V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iOS 开发实用技术导航
NSHipster 中文版
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
http://www.cocos2d-iphone.org/
CocoaPods
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
http://code.google.com/mobile/analytics/
WWDC
https://developer.apple.com/wwdc/
Design Guides and Resources
https://developer.apple.com/design/
Transcripts of WWDC sessions
http://asciiwwdc.com
Cocoa with Love
http://cocoawithlove.com/
Cocoa Dev Central
http://cocoadevcentral.com/
NSHipster
http://nshipster.com/
Style Guides
Google Objective-C Style Guide
NYTimes Objective-C Style Guide
Useful Tools and Services
Charles Web Debugging Proxy
Smore
NSLoger
V2EX  ›  iDev

iPhone 5s 一键降级到 10.3.3 亲测可用

  •  
  •   NSLoger · 2020-01-11 21:22:17 +08:00 · 26624 次点击
    这是一个创建于 1815 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近想深入探索一下逆向相关的知识,就需要一台越狱机,刚好自己有台闲置的 5s,但是版本太高不能完美越狱,之后找到了这个 https://github.com/MatthewPierson/Vieux 国外大牛做的脚本,一键降级到 10.3.3 在尝试了不同的工具之后,只有这个工具最后成功了。

    最后上截图

    lIwsAK.md.png

    39 条回复    2020-01-19 17:51:14 +08:00
    skyeycirno
        1
    skyeycirno  
       2020-01-11 21:47:05 +08:00
    10.3.3 没有完美越狱吧。。我还是留在 8.4 吧
    RE
        2
    RE  
       2020-01-11 22:01:59 +08:00
    手上有个 10.x 的已越狱 6p,但有些游戏提示不支持 10.x 系统了,好想升到 11.x 越狱…
    devallin
        3
    devallin  
       2020-01-11 23:02:24 +08:00
    这个需要不停的撞漏洞,挺耗费时间的,我试了十来次才成功。
    lvsshuttao
        4
    lvsshuttao  
       2020-01-11 23:03:41 +08:00
    我的 6,还是 10.3.3 没升级,有些卡
    lc7029
        5
    lc7029  
       2020-01-11 23:07:51 +08:00
    额,不知道能不能拆存储芯片上编程器把旧版本系统写进去?
    Cavolo
        6
    Cavolo  
       2020-01-12 00:19:47 +08:00 via iPhone
    @lc7029 老哥,这是苹果
    ysc3839
        7
    ysc3839  
       2020-01-12 00:26:57 +08:00 via Android
    @lc7029 理论上可以,实际上成本太高了。
    NSLoger
        8
    NSLoger  
    OP
       2020-01-12 00:28:57 +08:00
    @skyeycirno 确实还没有完美越狱,不过现在这是任意版本能降的最低版本了
    NSLoger
        9
    NSLoger  
    OP
       2020-01-12 00:30:28 +08:00
    @devallin 这个就不清楚了,我是在另外一个越狱工具的 github 的 iusse 上看到的这个工具,一次就成功了
    VWWWWWWW
        10
    VWWWWWWW  
       2020-01-12 01:06:16 +08:00
    不支持 iPhone 6 啊 😭了
    前两天 v2 上也有在讨论另一个支持全系列降级和越狱的工具,但搜了下资料,好像很少人试过,也不敢随便折腾
    NSLoger
        11
    NSLoger  
    OP
       2020-01-12 01:16:31 +08:00
    @VWWWWWWW 我就是试了那个工具,但是一直失败,所以就换了一个。iPhone 6 貌似确实不支持😂
    lc7029
        12
    lc7029  
       2020-01-12 01:56:35 +08:00
    @Cavolo 苹果也有存储芯片,一样能用热风枪吹下来,除非苹果设备不用冯诺依曼结构没有存储?
    q1angch0u
        13
    q1angch0u  
       2020-01-12 02:03:53 +08:00 via iPhone
    @lc7029 存储芯片的内容是用 CPU 加密的
    mnssbe
        14
    mnssbe  
       2020-01-12 02:13:54 +08:00 via iPhone   ❤️ 1
    @lc7029 计算机世界都是 01 构成的,所以你用个算盘就可以模拟计算机了
    lc7029
        15
    lc7029  
       2020-01-12 02:35:59 +08:00
    @borui 所以,不管它加不加密,低版本的系统在存储芯片的某个位置是 0,用编程器给它写成 0,另一个位置是 1 就用编程器写成 1 就好了,不知道明文也无所谓,关键是怎么搞到低版本的芯片镜像?
    q1angch0u
        16
    q1angch0u  
       2020-01-12 04:09:44 +08:00 via iPhone
    @lc7029 我要说不同手机,哪怕是同一型号的,他们在相同系统版本存储芯片里的信息不一样您信吗?
    leafleave
        17
    leafleave  
       2020-01-12 09:22:30 +08:00 via Android
    @lc7029 加密的密钥是跟 cpu 序列号,IMEI 等相关的,所以每台手机内原装的系统都不一样,你强行复制也启动不了
    dingyx99
        18
    dingyx99  
       2020-01-12 10:26:47 +08:00
    @lc7029 iOS 是码片、CPU、硬盘、基带绑定的,四个有一个被换了就没法开机了
    自己去看看 iBoot 的启动验证流程去吧
    以及你能找到旧系统但是你也没法把加密的东西写过来啊
    guanhui07
        19
    guanhui07  
       2020-01-12 12:34:59 +08:00
    10.3.3..
    sdd11
        20
    sdd11  
       2020-01-12 13:20:39 +08:00 via iPhone
    @dingyx99 那这样说的话,那些提供内存升级服务的更换了硬盘之后是咋启动的
    txydhr
        21
    txydhr  
       2020-01-12 14:08:09 +08:00 via iPhone
    @sdd11 换过硬盘都是要重新刷机的啊
    lc7029
        22
    lc7029  
       2020-01-12 15:31:51 +08:00
    @leafleave
    @dingyx99
    序列号什么的能改的吧,编程器写过来数据,再改它们的序列号?
    a453957718
        23
    a453957718  
       2020-01-12 15:47:31 +08:00
    liuguangxuan
        24
    liuguangxuan  
       2020-01-12 16:28:40 +08:00
    卡在了第一步,需要一台苹果电脑。
    qwqVictor
        25
    qwqVictor  
       2020-01-12 16:54:30 +08:00
    @lc7029
    早期的 iOS 设备,把硬盘备份下来的确是可行的,但 A7 之后的设备不可行。
    因为每次系统升级都会更新 SEP 固件。把其它设备的硬盘数据写进来,SEP 固件版本也未必兼容,不兼容的 SEP 固件版本会直接导致拒绝开机。
    SEP 位于 SoC 里面,正常方式无法读写,当然理论上你可以开盖换 SEP ROM,但极端困难。
    z919126592
        26
    z919126592  
       2020-01-12 17:34:47 +08:00 via iPhone
    ipad mini2 可行?
    手贱从 8.4 越狱升到了 12.1.4 卡成狗
    LiuJiang
        27
    LiuJiang  
       2020-01-12 17:36:31 +08:00
    iphone 8 怎么降级?
    NSLoger
        28
    NSLoger  
    OP
       2020-01-12 17:45:06 +08:00
    @z919126592 我用的这个工具文档上说 mini2 和 5s 都能降到 10.3.3 你可以试试
    NSLoger
        29
    NSLoger  
    OP
       2020-01-12 17:47:36 +08:00
    @LiuJiang iPhone8 好像是 A11 吧,不知道啥时候能出降级的工具,目前的降级只能到 A7,感觉是硬件限制
    realkaiway
        30
    realkaiway  
       2020-01-12 18:43:19 +08:00 via iPhone
    @RE 6s 已升级到 13.3,非完美越狱。其实 X 及 X 以下的机型都有硬件漏洞,苹果堵不了越狱,了解下
    RE
        31
    RE  
       2020-01-12 19:51:47 +08:00 via iPhone
    @realkaiway 大佬指点一下?非完美越狱是不是重启就失效?现在我的 10.x 也是这种
    SmHan
        32
    SmHan  
       2020-01-12 23:12:22 +08:00
    是的,可以降级
    abwong
        33
    abwong  
       2020-01-13 09:50:48 +08:00
    10.3.3 都卡,都想降级到 9
    zhuangku556
        34
    zhuangku556  
       2020-01-13 09:54:01 +08:00
    不能回到 iOS7 吗?
    realkaiway
        35
    realkaiway  
       2020-01-13 14:26:17 +08:00 via iPhone
    前置条件要有一台苹果电脑,你可以搜下 Checkra1n,介绍你可以看下官网的文字,不过你们说的降级貌似跟这个越狱说的是同一个硬件漏洞 checkm8?
    dingyx99
        36
    dingyx99  
       2020-01-15 21:05:42 +08:00
    @sdd11 那些是没有改系统,换了之后相当于两个盘对拷
    你这个关键是改了 OS。。。
    flyico
        37
    flyico  
       2020-01-17 19:26:35 +08:00
    有人知道最后一代能完美越狱的 iOS 系统是多少吗?
    danmu17
        38
    danmu17  
       2020-01-19 13:33:13 +08:00
    @skyeycirno 完美越狱的本质就是有人把可以卖到好几千万人民币的漏洞免费共享出来,这种好傻子不但会越来越少,还很大可能因为做出这种破坏其他人生意的事情被拥有私人武装的黑产视为眼中钉。
    skyeycirno
        39
    skyeycirno  
       2020-01-19 17:51:14 +08:00
    @flyico #36 应该是 12.4.1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   988 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:39 · PVG 04:39 · LAX 12:39 · JFK 15:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.