說重點(diǎn):自從 axi0mX 在推特分享了 checkm8 漏洞后,很多大神已經(jīng)接入研究,近日!已經(jīng)有多位技術(shù)人員成功使用 checkm8 漏洞任意版本降級到iOS 10.3.3 系統(tǒng),根據(jù)他們的反饋回應(yīng),本次降級后,開機(jī)不用引導(dǎo)正常使用,可以說完美降級。
接下來,詳細(xì)說一下內(nèi)容
本期文章并不是教程,因剛出沒多久,降級步驟較為復(fù)雜,還帶有一定的風(fēng)險(xiǎn),所以本期內(nèi)容不出教程,等待一鍵降級出后,再寫一篇簡易降級教程,但今天,主要告訴你們,確確實(shí)實(shí)可以降級到iOS10.3.3系統(tǒng),簡直就是福利。
在2019年10月05日晚上時段,一名為xapenny大神,在威鋒論壇分享了一篇,使用iPhone 5S 降級到iOS10.3.3系統(tǒng)版本,并且還告知,降級途中可能會出現(xiàn)卡無限D(zhuǎn)FU模式,問題不大,但可以使用愛思助手強(qiáng)行退出DFU模式。
根據(jù)“糖醋丶炒排骨”發(fā)帖告知,目前的降級仍然要求shsh、SEP兼容(屬于完美降級,不用開機(jī)引導(dǎo)的),只是對于A5~A11設(shè)備,可以固定g值、哆嗦模式啟動等,而!無shsh降級/無視SEP兼容性降級還有很長的距離。
特別的,A7設(shè)備可以利用iOS10.3.3的OTA驗(yàn)證開放的情況備份到shsh,所以A7可以隨意不受限制的降級iOS10.3.3,之前沒有備份的,你也能降級到該版本,但只限制于A7設(shè)備,其它設(shè)備暫不支持。
從xapenny降級教程來看,本次教程需要 Mac電腦 才能完成降級步驟,但我相信不久將來,會出現(xiàn)win7教程,我更加相信,愛思助手會加入一鍵降級,在此之前,糖醋丶炒排骨出的利用SHSH2降級方法,愛思助手也加入了,隨后又下架了該功能,所以無須著急,等待愛思助手出現(xiàn)一鍵降級功能。
測試設(shè)備:iPhone 5S 系統(tǒng)版本 12.4,需要降級到iOS10.3.3系統(tǒng)。
操作內(nèi)容,xapenny 先進(jìn)入DFU模式,獲取SHSH文件,獲取成功后,再使用futurerestore降級。
等待加載完成,即可成功開機(jī)。
降級完成后,關(guān)于本機(jī)顯示:iOS10.3.3版本,這也意味著成功降級,
大概這些內(nèi)容了,個人建議,暫時不要去弄,等愛思助手或者艾鋒降級公眾號出簡易教程,再去嘗試,不然降級過程中,出現(xiàn)卡機(jī)或者無法操作情況,就麻煩了。
話說!你們最希望降級到那個系統(tǒng)版本?請?jiān)谖恼碌撞吭u論回復(fù)。
希望你能夠用這兩個工具成功降級。
此前我們介紹 iOS 越獄開發(fā)者 tihmstar 將發(fā)布一款新的工具 Prometheus,這將會成為首款支持 64 位 iOS 設(shè)備升級或者降級到未經(jīng)驗(yàn)證固件上的工具。這款工具的神奇之處在于,即使蘋果已經(jīng)關(guān)閉驗(yàn)證,仍支持用戶在不同固件版本之間升級或降級(前提是要保存blobs),那對于越獄社區(qū)來說確實(shí)是大有用處。
而最近在第 33 屆 C3 黑客大會上,他已經(jīng)正式發(fā)布了這款工具,同時發(fā)布的還有他為用戶準(zhǔn)備的用來保存 blobs 的工具 Tsschecker,這款工具幫助用戶以 .shsh2 的格式來保存,這是你想使用 Prometheus 工具的必備條件。
但是這兩款工具發(fā)布之后,用戶在使用的過程中遇到了各種各樣的問題,今天我們就這些問題一一進(jìn)行說明,看看你在使用工具降級的過程中是否也遇到了這些問題,以及開發(fā)者 tihmstar 他提供了怎樣的解決方案。
Prometheus
在這款工具發(fā)布之后,很快就有用戶反映使用這個工具降級進(jìn)行到“futurerestore”階段時會出現(xiàn)各種問題。Futurerestore 階段恰好是處理升級/降級的一個過程。
服務(wù)器錯誤
用戶反映最多的就是使用工具的時候會出現(xiàn)處理器錯誤。有些人錯誤地認(rèn)為這是因?yàn)樘O果的 TSS 服務(wù)器已經(jīng)完全下線了。雖然目前不知道這是因?yàn)榉?wù)器維修出現(xiàn)的問題,還是因?yàn)楣ぞ叩木幋a出了問題,但是在最新版本中 tihmstar已經(jīng)解決了這個問題。
段錯誤
第二個比較常見的錯誤就是段錯誤,這是因?yàn)?macOS 缺少必要的 OpenSSL 支持。不過這個問題也已經(jīng)在新版 Prometheus 中得到解決。雖然上述兩個問題都得到解決了,但一個更嚴(yán)重的問題出現(xiàn)了。
iOS 10.1.1 上的 Touch ID
因?yàn)椤癴uturerestore”在恢復(fù)過程中不會降級 SEP+ 基帶(沒有 SEP 漏洞就無法降級),而是以目前驗(yàn)證版本的基帶來替換。也就是說如果你恢復(fù)到 iOS 10.1.1,那么你在用的其實(shí)是 iOS 10.2 SEP + 基帶。此前有人認(rèn)為兩個版本之間發(fā)布時間間隔不遠(yuǎn),所以應(yīng)該不會出問題;但是后來用戶發(fā)現(xiàn),雖然“futurerestore”完成了 iOS 10.1.1 降級,但是 Touch ID 功能無法使用。
Touch ID 功能不可用的話,對某些用戶來說影響可能還是挺大的,一些與它相連的服務(wù)或許也因此沒法使用(比如 Apple Pay 支付需要 Touch ID 驗(yàn)證,這個功能可能受到影響)。
有趣的是意大利越獄開發(fā)者 Luca Todesco 此前評論稱這個問題其實(shí)有解決方案,只是在評論之后他就不再發(fā)聲了。目前我們都不知道他所說的解決方案是否真的有效、他是不是已經(jīng)在開發(fā)這個解決方案、或者他是否有意提供這個解決方案。對于這個問題 tihmstar 已經(jīng)表示他不會給出解決方案。
總的來說,雖然 Prometheus 發(fā)布之后一波三折,但是現(xiàn)在這些問題都得到解決之后,用戶發(fā)現(xiàn)這個工具還是很好的。不過因?yàn)?Touch ID 的問題實(shí)在是無解,不知道會有多少用戶愿意為了降級而不使用 Touch ID。
TSSChecker
Tihmstar 的另外一個工具 TSSChecker 也有兩個非常嚴(yán)重的問題。
iPhone 7 / Plus 不兼容
iPhone 7 和 iPhone 7 Plus 在創(chuàng)建 nonce 的生成器時,使用的是和其他 64 位設(shè)備不一樣的模式。這個問題雖然不影響到其他設(shè)備,但這也意味所有使用這兩個設(shè)備的生成器保存的 blobs 是無效的。在 tihmstar 探明蘋果在 nonce 和生成器之間建立的聯(lián)系前,TSSChecker 將無法保存這兩個設(shè)備的 blobs。
BuildIdentities 和無效 blobs
這個問題要解釋起來就復(fù)雜了,不過它對不同用戶的影響也不同。iOS 10 IPSW 文件的變化意味著很多設(shè)備將使用相同的 IPSW。也就是說與所有設(shè)備 (BuildIdentities) 相關(guān)的信息都會保存在 IPSW 中的 Build Manifest。TSSChecker習(xí)慣于使用它發(fā)現(xiàn)的第一個 BuildIdentity,然后為其請求 APTicket。但是如今 IPSW 中有那么多 BuildIdentities,那么它獲得的第一個 BuildIdentities 就不一定是適合用戶設(shè)備的那個。如果獲得的 BuildIdentity 不正確,那么 TSSChecker 生成的 APTicket 也就是無效的。
好在新版 TSSChecker 已經(jīng)解決這個問題,相關(guān)更新也已經(jīng)整合到 1Conan 的在線版工具 TSSSaver 中。不過你已經(jīng)保存的 .shsh2 文件該怎么處理?它們是否也無效?
如果你有 iOS 10.2 blobs,最好就是把它刪掉,使用最新版 TSSChecker 或 TSSSaver 重新請求生成新的,因?yàn)?iOS 10.2 現(xiàn)在還可以驗(yàn)證,所以用戶輕易就能拿到。相比驗(yàn)證你已經(jīng)為特定固件保存的 blobs 相比,請求生成新的 iOS 10.2 blobs 要更快更簡單。
至于 iOS 10.1.1 及更舊的版本,以為驗(yàn)證已經(jīng)關(guān)閉,你想請求新的 .shsh2 文件已是不可能。你唯一的選擇就是祈禱你的 blobs 拿到了正確的 BuildIdentity,獲得有效的 APTicket。你可用 tihmstar 的 img4tool 來測試一下便可知。
目前建議此件已經(jīng)保存了 iOS 10.2 .shsh2 blobs 的用戶,使用最新的 TSSChecker 或 TSSSaver 工具來重新保存一下。至于更舊的 blobs 版本,用戶也不要沖動,在確定它們確實(shí)不可用之后再刪掉,目前確實(shí)有些幸運(yùn)用戶就發(fā)現(xiàn)他們的 iPhone 6 和 iPhone SE blobs 是正確的,而 iPhone 5s 的 blobs 卻是無效的。
如果你想使用 img4tool 來驗(yàn)證現(xiàn)有的 blobs,不論成功與否都可以分享出來,看看是否會在特定的機(jī)型上才會出現(xiàn) blobs 有效或者無效的情況。另外如果你使用 tihmstar 的 Prometheus 和 TSSChecker,那么請確認(rèn)你使用的是最新版本,從而可以避免以上很多問題。