說重點:自從 axi0mX 在推特分享了 checkm8 漏洞后,很多大神已經接入研究,近日!已經有多位技術人員成功使用 checkm8 漏洞任意版本降級到iOS 10.3.3 系統,根據他們的反饋回應,本次降級后,開機不用引導正常使用,可以說完美降級。
接下來,詳細說一下內容
本期文章并不是教程,因剛出沒多久,降級步驟較為復雜,還帶有一定的風險,所以本期內容不出教程,等待一鍵降級出后,再寫一篇簡易降級教程,但今天,主要告訴你們,確確實實可以降級到iOS10.3.3系統,簡直就是福利。
在2019年10月05日晚上時段,一名為xapenny大神,在威鋒論壇分享了一篇,使用iPhone 5S 降級到iOS10.3.3系統版本,并且還告知,降級途中可能會出現卡無限DFU模式,問題不大,但可以使用愛思助手強行退出DFU模式。
根據“糖醋丶炒排骨”發帖告知,目前的降級仍然要求shsh、SEP兼容(屬于完美降級,不用開機引導的),只是對于A5~A11設備,可以固定g值、哆嗦模式啟動等,而!無shsh降級/無視SEP兼容性降級還有很長的距離。
特別的,A7設備可以利用iOS10.3.3的OTA驗證開放的情況備份到shsh,所以A7可以隨意不受限制的降級iOS10.3.3,之前沒有備份的,你也能降級到該版本,但只限制于A7設備,其它設備暫不支持。
從xapenny降級教程來看,本次教程需要 Mac電腦 才能完成降級步驟,但我相信不久將來,會出現win7教程,我更加相信,愛思助手會加入一鍵降級,在此之前,糖醋丶炒排骨出的利用SHSH2降級方法,愛思助手也加入了,隨后又下架了該功能,所以無須著急,等待愛思助手出現一鍵降級功能。
測試設備:iPhone 5S 系統版本 12.4,需要降級到iOS10.3.3系統。
操作內容,xapenny 先進入DFU模式,獲取SHSH文件,獲取成功后,再使用futurerestore降級。
等待加載完成,即可成功開機。
降級完成后,關于本機顯示:iOS10.3.3版本,這也意味著成功降級,
大概這些內容了,個人建議,暫時不要去弄,等愛思助手或者艾鋒降級公眾號出簡易教程,再去嘗試,不然降級過程中,出現卡機或者無法操作情況,就麻煩了。
話說!你們最希望降級到那個系統版本?請在文章底部評論回復。
希望你能夠用這兩個工具成功降級。
此前我們介紹 iOS 越獄開發者 tihmstar 將發布一款新的工具 Prometheus,這將會成為首款支持 64 位 iOS 設備升級或者降級到未經驗證固件上的工具。這款工具的神奇之處在于,即使蘋果已經關閉驗證,仍支持用戶在不同固件版本之間升級或降級(前提是要保存blobs),那對于越獄社區來說確實是大有用處。
而最近在第 33 屆 C3 黑客大會上,他已經正式發布了這款工具,同時發布的還有他為用戶準備的用來保存 blobs 的工具 Tsschecker,這款工具幫助用戶以 .shsh2 的格式來保存,這是你想使用 Prometheus 工具的必備條件。
但是這兩款工具發布之后,用戶在使用的過程中遇到了各種各樣的問題,今天我們就這些問題一一進行說明,看看你在使用工具降級的過程中是否也遇到了這些問題,以及開發者 tihmstar 他提供了怎樣的解決方案。
Prometheus
在這款工具發布之后,很快就有用戶反映使用這個工具降級進行到“futurerestore”階段時會出現各種問題。Futurerestore 階段恰好是處理升級/降級的一個過程。
服務器錯誤
用戶反映最多的就是使用工具的時候會出現處理器錯誤。有些人錯誤地認為這是因為蘋果的 TSS 服務器已經完全下線了。雖然目前不知道這是因為服務器維修出現的問題,還是因為工具的編碼出了問題,但是在最新版本中 tihmstar已經解決了這個問題。
段錯誤
第二個比較常見的錯誤就是段錯誤,這是因為 macOS 缺少必要的 OpenSSL 支持。不過這個問題也已經在新版 Prometheus 中得到解決。雖然上述兩個問題都得到解決了,但一個更嚴重的問題出現了。
iOS 10.1.1 上的 Touch ID
因為“futurerestore”在恢復過程中不會降級 SEP+ 基帶(沒有 SEP 漏洞就無法降級),而是以目前驗證版本的基帶來替換。也就是說如果你恢復到 iOS 10.1.1,那么你在用的其實是 iOS 10.2 SEP + 基帶。此前有人認為兩個版本之間發布時間間隔不遠,所以應該不會出問題;但是后來用戶發現,雖然“futurerestore”完成了 iOS 10.1.1 降級,但是 Touch ID 功能無法使用。
Touch ID 功能不可用的話,對某些用戶來說影響可能還是挺大的,一些與它相連的服務或許也因此沒法使用(比如 Apple Pay 支付需要 Touch ID 驗證,這個功能可能受到影響)。
有趣的是意大利越獄開發者 Luca Todesco 此前評論稱這個問題其實有解決方案,只是在評論之后他就不再發聲了。目前我們都不知道他所說的解決方案是否真的有效、他是不是已經在開發這個解決方案、或者他是否有意提供這個解決方案。對于這個問題 tihmstar 已經表示他不會給出解決方案。
總的來說,雖然 Prometheus 發布之后一波三折,但是現在這些問題都得到解決之后,用戶發現這個工具還是很好的。不過因為 Touch ID 的問題實在是無解,不知道會有多少用戶愿意為了降級而不使用 Touch ID。
TSSChecker
Tihmstar 的另外一個工具 TSSChecker 也有兩個非常嚴重的問題。
iPhone 7 / Plus 不兼容
iPhone 7 和 iPhone 7 Plus 在創建 nonce 的生成器時,使用的是和其他 64 位設備不一樣的模式。這個問題雖然不影響到其他設備,但這也意味所有使用這兩個設備的生成器保存的 blobs 是無效的。在 tihmstar 探明蘋果在 nonce 和生成器之間建立的聯系前,TSSChecker 將無法保存這兩個設備的 blobs。
BuildIdentities 和無效 blobs
這個問題要解釋起來就復雜了,不過它對不同用戶的影響也不同。iOS 10 IPSW 文件的變化意味著很多設備將使用相同的 IPSW。也就是說與所有設備 (BuildIdentities) 相關的信息都會保存在 IPSW 中的 Build Manifest。TSSChecker習慣于使用它發現的第一個 BuildIdentity,然后為其請求 APTicket。但是如今 IPSW 中有那么多 BuildIdentities,那么它獲得的第一個 BuildIdentities 就不一定是適合用戶設備的那個。如果獲得的 BuildIdentity 不正確,那么 TSSChecker 生成的 APTicket 也就是無效的。
好在新版 TSSChecker 已經解決這個問題,相關更新也已經整合到 1Conan 的在線版工具 TSSSaver 中。不過你已經保存的 .shsh2 文件該怎么處理?它們是否也無效?
如果你有 iOS 10.2 blobs,最好就是把它刪掉,使用最新版 TSSChecker 或 TSSSaver 重新請求生成新的,因為 iOS 10.2 現在還可以驗證,所以用戶輕易就能拿到。相比驗證你已經為特定固件保存的 blobs 相比,請求生成新的 iOS 10.2 blobs 要更快更簡單。
至于 iOS 10.1.1 及更舊的版本,以為驗證已經關閉,你想請求新的 .shsh2 文件已是不可能。你唯一的選擇就是祈禱你的 blobs 拿到了正確的 BuildIdentity,獲得有效的 APTicket。你可用 tihmstar 的 img4tool 來測試一下便可知。
目前建議此件已經保存了 iOS 10.2 .shsh2 blobs 的用戶,使用最新的 TSSChecker 或 TSSSaver 工具來重新保存一下。至于更舊的 blobs 版本,用戶也不要沖動,在確定它們確實不可用之后再刪掉,目前確實有些幸運用戶就發現他們的 iPhone 6 和 iPhone SE blobs 是正確的,而 iPhone 5s 的 blobs 卻是無效的。
如果你想使用 img4tool 來驗證現有的 blobs,不論成功與否都可以分享出來,看看是否會在特定的機型上才會出現 blobs 有效或者無效的情況。另外如果你使用 tihmstar 的 Prometheus 和 TSSChecker,那么請確認你使用的是最新版本,從而可以避免以上很多問題。