很不幸的告訴大家,現在也不能通過 SHSH2 的方法降級了,除非說找到新的方法解決降級的問題,不然會出現開機卡死的情況,到底是怎麼回事?如果你比較關心系統降級的,請繼續往下看。
目前 iOS 和 iPad 設備系統降級只有兩種方法:
- 未關閉驗證的系統降級(不影響)
- 固件G值利用SHSH2降級(受影響)
未關閉驗證的系統降級:
指的是蘋果對該版本的系統驗證未關閉,意味著你可以通過電腦端對此系統進行刷入。舉例子:之前 iOS 15.6 RC 驗證未關閉,但你已經升級到 iOS 16 系統,因此!你可以通過愛思直接刷入 iOS 15.6 RC 系統。
直到!2023年02月24日早上時段,蘋果正式關閉 iOS 15.6 RC 候選版驗證,意味著你現在不能通過電腦進行降級或者升級。
因此!這個方法就需要系統驗證開啟才能刷入,可以在「有趣工具箱」小程序中,就能看到系統驗證是否開啟和關閉,顯示開啟就代表能刷入。
固件G值利用SHSH2降級:
對於系統驗證已關閉的降級方法,只有通過固定G值SHSH2文件降級。按照以前系統設備來講,只需要備份系統 SHSH 文件就能降級系統。
但 Secure Enclave Processor (SEP) 的引入之後,SHSH2文件降級的方法就變得超級複雜,也就是 iPhone X 設備起,每次降級都需要檢驗最新系統 SEP 是否兼容你降級的版本。
一旦兼容後,你可以通過SHSH2中G值進行固定一個值,然後降級。在SHSH2文件中就含有這個值,它是隨機生成的值nonce種子,也就是G值,固定成功,我們就能通過這個值進行驗證降級。
這也是唯一的一種已關閉系統驗證降級的方法。
-- 開始說正題 --
大概了解降級的方法後,今天主要講就是「固件G值利用SHSH2降級」的方法可能不夠完美,在 iOS 16 系統中,蘋果又加入新的技術改變系統更新,引入了一個名為 Cryptex1 的新固件組件,主要分開普通更新以及快速響應更新。
上圖提到「快速安全響應」的全新更新方法,只有參與內測的用戶才知道,對於這種更新,僅需幾秒就能完成更新,快速修復一些BUG,不需要重新下載幾百MB的更新包,只需要2MB就能搞定。
對於這種方法確實是好,但對於想降級的用戶就並不友好了,現在已經不能保留隨機值nonce種子,也就是說 A12 晶片和較新設備將不能完美降級,除非可以找到其他解決方法。
關於上述的測試證明,由 FutureRestore 團隊 Cryptiiiic 大神發文得知,告訴我們,在 iOS 16 系統上,目前現有技術不能實現完美降級,一旦你降級成功,大概率會在選擇語言時間系統會卡死。
Cryptiiiic 大神親自測試,在 iOS 16.3.1 系統上降級 iOS 16.0 - 16.1.2 系統,在選擇國家的時候就會出現卡死無法進入系統。不過!作者仍然在研究保存 nonce 種子的方法,大家也不需要擔心,要涼的問題。
只是告訴你們,在 iOS 16 起備份SHSH2文件可能失效,因為讀取隨機種子nonce 可能有問題,也就是G值,因此!你固定G值實現降級,但開機激活時,可能出現卡死無法進入系統的問題。
這就是原文說明:
大概這些內容了,話說!你們希望蘋果允許 iPhone / iPad 降級系統嗎?你最想降級到哪個版本?請評論。