1. chuẩn bị:
- iphone 4s đang chạy ios lớn hơn 6.1.3, máy không đăng nhập icloud, find my phone: off
- sao lưu lại toàn bộ dữ liệu, danh bạ, ảnh trước khi làm.
- máy đã được jailbreak, thêm nguồn apt.taig.com cài đặt openssh, mobileterminal (ios 7, ios8), taig afc2

- máy nào đang chạy 8.1.2 trở xuống có thể bỏ thêm nguồn apt.taig.com và tweak taig afc2.
- tải về và cài đặt openssl vào máy tính, ngoài ra cần có itunesitools mới nhất
- tải về bộ công cụ chứa sẵn custom.ipsw, (mega - googledrive - fshare - mediafire) giải nén được 2 file và 1 thư mục :

2. thực hiện:
- máy đã jailbreak, ghim cáp vào máy tính mở itools lên chép 2 file kloaderpwnedibss vào thư mục gốc của iphone 4s, cẩn thận thì chép cả vào 2 thư mục filesystemfilesystem(jailbreaked) như thế này:


- chép xong tắt hết itools, itunes đi.
- mở mobileterminal vừa cài, gõ:

cd ..
cd ..

- tiếp tục gõ:

su

- gõ password:

alpine

- lúc này đã truy cập được thư mục root của máy, gõ tiếp:

chmod +x kloader
./kloader pwnedibss

[replacer_img]
- máy tự động đưa về chế độ dfu, rút cáp rồi cắm lại vào máy tính. itunes có hiện lên đòi khôi phục iphone thì bỏ qua, tắt itunes đi.
- mở thư mục libimobiledevice vừa giải nén, giữ shift và kích chuột phải vào giữa màn hình chọn "open command window here" để mở cửa sổ cmd



- gõ lệnh:

idevicerestore -e custom.ipsw

[replacer_img]
- giờ thì ngồi chờ nó restore về 6.1.3 thôi, máy sẽ tự khởi động vào màn hình restore.

[replacer_img]
- không được tắt cửa sổ cmd cho đến khi báo done

[replacer_img]
- xong rồi, máy đã về ios 6.1.3, rút cáp ra và bắt đầu kích hoạt máy nào, baseband sẽ hạ về 3.4.03 nhé!




chia sẻ bài viết của anh vutienthanh