如何從 iOS 15 降級到iOS 14
目前最新的 SEP/BB 是 iOS 15.2,部分或全部與 iOS 14 兼容踊挠,具體取決于您的設(shè)備乍桂。
必備條件:要降級的版本的 SHSH 證書(沒有那就無法降級)
備份方法一:https://tsssaver.1conan.com/?,
備份方法二:https://shsh.host/
查看SHSH證書和備份方法:使用備份工具Blobssaver進(jìn)行保存
支持的系統(tǒng)
macOS 或 Linux(推薦使用 Ubuntu 20.04 或更新版本)。
Windows 不支持PТ病6米谩!
支持降級的設(shè)備:
A12及更新版本
A11? ? ?蘋果8/8Plus/X
A10(X) 蘋果7/7Plus剩檀、iPad Pro 10.5寸憋沿、iPad第六代/第七代、
A9X? ? ?蘋果iPad Pro 9.7寸
A9? ? ? ? 蘋果6S/6S Plus沪猴、iPad第五代
A8(X)? ? 蘋果6/6 Plus辐啄、iPad Air2、iPad mini4
降級的效果:
A12 及更新版本:不能降級iOS14运嗜,至少在 iOS 15 越獄之前不可以壶辜,但就算到時候能越獄,但是SEP安全處理器和基帶完全不兼容担租。
A11?:在 iPhone X 上砸民,可以降級到 iOS 14,但是會導(dǎo)致面容ID奋救、指紋密碼無法使用岭参,因為降級損壞會導(dǎo)致系統(tǒng)根權(quán)限RootFS快照OTA更新引導(dǎo)。解決這個問題的唯一方法是恢復(fù)到 iOS 15尝艘。
iPhone 8/8P 沒有問題演侯,指紋密碼可以正常工作。
A11可以降級的版本:14.3-14.8
A11處理器降級方法
第一部分:進(jìn)入Pwned DFU模式
1背亥,將您的設(shè)備進(jìn)入DFU 模式秒际。
2悬赏,下載并解壓用于 A11 的 ipwndfu-A11-patch-rom
3,在Mac打開應(yīng)用程序–實(shí)用工具–終端程癌,在終端輸入:cd 把ipwndfu解壓文件夾拖進(jìn)來(cd后面有空格)
4舷嗡,再次輸入并運(yùn)行python2.7 ipwndfu -p --patch
5,如上圖顯示Device is now in pwned DFU Mode表示成功進(jìn)入特殊模式嵌莉。如果不是,那么需要多試幾次捻脖,因為漏洞調(diào)用不是每次都成功锐峭,試個幾次十幾次很正常。
6可婶,ValueError: The device has no langid沿癞,此處如果報錯,無法發(fā)現(xiàn)設(shè)備矛渴,或者無法成功進(jìn)入DFU模式椎扬,請在Mac上安裝homebrew,點(diǎn)擊查看教程具温,然后在終端輸入
brew install libusb蚕涤,安裝libusb
如果還報錯,建議安裝jdk8
以上操作完之后铣猩,基本就可以進(jìn)入DFU模式了
第二部分:設(shè)置隨機(jī)數(shù)Nonce
1揖铜,下載并打開FutureRestoreGUI工具
2,單擊工具右上角“Setting”达皿,開啟“FutureRestore Beta”天吓,然后返回
3,單擊“Download FutureRestore”峦椰。
4龄寞,點(diǎn)擊Select Blob File選擇之前保存的SHSH文件,單擊Select Taret ipsw file選擇要降級的固件汤功,SHSH和固件的版本要必須是一致的物邑,例如都是iOS 14.4.2
5,單擊“Next”冤竹,啟用“Pwned Restore”和“Set Nonce to Blob”拂封,SEP 和基帶默認(rèn)不需要更改
6,單擊“Next”鹦蠕,然后單擊“Start FutureRestore”冒签,屏幕會中途變暗紅,當(dāng)最后看到Successfully set nonce generator: 0x1111111111111111, exiting recovery mode…钟病,表示nonce隨機(jī)數(shù)已經(jīng)設(shè)置好了萧恕,這一步完成刚梭。(如果沒有提示這個那么需要重試,并且需要良好的網(wǎng)絡(luò)連接)
第三部分:刷機(jī)
1票唆,將您的設(shè)備放入恢復(fù)模式(手機(jī)屏幕亮起朴读,顯示一根數(shù)據(jù)線連接電腦)
2,點(diǎn)擊Stop? FutureRestore ,返回上一步走趋, 把“Pwned Restore”和“Set Nonce”勾選去掉衅金,然后下一步。
3簿煌,再次“Sart FutureRestore”,開始刷機(jī)氮唯,屏幕會綠屏一下,然后開始亮起Logo進(jìn)度條姨伟,刷機(jī)進(jìn)行中惩琉,最后完成,降級成功夺荒!
第四部分:修復(fù)恢復(fù)模式(僅限 iPhone X)
1瞒渠,一旦刷機(jī)最后顯示恢復(fù)在“No data to read (timeout)”開始循環(huán),強(qiáng)制重新啟動設(shè)備
2技扼,當(dāng)您看到恢復(fù)模式屏幕時伍玖,用愛思助手或者其他工具按“退出恢復(fù)模式”。
3淮摔,正常進(jìn)行設(shè)置手機(jī)
4私沮,使用 checkra1n 越獄您的設(shè)備。(14.8以下和橙,15.0以后的版本無法越獄)
5仔燕,打開 checkra1n 加載程序應(yīng)用程序,然后按“安裝 Cydia”魔招。如果它
抱怨缺少 RootFS 快照晰搀,點(diǎn)擊“創(chuàng)建”。
6办斑,如果您想使用 Odysseyra1n外恕,請在完成后點(diǎn)擊“恢復(fù)
System”在加載器中(或者在它說的時候強(qiáng)行關(guān)閉它“下載基礎(chǔ)系統(tǒng)”)。
請注意乡翅,這不是一個完整的修復(fù)鳞疲,因為面容ID、指紋密碼被破壞無法使用蠕蚜,玄燁原創(chuàng)但希望這會在未來得到解決尚洽。
A10/A10X降級教程
兼容版本:14.0-14.8
第一部分:輸入 pwned DFU
1,將設(shè)備放入DFU 模式靶累。
2腺毫,下載并解壓ipwndfu.
3癣疟,在Mac打開應(yīng)用程序–實(shí)用工具–終端,在終端輸入:cd 把ipwndfu解壓文件夾拖進(jìn)來
4潮酒,輸入并運(yùn)行./ipwndfu -p睛挚,當(dāng)看下圖顯示Device is now in pwned DFU Mode表示成功。如果不是急黎,那么需要多試幾次扎狱,因為漏洞調(diào)用不是每次都成功,試個幾次十幾次很正常叁熔。
5委乌,下載Fugu工具,
打開終端運(yùn)行cd?把Fugu解壓文件夾拖進(jìn)來(cd后面有空格)
再輸入:./Fugu rmsigchks.py
成功的話會顯示Device is now ready? to accept unsigned images荣回。表示現(xiàn)在可以加裝未簽名的IMG4文件。
注意第5步是必須成功的戈咳,如果不成功后面將無法設(shè)定隨機(jī)數(shù)Nonce心软,將無法刷機(jī)的。A10/A10X和A11的ipwndfu文件是不同用的著蛙,不可以混搭使用删铃,都是只能用于對應(yīng)的型號,其他型號不通用踏堡。
第二部分:設(shè)置隨機(jī)數(shù)Nonce
1猎唁,下載并打開FutureRestoreGUI工具
2,單擊工具右上角“Setting”顷蟆,開啟“FutureRestore Beta”诫隅,然后返回
3,單擊“Download FutureRestore”帐偎。
4逐纬,點(diǎn)擊Select Blob File選擇之前保存的SHSH文件,單擊Select Taret ipsw file選擇要降級的固件削樊,SHSH和固件的版本要必須是一致的豁生,例如都是iOS 14.4.2
5,單擊“Next”漫贞,啟用“Pwned Restore”和“Set Nonce to Blob”甸箱,SEP 和基帶默認(rèn)不需要更改
6,單擊“Next”迅脐,然后單擊“Start FutureRestore”芍殖,屏幕會中途變暗紅,當(dāng)最后看到Successfully set nonce generator: 0x1111111111111111, exiting recovery mode…仪际,表示nonce隨機(jī)數(shù)已經(jīng)設(shè)置好了围小,這一步完成昵骤。(如果沒有提示這個那么需要重試,并且需要良好的網(wǎng)絡(luò)連接玄燁原創(chuàng))
第三部分:刷機(jī)
1肯适,將您的設(shè)備放入恢復(fù)模式(手機(jī)屏幕亮起变秦,顯示一根數(shù)據(jù)線連接電腦)
2,點(diǎn)擊Stop? FutureRestore ,返回上一步框舔, 把“Pwned Restore”和“Set Nonce”勾選去掉蹦玫,然后下一步。
3刘绣,再次“Sart FutureRestore”,開始刷機(jī)樱溉,屏幕會綠屏一下,然后開始亮起Logo進(jìn)度條纬凤,刷機(jī)進(jìn)行中福贞,最后完成,降級成功停士!
A9(X)
即將推出…
A8/A8X/A9降級教程
兼容版本:14.0-14.8
第 一部分:輸入 pwned DFU
1挖帘,將您的設(shè)備放入DFU 模式。
2恋技,下載eclipsa解壓搭配任意位置
3拇舀,在Mac上打開應(yīng)用程序-實(shí)用工具—終端,玄燁原創(chuàng)在終端輸入cd 把ipwndfu解壓文件夾拖進(jìn)來(cd后面有空格)
A8處理器運(yùn)行:./eclipsa7000
A8X處理器運(yùn)行:./eclipsa7001
A9處理器運(yùn)行:./eclipsa8000或./eclipsa8003
4蜻底,當(dāng)終端提示Now you can boot untrusted images?骄崩,表示進(jìn)入pwned DFU模式,可以繼續(xù)后面步驟
第二部分:設(shè)置隨機(jī)數(shù)Nonce
1薄辅,下載并打開FutureRestoreGUI工具
2要拂,單擊工具右上角“Setting”,開啟“FutureRestore Beta”长搀,然后返回
3宇弛,單擊“Download FutureRestore”。
4源请,點(diǎn)擊Select Blob File選擇之前保存的SHSH文件枪芒,單擊Select Taret ipsw file選擇要降級的固件,SHSH和固件的版本要必須是一致的谁尸,例如都是iOS 14.4.2
5舅踪,單擊“Next”,啟用“Pwned Restore”和“Set Nonce to Blob”良蛮,SEP 和基帶默認(rèn)不需要更改
6抽碌,單擊“Next”,然后單擊“Start FutureRestore”,屏幕會中途變暗紅货徙,當(dāng)最后看到Successfully set nonce generator: 0x1111111111111111, exiting recovery mode…左权,表示nonce隨機(jī)數(shù)已經(jīng)設(shè)置好了,這一步完成痴颊。(如果沒有提示這個那么需要重試赏迟,并且需要良好的網(wǎng)絡(luò)連接)
第三部分:刷機(jī)
1,將您的設(shè)備放入恢復(fù)模式(手機(jī)屏幕亮起蠢棱,顯示一根數(shù)據(jù)線連接電腦)
2锌杀,點(diǎn)擊Stop? FutureRestore ,返回上一步, 把“Pwned Restore”和“Set Nonce”勾選去掉泻仙,然后下一步糕再。
3,再次“Sart FutureRestore”,開始刷機(jī)玉转,屏幕會綠屏一下突想,然后開始亮起Logo進(jìn)度條,刷機(jī)進(jìn)行中究抓,最后完成蒿柳,降級成功!
以上就是所有全部教程內(nèi)容漩蟆。
文章部分轉(zhuǎn)自玄燁,致謝
