如何从 iOS 15 降级到iOS 14
目前最新的 SEP/BB 是 iOS 15.2,部分或全部与 iOS 14 兼容,具体取决于您的设备。
必备条件:要降级的版本的 SHSH 证书(没有那就无法降级)
macOS 或 Linux(推荐使用 Ubuntu 20.04 或更新版本)。
Windows 不支持!!!
支持降级的设备:
A12及更新版本
A11 苹果8/8Plus/X
A10(X) 苹果7/7Plus、iPad Pro 10.5寸、iPad第六代/第七代、
A9X 苹果iPad Pro 9.7寸
A9 苹果6S/6S Plus、iPad第五代
A8(X) 苹果6/6 Plus、iPad Air2、iPad mini4
降级的效果:
A12 及更新版本:不能降级iOS14,至少在 iOS 15 越狱之前不可以,但就算到时候能越狱,但是SEP安全处理器和基带完全不兼容。
A11 :在 iPhone X 上,可以降级到 iOS 14,但是会导致面容ID、指纹密码无法使用,因为降级损坏会导致系统根权限RootFS快照OTA更新引导。解决这个问题的唯一方法是恢复到 iOS 15。
iPhone 8/8P 没有问题,指纹密码可以正常工作。
A11可以降级的版本:14.3-14.8
A11处理器降级方法
第一部分:进入Pwned DFU模式
1,将您的设备进入DFU 模式。
2,下载并解压用于 A11 的 ipwndfu-A11-patch-rom
3,在Mac打开应用程序–实用工具–终端,在终端输入:cd 把ipwndfu解压文件夹拖进来(cd后面有空格)
4,再次输入并运行python2.7 ipwndfu -p --patch
5,如上图显示Device is now in pwned DFU Mode表示成功进入特殊模式。如果不是,那么需要多试几次,因为漏洞调用不是每次都成功,试个几次十几次很正常。
6,ValueError: The device has no langid,此处如果报错,无法发现设备,或者无法成功进入DFU模式,请在Mac上安装homebrew,然后在终端输入
brew install libusb,安装libusb
如果还报错,建议安装jdk8
以上操作完之后,基本就可以进入DFU模式了
第四部分:修复恢复模式(仅限 iPhone X)
1,一旦刷机最后显示恢复在“No data to read (timeout)”开始循环,强制重新启动设备
2,当您看到恢复模式屏幕时,用爱思助手或者其他工具按“退出恢复模式”。
3,正常进行设置手机
4,使用 checkra1n 越狱您的设备。(14.8以下,15.0以后的版本无法越狱)
5,打开 checkra1n 加载程序应用程序,然后按“安装 Cydia”。如果它
抱怨缺少 RootFS 快照,点击“创建”。
6,如果您想使用 Odysseyra1n,请在完成后点击“恢复
System”在加载器中(或者在它说的时候强行关闭它“下载基础系统”)。
请注意,这不是一个完整的修复,因为面容ID、指纹密码被破坏无法使用,玄烨原创但希望这会在未来得到解决。
A10/A10X降级教程
兼容版本:14.0-14.8
第一部分:输入 pwned DFU
1,将设备放入DFU 模式。
2,下载并解压ipwndfu.
3,在Mac打开应用程序–实用工具–终端,在终端输入:cd 把ipwndfu解压文件夹拖进来
5,下载Fugu工具,
打开终端运行cd 把Fugu解压文件夹拖进来(cd后面有空格)
再输入:./Fugu rmsigchks
成功的话会显示Device is now ready to accept unsigned images。表示现在可以加装未签名的IMG4文件。
注意第5步是必须成功的,如果不成功后面将无法设定随机数Nonce,将无法刷机的。A10/A10X和A11的ipwndfu文件是不同用的,不可以混搭使用,都是只能用于对应的型号,其他型号不通用。
A8/A8X/A9降级教程
兼容版本:14.0-14.8
第 一部分:输入 pwned DFU
1,将您的设备放入DFU 模式。
2,下载eclipsa解压搭配任意位置
3,在Mac上打开应用程序-实用工具—终端,玄烨原创在终端输入cd 把ipwndfu解压文件夹拖进来(cd后面有空格)
A8处理器运行:./eclipsa7000
A8X处理器运行:./eclipsa7001
A9处理器运行:./eclipsa8000或./eclipsa8003
4,当终端提示Now you can boot untrusted images ,表示进入pwned DFU模式,可以继续后面步骤
第二部分:设置随机数Nonce
1,下载并打开FutureRestoreGUI工具
2,单击工具右上角“Setting”,开启“FutureRestore Beta”,然后返回
3,单击“Download FutureRestore”。
4,点击Select Blob File选择之前保存的SHSH文件,单击Select Taret ipsw file选择要降级的固件,SHSH和固件的版本要必须是一致的,例如都是iOS 14.4.2
5,单击“Next”,启用“Pwned Restore”和“Set Nonce to Blob”,SEP 和基带默认不需要更改
6,单击“Next”,然后单击“Start FutureRestore”,屏幕会中途变暗红,当最后看到Successfully set nonce generator: 0x1111111111111111, exiting recovery mode…,表示nonce随机数已经设置好了,这一步完成。(如果没有提示这个那么需要重试,并且需要良好的网络连接)
第三部分:刷机
1,将您的设备放入恢复模式(手机屏幕亮起,显示一根数据线连接电脑)
2,点击Stop FutureRestore ,返回上一步, 把“Pwned Restore”和“Set Nonce”勾选去掉,然后下一步。
3,再次“Sart FutureRestore”,开始刷机,屏幕会绿屏一下,然后开始亮起Logo进度条,刷机进行中,最后完成,降级成功!