Даунгрейд на неподписанную iOS: полное руководство с FutureRestore и SHSH-блобами

Откат на неподписанную версию iOS — одна из самых сложных процедур для владельцев iPhone и iPad, требующая глубоких технических знаний и подготовки. В отличие от стандартного даунгрейда через iTunes или Finder, где Apple подписывает прошивки в течение ограниченного времени, работа с неподписанными версиями предполагает обход этих ограничений. Основной инструмент — утилита FutureRestore, которая использует сохранённые SHSH-блобы (цифровые подписи прошивки) для установки любой версии iOS, даже если Apple уже закрыла её подпись.

Эта процедура актуальна для пользователей, которые хотят вернуть старую версию iOS из-за проблем с производительностью, совместимостью джейлбрейка или уязвимостями в новых обновлениях. Однако она сопряжена с рисками: от потери данных до брика устройства (полной неработоспособности). В этом руководстве мы разберём все этапы — от сохранения блобов до финальной установки прошивки, а также альтернативные методы для устройств с чипами A12 и новее, где классический даунгрейд через FutureRestore может не сработать.

Почему Apple блокирует даунгрейд и что такое SHSH-блобы

Компания Apple подписывает прошивки iOS криптографически, чтобы пользователи не могли установить устаревшие версии с уязвимостями. Этот механизм называется подписью прошивки (firmware signing). Когда вы пытаетесь откатиться через iTunes, серверы Apple проверяют, разрешена ли установка запрашиваемой версии. Если нет — вы получаете ошибку 3194 или 11.

SHSH-блобы (или просто блобы) — это уникальные цифровые подписи, которые Apple генерирует для каждой прошивки и каждого устройства. Они позволяют обойти проверку подписи, если были сохранены до того, как Apple закрыла возможность установки конкретной версии. Без блобов даунгрейд на неподписанную iOS невозможен (за редкими исключениями для устройств с эксплоитами).

🔒 Подпись прошивки — механизм Apple, блокирующий установку старых версий iOS.
📜 SHSH-блобы — "ключи", позволяющие обойти блокировку, если сохранены заранее.
⚠️ Без блобов даунгрейд возможен только на устройствах с уязвимостями (например, checkm8 для A9-A11).

Важно понимать, что блобы привязаны к конкретному устройству по его ECID (уникальному идентификатору чипа). Сохранённые блобы с одного iPhone не подойдут для другого, даже если модели идентичны. Кроме того, Apple может в любой момент закрыть уязвимости, используемые для даунгрейда (например, патч для checkm8 в будущих чипах).

Подготовка: сохранение SHSH-блобов и проверка совместимости

Прежде чем приступать к даунгрейду, убедитесь, что у вас есть сохранённые SHSH-блобы для целевой версии iOS. Если их нет — процедура невозможна (кроме случаев с эксплоитами). Проверить наличие блобов можно на специализированных сервисах:

🌐 TSS Saver — сохраняет блобы для всех актуальных версий.
🔧 SHSH.host — альтернативный сервис с поддержкой A12+.
📱 iDevice-приложения вроде BlobSaver (для iOS) или Legacy Jailbreak Tool.

Для сохранения блобов вручную выполните:

Узнайте ECID вашего устройства (через iTunes или команду ideviceinfo -k ECID в libimobiledevice).
Скачайте утилиту tsschecker (доступна на GitHub).
Запустите команду (замените ECID и iOS_VERSION):

./tsschecker -d DEVICE_MODEL -e ECID -i iOS_VERSION --save

Убедиться в наличии SHSH-блобов для целевой версии iOS|

Проверить модель устройства (A9-A11 или A12+)|

Скачать FutureRestore и зависимости (libirecovery, libimobiledevice)|

Создать резервную копию данных в iTunes/Finder|

Зарядить устройство минимум на 50%|

Также проверьте совместимость вашего устройства:

Чип	Модели устройств	Поддерживаемый метод	Примечания
A9-A11	iPhone 6s–iPhone X, iPad 5/6 gen	`FutureRestore` + SHSH	Наиболее надёжный метод. Требует блобов.
A12-A16	iPhone XS–iPhone 14, iPad Pro 2018+	`FutureRestore` (ограничено) или эксплоиты	Без блобов возможен только даунгрейд на подписанные версии через checkm8 (рискованно).
A17 Pro	iPhone 15 Pro	Нет надёжных методов	Даунгрейд возможен только на подписанные версии.

iPhone 6s–8 (A9-A11)|

iPhone X–11 (A12-A13)|

iPhone 12–14 (A14-A15)|

iPhone 15 (A16/A17)|

Другое (указать в комментариях)

-->

Пошаговая инструкция: даунгрейд через FutureRestore

Если у вас есть SHSH-блобы и устройство на чипе A9-A11, следуйте этой инструкции. Для A12+ процесс может отличаться (см. следующий раздел).

Шаг 1. Установка зависимостей

Скачайте и установите:

🖥️ FutureRestore (последнюю версию для вашей ОС).
🔌 libimobiledevice и libirecovery (для связи с устройством).
📦 Прошивку (.ipsw) для целевой версии iOS (скачивайте с ipsw.me).

Шаг 2. Подготовка устройства

Выключите iPhone/iPad.
Переведите в режим DFU:
- Подключите к компьютеру.
- Зажмите Power + Home (или Volume Down для iPhone 7+) на 10 секунд.
- Отпустите Power, удерживая Home/Volume Down ещё 5 секунд.

Проверьте, что устройство определилось в DFU командой:

ideviceinfo

Шаг 3. Запуск FutureRestore

Используйте команду (замените пути и имена файлов):

futurerestore -t shsh2_file.shsh2 --latest-sep --latest-baseband iOS_file.ipsw

Флаги:

--latest-sep — автоматически скачает последний SEP (Secure Enclave Processor).
--latest-baseband — обновит модем (важно для iPhone!).
-w — если нужно указать путь к ipsw вручную.

Что делать если FutureRestore выдаёт ошибку -1?

Ошибка -1 обычно связана с несовместимостью SEP или Baseband. Решения:

1. Укажите вручную совместимые версии SEP/Baseband через флаги --sep и --baseband.

2. Проверьте, что блобы соответствуют прошивке и устройству.

3. Попробуйте другую версию FutureRestore (например, v194 для A11).

Шаг 4. Ожидание и завершение

Процесс может занять 10–40 минут. Не отключайте устройство! По завершении iPhone/iPad перезагрузится на целевой версии iOS. Если возникла ошибка, см. раздел "Распространённые проблемы".

Даунгрейд на A12 и новее: обход ограничений

Устройства с чипами A12–A16 (iPhone XS–iPhone 14) имеют усиленную защиту, и классический FutureRestore часто не работает. Здесь возможны два подхода:

1. Использование эксплоита checkm8 (только для A9-A11)

Эксплоит checkm8 позволяет обойти подпись прошивки на устройствах с чипами A9–A11, но не работает на A12+. Если у вас iPhone X или старше, этот метод не подойдёт. Для A12+ актуальны:

🔓 Патченные IPSW — модифицированные прошивки с обходом проверок (рискованно!).
🛠️ Downgrade via OTA — откат через OTA-обновления (работает только на некоторых версиях).
🔄 Двойная перепрошивка — сначала на подписанную версию, затем на целевую (требует блобов).

2. Патченные прошивки (только для опытных пользователей)

Некоторые разработчики (например, команда Legacy iOS) выпускают патченные .ipsw, которые можно установить без блобов. Однако это:

⚠️ Нарушает условия использования Apple.
⚠️ Может содержать вредоносный код.
⚠️ Часто ломает iCloud, Face ID и модем.

⚠️ Внимание: Установка патченных прошивок на A12+ может привести к постоянному брику (невосстановимой поломке). Этот метод рекомендуется только для тестовых устройств.

Распространённые ошибки и их решения

Даунгрейд на неподписанную iOS редко проходит гладко. Вот типичные проблемы и способы их решения:

Ошибка	Причина	Решение
`ERROR: Unable to send iBSS`	Устройство не в режиме `DFU` или проблемы с кабелем.	Повторите вход в `DFU`, попробуйте другой кабель/порт.
`ERROR: Failed to enter recovery mode`	`libirecovery` не может связаться с устройством.	Установите последние версии `libimobiledevice` и `usbmuxd`.
`ERROR: SEP does not match`	Несовместимая версия `SEP`.	Укажите вручную совместимый `SEP` через флаг `--sep`.
`ERROR: Baseband update failed`	Проблемы с модемом (актуально для iPhone).	Используйте флаг `--no-baseband` (риск потери связи!).

Если FutureRestore выдаёт ошибку TSS request failed, проверьте:

🔌 Подключение к интернету (серверы Apple должны быть доступны).
📡 Корректность SHSH2-файла (откройте его текстовом редакторе — он должен содержать данные в формате JSON).
⏳ Время на устройстве (если оно сбито, TSS-запросы не пройдут).

⚠️ Внимание: Если после даунгрейда устройство застряло на логотипе Apple или в режиме восстановления, не пытайтесь перезагрузить его принудительно! Используйте irecovery -n для выхода из цикла.

Альтернативные методы: без SHSH-блобов

Если у вас нет сохранённых SHSH2, даунгрейд возможен только в двух случаях:

1. Эксплоит checkm8 (A9-A11)

Инструмент checkm8 позволяет обойти проверку подписи на устройствах с чипами A9–A11. Для этого:

Скачайте ipwndfu.
Переведите устройство в DFU.
Запустите команду:
```
ipwndfu -p
```
Используйте FutureRestore с флагом --use-pwndfu.

2. Откат через OTA (ограниченно)

Некоторые версии iOS позволяют откатиться на предыдущую OTA-прошивку, если она ещё подписана. Например, с iOS 17.2 на 17.1.2. Для этого:

Скачайте OTA-файл (.ipsw) с ipsw.me.
Удалите файл buildmanifest.plist из прошивки.
Установите через iTunes с зажатой клавишей Shift (Windows) или Option (Mac).

Риски и последствия даунгрейда

Даунгрейд на неподписанную iOS — процедура с высокими рисками. Вот чем вы рискуете:

💀 Брик устройства — если что-то пойдёт не так, iPhone/iPad может превратиться в "кирпич" (не включится даже после восстановления).
📵 Потеря связи — несовместимый Baseband может сломать модем (нет сети, SIM не определяется).
🔒 Блокировка iCloud — если устройство было привязано к iCloud, после даунгрейда может потребоваться пароль предыдущего владельца.
🛠️ Потеря гарантии — Apple не ремонтирует устройства после неофициальных манипуляций с прошивкой.

Кроме того, на старых версиях iOS:

Не работают новые приложения (требуют свежую ОС).
Нет поддержки современных функций (Face ID, 5G и др.).
Уязвимости безопасности не исправляются (риск взлома).

⚠️ Внимание: Если вы продаёте устройство после даунгрейда, новый владелец может столкнуться с проблемами активации через iCloud. Всегда сбрасывайте iPhone/iPad до заводских настроек перед даунгрейдом.

FAQ: ответы на частые вопросы

Могу ли я откатиться на iOS 14 с iPhone 12 (A14) без SHSH-блобов?

Нет. Для A12+ без SHSH2 даунгрейд на неподписанные версии невозможен. Единственный шанс — если целевая версия ещё подписана Apple (проверяйте на ipsw.me).

Что делать, если FutureRestore выдаёт ошибку "Missing personalization manifest"?

Эта ошибка связана с отсутствием файла BuildManifest.plist в прошивке. Скачайте ipsw заново и убедитесь, что он не повреждён. Также проверьте, что используете правильную версию FutureRestore (например, v194 для A11).

Можно ли даунгрейднуть iPad Pro 2020 (A12Z) на iOS 15?

Теоретически — да, но только если у вас есть SHSH2 для iOS 15. На практике A12+ требуют дополнительных манипуляций с SEP и Baseband, что часто приводит к ошибкам. Рекомендуем использовать OpalBeta для патчинга прошивки.

Потеряю ли я данные при даунгрейде?

Да. Даунгрейд всегда стирает все данные с устройства. Сделайте резервную копию в iTunes/Finder или iCloud заранее. Однако восстановить данные на старую версию iOS может не получиться из-за несовместимости.

Работает ли Face ID/Touch ID после даунгрейда?

Обычно да, но есть исключения:

На iOS 11 и ниже Face ID на iPhone X может не работать из-за отсутствия драйверов.
Если вы использовали патченную прошивку, Secure Enclave (отвечает за Touch ID) может быть повреждён.