回覆列表
-
1 # 使用者5722996935888
-
2 # 使用者93423330800
跟往常釋出 iOS 系統新版本一樣,蘋果公司目前已經關閉了 iOS 10.3.3 和 iOS 11 的驗證通道,也就是意味著無論使用iTunes還是愛思助手都無法降級到這兩個版本了。沒有辦法,不要想了 ios10以下的也不行
跟往常釋出 iOS 系統新版本一樣,蘋果公司目前已經關閉了 iOS 10.3.3 和 iOS 11 的驗證通道,也就是意味著無論使用iTunes還是愛思助手都無法降級到這兩個版本了。沒有辦法,不要想了 ios10以下的也不行
可以!
方法一:Apple官方驗證可能性:0IOS刷機,有shsh機器編號和韌體版本對應的密碼,這個是固定密碼,還有個基帶隨機密碼,還有個隨機版本驗證密碼,都是蘋果伺服器發放的,首先刷機時候要先驗證一次shsh,然後5以上的系統需要驗證一個基帶隨機密碼,IOS6以上需要2個隨機密碼都要驗證,而iPhone4S是A5晶片,沒有bootrom漏洞。 bootrom只在A5xin"pa主要是用來實現遠端無盤啟動的一種可擦寫rom。這個漏洞位於底層,無法透過作業系統的升級來消除。所以以後的iphone4可以也可以透過這個漏洞進行越獄降級。ARM處理器的bootrom一般是固化在晶片裡面的,不可更改;bootrom程式一般都很小,只是完成最基本的硬體初始化,然後便引導作業系統,有點象電腦上的BIOS。bootrom的作用一件是download時把一個與flash tool通訊的小程式下載到手機的internal ram;另外一件事是判斷nfi總線上是否有掛nand flash,從而判斷是跳到nand或nor的開機流程分支。這個漏洞有點像處理器的指令集漏洞,因為整合在A4內部,所以基本上無法修改。方法二:利用漏洞降IOS7可能性:很大!
現在的4S可以透過odysseusOTA來降ios6,IOS7不好說。這個要備份SHSH
方法三:攻擊Apple伺服器可能性:幾乎沒有最安全的方法就是黑進Apple驗證伺服器,開啟驗證,但是如果Apple的伺服器這麼輕易就能被攻塌的話要軟體工程師幹啥吃。但是這個方法也是可能的。方法四:本地驗證伺服器映象可能性:50%本機建立虛擬伺服器,從iTunes跟目錄裡修改驗證伺服器的地址,這個理論可行。但是修改iTunes就你沒那麼容易。
最後一句,最有可能的就是第二種!所以一定要備份好SHSH!!!重要的話說三遍!
備份SHSH
備份SHSH
備份SHSH