很不幸的告诉大家,现在也不能通过 SHSH2 的方法降级了,除非说找到新的方法解决降级的问题,不然会出现开机卡死的情况,到底是怎么回事?如果你比较关心系统降级的,请继续往下看。
目前 iOS 和 iPad 设备系统降级只有两种方法:
- 未关闭验证的系统降级(不影响)
- 固件G值利用SHSH2降级(受影响)
未关闭验证的系统降级:
指的是苹果对该版本的系统验证未关闭,意味着你可以通过电脑端对此系统进行刷入。举例子:之前 iOS 15.6 RC 验证未关闭,但你已经升级到 iOS 16 系统,因此!你可以通过爱思直接刷入 iOS 15.6 RC 系统。
直到!2023年02月24日早上时段,苹果正式关闭 iOS 15.6 RC 候选版验证,意味着你现在不能通过电脑进行降级或者升级。
因此!这个方法就需要系统验证开启才能刷入,可以在「有趣工具箱」小程序中,就能看到系统验证是否开启和关闭,显示开启就代表能刷入。
固件G值利用SHSH2降级:
对于系统验证已关闭的降级方法,只有通过固定G值SHSH2文件降级。按照以前系统设备来讲,只需要备份系统 SHSH 文件就能降级系统。
但 Secure Enclave Processor (SEP) 的引入之后,SHSH2文件降级的方法就变得超级复杂,也就是 iPhone X 设备起,每次降级都需要检验最新系统 SEP 是否兼容你降级的版本。
一旦兼容后,你可以通过SHSH2中G值进行固定一个值,然后降级。在SHSH2文件中就含有这个值,它是随机生成的值nonce种子,也就是G值,固定成功,我们就能通过这个值进行验证降级。
这也是唯一的一种已关闭系统验证降级的方法。
-- 开始说正题 --
大概了解降级的方法后,今天主要讲就是“固件G值利用SHSH2降级”的方法可能不够完美,在 iOS 16 系统中,苹果又加入新的技术改变系统更新,引入了一个名为 Cryptex1 的新固件组件,主要分开普通更新以及快速响应更新。
上图提到“快速安全响应”的全新更新方法,只有参与内测的用户才知道,对于这种更新,仅需几秒就能完成更新,快速修复一些BUG,不需要重新下载几百MB的更新包,只需要2MB就能搞定。
对于这种方法确实是好,但对于想降级的用户就并不友好了,现在已经不能保留随机值nonce种子,也就是说 A12 芯片和较新设备将不能完美降级,除非可以找到其他解决方法。
关于上述的测试证明,由 FutureRestore 团队 Cryptiiiic 大神发文得知,告诉我们,在 iOS 16 系统上,目前现有技术不能实现完美降级,一旦你降级成功,大概率会在选择语言时间系统会卡死。
Cryptiiiic 大神亲自测试,在 iOS 16.3.1 系统上降级 iOS 16.0 - 16.1.2 系统,在选择国家的时候就会出现卡死无法进入系统。不过!作者仍然在研究保存 nonce 种子的方法,大家也不需要担心,要凉的问题。
只是告诉你们,在 iOS 16 起备份SHSH2文件可能失效,因为读取随机种子nonce 可能有问题,也就是G值,因此!你固定G值实现降级,但开机激活时,可能出现卡死无法进入系统的问题。
这就是原文说明:
大概这些内容了,话说!你们希望苹果允许 iPhone / iPad 降级系统吗?你最想降级到哪个版本?请评论。
