免越狱shsh2从iOS15降级到iOS14,⽀持苹果6S78X,降级不
迷路
iOS 14
如何从 iOS 15 降级到
如何从 iOS 15 降级到iOS 14
⽬前最新的 SEP/BB 是 iOS 15.2,部分或全部与 iOS 14 兼容,具体取决于您的设备。
必备条件:要降级的版本的 SHSH 证书(没有那就⽆法降级)
必备条件:
查看SHSH证书和备份⽅法:使⽤备份⼯具Blobssaver进⾏保存
查看SHSH证书和备份⽅法
⽀持的系统
macOS 或 Linux(推荐使⽤ Ubuntu 20.04 或更新版本)。
Windows 不⽀持
⽀持降级的设备:
A12及更新版本
A11    苹果8/8Plus/X
A10(X) 苹果7/7Plus、iPad Pro 10.5⼨、iPad第六代/第七代、
A9X    苹果iPad Pro 9.7⼨
A9        苹果6S/6S Plus、iPad第五代
A8(X)    苹果6/6 Plus、iPad Air2、iPad mini4
降级的效果:
A12 及更新版本:
A12 及更新版本:不能降级iOS14,⾄少在 iOS 15 越狱之前不可以,但就算到时候能越狱,但是SEP安全处理器和基带完全不兼容。
A11 :在 iPhone X 上,可以降级到 iOS 14,但是会导致⾯容ID、指纹密码⽆法使⽤,因为降级损坏会导致系统根权限RootFS快照OTA更新引导。解决这个问题的唯⼀⽅法是恢复到 iOS 15。
iPhone 8/8P 没有问题,指纹密码可以正常⼯作。
A11可以降级的版本:14.3-14.8
A11可以降级的版本
A11处理器降级⽅法
第⼀部分:进⼊Pwned DFU模式
1,将您的设备进⼊DFU 模式。
2,下载并解压⽤于 A11 的 ipwndfu-A11-patch-rom
3,在Mac打开应⽤程序–实⽤⼯具–终端,在终端输⼊:cd 把ipwndfu解压⽂件夹拖进来(cd后⾯有空
格)
4,再次输⼊并运⾏python2.7 ipwndfu -p --patch
Device is now in pwned DFU Mode表⽰成功进⼊特殊模式。如果不是,那么需要多试⼏次,因为漏洞调⽤不是每次都成5,如上图显⽰Device is now in pwned DFU Mode
iPhone15将被强制使用USB-C
功,试个⼏次⼗⼏次很正常。
6,ValueError: The device has no langid,此处如果报错,⽆法发现设备,或者⽆法成功进⼊DFU模
式,请在Mac上安装homebrew,点击查看教程,然后在终端输⼊
brew install libusb,安装libusb
如果还报错,建议安装jdk8
以上操作完之后,基本就可以进⼊DFU模式了
第⼆部分:设置随机数Nonce
1,下载并打开FutureRestoreGUI⼯具
2,单击⼯具右上⾓“Setting”,开启“FutureRestore Beta”,然后返回
3,单击“Download FutureRestore”。
4,点击Select Blob File选择之前保存的SHSH⽂件,单击Select Taret ipsw file选择要降级的固件,SHSH和固件的版本要必须是⼀致的,例如都是iOS 14.4.2
5,单击“Next”,启⽤“Pwned Restore”和“Set Nonce to Blob”,SEP 和基带默认不需要更改
Successfully set nonce generator:
6,单击“Next”,然后单击“Start FutureRestore”,屏幕会中途变暗红
屏幕会中途变暗红,当最后看到Successfully set nonce generator:
0x1111111111111111, exiting recovery mode…,表⽰nonce随机数已经设置好了,这⼀步完成。(如果没有提⽰这个那么需要重试,并且需要良好的⽹络连接)
第三部分:刷机
恢复模式(⼿机屏幕亮起,显⽰⼀根数据线连接电脑)
1,将您的设备放⼊恢复模式(⼿机屏幕亮起,显⽰⼀根数据线连接电脑)
2,点击Stop  FutureRestore ,返回上⼀步, 把“Pwned Restore”和“Set Nonce”勾选去掉,然后下⼀步。
屏幕会绿屏⼀下,然后开始亮起Logo进度条,刷机进⾏中,最后完成,降级成功!
3,再次“Sart FutureRestore”,开始刷机,屏幕会绿屏
仅限 iPhone X)
第四部分:修复恢复模式(
第四部分:修复恢复模式(仅限 iPhone X
No data to read (timeout)”开始循环,强制重新启动设备
1,⼀旦刷机最后显⽰恢复在“No data to read (timeout)
2,当您看到恢复模式屏幕时,⽤爱思助⼿或者其他⼯具按“退出恢复模式”。
3,正常进⾏设置⼿机
4,使⽤ checkra1n 越狱您的设备。(14.8以下,15.0以后的版本⽆法越狱)
5,打开 checkra1n 加载程序应⽤程序,然后按“安装 Cydia”。如果它
抱怨缺少 RootFS 快照,点击“创建”。
6,如果您想使⽤ Odysseyra1n,请在完成后点击“恢复
System”在加载器中(或者在它说的时候强⾏关闭它“下载基础系统”)。
请注意,这不是⼀个完整的修复,因为⾯容ID、指纹密码被破坏⽆法使⽤,⽞烨原创但希望这会在未来得到解决。
A10/A10X降级教程
兼容版本:14.0-14.8
兼容版本
第⼀部分:输⼊ pwned DFU
DFU 模式。
1,将设备放⼊DFU 模式
2,下载并解压ipwndfu.
3,在Mac打开应⽤程序–实⽤⼯具–终端,在终端输⼊:cd 把ipwndfu解压⽂件夹拖进来
4,输⼊并运⾏./ipwndfu -p,当看下图显⽰Device is now in pwned DFU Mode
Device is now in pwned DFU Mode表⽰成功。如果不是,那么需要多试⼏次,因为漏洞调⽤不是每次都成功,试个⼏次⼗⼏次很正常。
5,下载Fugu⼯具,
打开终端运⾏cd 把Fugu解压⽂件夹拖进来(cd后⾯有空格)
再输⼊:./Fugu rmsigchks.py
表⽰现在可以加装未签名的IMG4⽂件。
Device is now ready  to accept unsigned images。表⽰现在可以加装未签名的IMG4⽂件。
成功的话会显⽰Device is now ready  to accept unsigned images。
A10/A10X和A11的ipwndfu⽂件是不同⽤的,不可注意第5步是必须成功的,如果不成功后⾯将⽆法设定随机数Nonce,将⽆法刷机的。A10/A10X和A11的ipwndfu⽂件是不同⽤的,不可以混搭使⽤,都是只能⽤于对应的型号,其他型号不通⽤。
以混搭使⽤,都是只能⽤于对应的型号,其他型号不通⽤
第⼆部分:设置随机数Nonce
1,下载并打开FutureRestoreGUI⼯具
2,单击⼯具右上⾓“Setting”,开启“FutureRestore Beta”,然后返回
3,单击“Download FutureRestore”。
4,点击Select Blob File选择之前保存的SHSH⽂件,单击Select Taret ipsw file选择要降级的固件,SHSH和固件的版本要必须是⼀致的,例如都是iOS 14.4.2