关于 iOS 系统的降级,你需要知道这些
关于系统降级,是个永恒的话题。
新系统不满意,旧系统的怀念,这些都是降级的主要原因。
想回到过去的朋友,应该很多。
iOS 系统可以降级吗?
答案是可以的。使用futurerestore ,配合SHSH2,可以实现降级,也是目前最主要的可行的降级方案。
严格说,不仅仅是降级,也可以升级或者平刷已关闭验证的系统版本。
当然,事情没这么简单,是有特定条件的。
这期我们说说,降级相关的知识。
降级的特定条件
使用futurerestore 降级,三个条件,缺一不可:
你想降级系统的SHSH2文件。
当前系统能固定G值,固定的G值与SHSH2文件中的一致。
兼容的SEP。
1,SHSH2
你需要有想降级系统版本的SHSH2,才能能刷机到对应版本。
SHSH2 仅仅能够在系统开放验证的时候备份,备份SHSH2 是一件未雨绸缪的工作。
例如目前iOS 13.2 已经关闭验证了,就无法备份iOS 13.2 这个版本的SHSH2,只能备份目前还开放验证的iOS 13.2.2 和iOS 13.2.3 的SHSH2。
在SHSH2 备份网站,输入ECID,然后选择设备,就可以备份SHSH2了。
注意:
需要特殊网络。
下面两个网站都可以备份。
网站不同,备份的SHSH2中的G值不同。
TssSaver 网站
https://tsssaver.1conan.com/
SHSH Host
https://shsh.host/
设备的ECID可以在iTunes 中查看,点击切换,右键复制。
2,当前系统固定G值
第二个条件,你现在所处的系统,要能固定G值。一般来说,越狱系统,才能固定G值。
另外,固定的G值,要和SHSH2文件中的一致。
使用越狱工具unc0ver 或Chimera,固定G值就简单了。输入18位G值后,重新激活越狱即可。
unc0ver 和Chimera 固定G值
3,兼容的SEP
降级还需要兼容的SEP。
当前开放验证系统的SEP ,要兼容你想降级的系统版本,降级后,才能使用。如果不兼容的话,降级的15天后,会无限重启。
SEP是什么?
SEP是Secure Enclave Processor的缩写,是独立于主处理器和整个系统的保护方案,主要负责功能是处理 Touch ID、Face ID 认证与各种密码的核对工作。
一般来说,同版本的系统,SEP 在很大程度上兼容。跨版本系统的SEP 是不兼容的,例如iOS 13 各个版本的SEP ,不兼容iOS 12 系统。
futurerestore 支持自动下载最新固件的SEP。
但是,如果最新系统SEP不兼容,则需要自己从兼容的系统版本固件中提取SEP、基带文件和BuildManifest.plist 文件。
(1)提取SEP
解压最新开放验证的系统固件,在路径中:
Firmware/all_flash/
找到sep开头,im4p为后缀的文件,就是SEP文件。如下图红色框框即为SEP文件。
图片仅供示例
哪一个才是自己需要的SEP文件呢?需要查询:根据你的iPhone 型号,对应的Internal Name 就是设备的SEP后面的名称标记。
查询网站 TheiPhoneWiKi:
https://www.theiphonewiki.com/wiki/Models
(2)基带文件
解压最新开放验证的系统固件,在firmware文件夹,找到以Mav 开头,bbfw为后缀名的文件,就是基带文件。
具体哪一个是自己设备的基带呢,在设备的设置 → 通用 → 关于本机 → 调制解调器固件 → 查看版本号,版本号接近的就是了。
(3)BuildManifest.plist
解压系统固件,就可以看到 BuildManifest.plist 文件。
futurerestore 降级
futurerestore 降级需要准备:
你想降级系统的固件。
你想降级系统的SHSH2文件。
降级工具futurerestore。
当我们准备好之后,就可以进行降级。
futurerestore 降级需要一台64 位Windows 电脑,原厂数据线,系统关闭“隐藏已知文件类型的扩展名”。
根据刷机指令的不同,futurerestore 支持:
自动下载最新固件的SEP。
使用手动准备好的SEP。
保资料和不保资料刷机。
自动下载最新固件的SEP的方式,只需固件、SHSH2和降级工具futurerestore即可刷机降级。
使用手动准备好的SEP方式,适合最新系统SEP不兼容的情况,需要自己从兼容的系统版本固件中提取SEP、基带文件和BuildManifest.plist 文件。如下图所示。
手机连接电脑后,电脑上开始 → 运行 → 输入cmd。
输入资料所在文件路径,然后输入刷机指令后回车,就会开始自动刷机。如下图所示。
注意,示例为:
自备SEP、基带文件和BuildManifest.plist 文件指令。
设备 iPhone 8,不保资料降级iOS 12.2系统。
开始刷机后,手机会显示进度条,这个期间请勿断开连接。
耐心等待,界面代码会不断变化。
大约10来分钟,降级刷机就完成了,界面会显示
Done:restoring succeeded。
刷机完成,手机进入欢迎界面,降级完成。前期准备有点复杂,降级过程很简单,
相关阅读:
OTA 升级和 iTunes 刷机有什么区别?我该选择哪一种方式呢?
iOS 13 测试版保资料降级回正式版,详细教程,就这么简单
iOS 固件状态、系统下载、iTunes 历史版本,这里轻松搞定
使用小结
苹果对系统更新采用鼓励升级的策略,确保用户可以使用新系统的的特性以及安全性改进。
升级容易降级难,每当一个系统关闭验证,我们就失去一个选择的机会。
自从iOS 13.0 正式版发布后,系统更新速度和关闭验证的速度,一直保持着“飞速”的状态。
系统降级,是件“复杂”和“困难”的事情。其中有一个最主要的条件:SEP 的兼容。如果无法实现兼容,降级后,设备也就无法使用,降级也就没有意义了。
目前,futurerestore 是一个很好的可行的降级方案,准备好SHSH2、固定G值、兼容的SEP,在就可以降级了。
威锋论坛糖醋丶炒排骨的futurerestore 降级教程,是全网最详细的教程,有兴趣可以参看一下:
https://bbs.feng.com/read-htm-tid-11758378.html
2019年9月27日,安全研究研究人员axi0mX 发布了一个新的苹果漏洞,命名为checkm8。
axi0mX 公开发布 BootRom 漏洞的本意,是希望旧设备可以透过 BootRom 漏洞降回到自己想要的系统版本上,无论是越狱用户或开发者,降级到自己喜欢的需要的系统版本是件不错的事情。
很多开发者在降级系统这件事上面进行研究,checkm8 或许带来了新的希望。不过截稿前,降级还是没有太多实质性的进展。或许SHSH2、G值这些都可以解决,但是:
SEP兼容,就是最大的束缚。
当你知道了降级系统的一些“原理”,你会发现,iOS 系统的降级,不容易!
机会永远是给有准备的人,提前做好SHSH2 备份工作,降级的希望更大一些。
如果可以降级,你希望降级到什么系统呢?
欢迎留言交流!
需要说明的是:
1,文章仅仅介绍了futurerestore 刷机降级方案。其他工具或有不同。
2,A12 设备在备份SHSH2和固定G值方面要复杂很多,文章介绍方法并不适用。
3,文章或有错漏之处,请多多包涵。