Для правки нужно ввести в специальный режим в котором разрешен обмен данными по юарт, конанда для редсноу ./redsn0w -i <specified-ipsw> -a "debug=0x9 kdp-match-name=serial" (это для мас), сам не проверял, наковырял на хакерских форумах, можно еще покурить манул, ios kernel exploitation от i0n1c