回覆列表
  • 1 # 使用者1566171304760

    可以!

    方法一:Apple官方驗證可能性:0IOS刷機,有shsh機器編號和韌體版本對應的密碼,這個是固定密碼,還有個基帶隨機密碼,還有個隨機版本驗證密碼,都是蘋果伺服器發放的,首先刷機時候要先驗證一次shsh,然後5以上的系統需要驗證一個基帶隨機密碼,IOS6以上需要2個隨機密碼都要驗證,而iPhone4S是A5晶片,沒有bootrom漏洞。 bootrom只在A5xin"pa主要是用來實現遠端無盤啟動的一種可擦寫rom。這個漏洞位於底層,無法透過作業系統的升級來消除。所以以後的iphone4可以也可以透過這個漏洞進行越獄降級。ARM處理器的bootrom一般是固化在晶片裡面的,不可更改;bootrom程式一般都很小,只是完成最基本的硬體初始化,然後便引導作業系統,有點象電腦上的BIOS。bootrom的作用一件是download時把一個與flash tool通訊的小程式下載到手機的internal ram;另外一件事是判斷nfi總線上是否有掛nand flash,從而判斷是跳到nand或nor的開機流程分支。這個漏洞有點像處理器的指令集漏洞,因為整合在A4內部,所以基本上無法修改。方法二:利用漏洞降IOS7

    可能性:很大!

    現在的4S可以透過odysseusOTA來降ios6,IOS7不好說。這個要備份SHSH

    方法三:攻擊Apple伺服器可能性:幾乎沒有最安全的方法就是黑進Apple驗證伺服器,開啟驗證,但是如果Apple的伺服器這麼輕易就能被攻塌的話要軟體工程師幹啥吃。但是這個方法也是可能的。方法四:本地驗證伺服器映象可能性:50%

    本機建立虛擬伺服器,從iTunes跟目錄裡修改驗證伺服器的地址,這個理論可行。但是修改iTunes就你沒那麼容易。

    最後一句,最有可能的就是第二種!所以一定要備份好SHSH!!!重要的話說三遍!

    備份SHSH

    備份SHSH

    備份SHSH

  • 中秋節和大豐收的關聯?
  • 怎樣才能在難過時不流淚呢?