button “pwned dfu” klicken. sobald das iphone in diesem drin ist, nochmal die firmware per itunes versuchen wiederherzustellen.
check auch mal deine hosts-datei nach einträgen zu “gs.apple.com”.
Hi, und VIELEN VIELEN Dank.
Der Pwnage DFU Modus war es. Jetzt hat der Restore ohne Probleme geklappt.
DANKE
gerne 😉