热心网友
回答时间:2023-09-21 18:16
热心网友
回答时间:2023-09-21 18:16
A5(含)(iPhone4S手机以及更新款iPhone)以上的iOS设备即使备份了SHSH证书文件也不能降级,因为A5芯片开始,iOS系统在开机完成连接电脑之前会把开机文件Bootloader隐藏,导致无法找到内核漏洞,也就无法利用漏洞进行降级。
苹果之后又更新了iTunes刷机验证机制,导致A5芯片以及更新的芯片设备无法通过SHSH自制固件虚拟TTS服务进行降级。
国外有人找到了了iPhone4S的一个OTA升级漏洞,可以基于iOS8.3系统越狱降级至iOS6.1.3的系统,但是iOS8.3已经停止签署SHSH文件,如果不是该系统版本无法降级。
A4及更旧设备降级方式:(需要用到“红雪工具”可以百度下载)
打开redsn0w.exe(红雪)的所在目录,找到该可执行文件,右击,弹出菜单中选择“以管理员身份运行”
红雪的界面很简单,除了“越狱”这个主要的功能之外,点击“其它”
这时可以看到除了越狱之外更多的功能选项,选择“shsh”然后点击“定制”,这是开始使用自己备份的shsh来制作固件
唯一能选择的就是“IPSW”了,然后找到下载好的需要降级用到的iOS的ipsw文件
然后redsn0w要选择对应的shsh,先点击“SHSH”下的“本地”,然后找到备份的shsh文件,需要注意,这个shsh文件版本要和上面所选的ipsw版本一致才行(必须是本机的文件),最后点击下一步
等待redsn0w根据我们的shsh制作好一个专属的降级用固件
用iTunes开始降级:
首先要将设备进入DFU模式,进入的方法如下:将设备关机,按住开机键3秒,再同时按开机键和HOME键10秒,最后松开开机键只按home键15秒。进入DFU模式对于没有经验的用户可能要多试几次(DFU模式为黑屏,什么显示都没有,第一次连接电脑会自动安装DFU设备的驱动)。
打开小雨伞,将保存的SHSH文件放入小雨伞,开启TTS服务。(在这之前不要打开iTunes!!!不要打开!不要打开!不要打开!)
打开iTunes会提示检测到一个处于恢复模式的设备,要选择自制固件来恢复。按住shift键然后再点击“恢复”。
然后找到红雪生成的自制固件,注意不要选错选到了官方固件
之后iTunes就开始为设备更新固件了,也就是降级,完成之后,打开设备的设置,选择关于本机,原来的系统成功降级。
热心网友
回答时间:2023-09-21 18:17
只有iPhone 4在备份shsh的情况下可以降级
由于6.1.3/6.1.4的验证关闭
A5芯片以上的设备(4S及更新设备)没有任何方法降级
使用爱思助手进行降级
热心网友
回答时间:2023-09-21 18:18
本文如未解决您的问题请添加抖音号:51dongshi(抖音搜索懂视),直接咨询即可。
