iPhone5s 任意版本降级10.3.3简易教程 (Mac)
iOS
iPhone5s 任意版本降级10.3.3简易教程 (Mac)
iOS

iPhone5s 任意版本降级10.3.3简易教程 (Mac)

注:本文最初发表在威锋论坛,未经授权禁止转载!本教程参考Reddit上u/_Matty英文教程,有能力的朋友建议按照原版教程来,理论上可以降级所有A7设备。本教程仅限iPhone5s

本文作为早期教程已归档,未来不会再做任何修改。现在来看步骤过于繁琐,对于小白不友好。如需降级请使用StableA7脚本脚本的rsu模式,成功率极高

⚠️注意⚠️:本操作带有一定危险性,已经出现有人刷完无限dfu且无法退出的情况。我这边暂时没有遇到,也不清楚什么原因。请务必考虑清楚是否愿意降级。

事前准备:

  • Mac电脑(建议macOS 10.14)
  • iPhone5s及其iOS10.3.3固件
  • 充足的时间和耐心
  • 没有安装HomeBrew的百度教程安装HomeBrew

注:开始之前请用爱思助手查看并记录产品类型(如图)

操作步骤:

1.下载文末附件,解压到桌面备用。
2.下载对应设备10.3.3固件,放在桌面DOWNGRADE目录下。
3.用压缩软件打开10.3.3固件,将DOWNGRADE目录中iBSS.iphone6.RELEASE.im4piBEC.iphone6.RELEASE.im4p两个文件拖入压缩包/Firmware/dfu文件夹下,替换原文件并保存文件。
4.手机进入DFU模式,插上电脑,关闭iTunes
5.打开终端,输入以下命令
cd ~/Desktop/DOWNGRADE/ipwndfu_public
chmod +x ipwndfu 
./ipwndfu -p
  • 如果出现下图提示,请继续执行后续步骤
  • 如果出现下图提示,请重复执行4-5
(PS.这一步看运气,有的人一遍过,有的一下午都过不了,比如我。。。)
6.输入以下命令
/usr/bin/python rmsigchks.py
如果最后一行显示如图的“Device is now ready to accept unsigned images”表示成功,如果没有显示这个,请在下面回复我
7.输入以下命令
cd ..
chmod +x tsschecker_macos igetnonce_macos irecovery futurerestore_patched
./irecovery -f random.txt
./irecovery -f iBSS.iphone6.RELEASE.im4p
./irecovery -f iBEC.iphone6.RELEASE.im4p
  • 出现类似下图中的3个100%进度条可以继续执行下一步,如果打完没有反馈请再打一遍这个命令
8.输入以下命令
./igetnonce_macos
  • 出现下图中的文字,记录红框中的ApNonce
9.输入以下命令,用自己的值替换<红色值>

  • 输入完直接前往桌面的DOWNGRADE目录。如果发现目录下多出了一个10.3.3的shsh文件就可以回到终端按下Command+C结束进程
  • 如果等了5分钟还没有出现shsh,建议更科学的使用网络尝试。
10.输入以下命令开始刷机,还是用自己的值替换<红色值>
  • 设备型号为:iPhone6,1
  • 设备型号为:iPhone6,2

不出意外的话,你的设备会降级到iOS10.3.3。如果中间哪一步遇到的问题本帖没有提到请在下方回复,有时间我会回复

附:

1.iOS10在线越狱

https://totally-not.spyware.lol/

2.运行futurerestore出现dyld: Library not loaded: /usr/local/lib/***错误

打开终端,运行下面代码。(一行一个,等待每个代码执行完再执行下一个。部分命令需要输入当前用户密码,输入时不显示)

brew update
brew install libzip libimobiledevice curl openssl usbmuxd
git clone https://github.com/tihmstar/libirecovery.git && bash autogen.sh && make && sudo make install
git clone https://github.com/libimobiledevice/libimobiledevice.git && bash  autogen.sh && make && sudo make install
git clone https://github.com/tihmstar/libfragmentzip.git && bash autogen.sh && make && sudo make install

3.出现 could not download ota.json

  1. 下载附件中ota.json
  2. 打开finder,点击工具栏前往-前往文件夹。如图。
  1. 在新窗口中输入/tmp,前往。如图

4.其他无法保存shsh的大多为网络问题,请自行解决上网方式,或使用手机热点。

5.只要出现No such file or directory就说明你第二步文件没放对地方

6.第5步靠运气,失败了就重进dfu重来。不要问我这样成功了没,和我说的不一样就是没成功。

7.成功进入pwndfu后你只有不到半个小时时间,否则手机会自动重启。动作放快。

8.每次重启后都需要重新执行5-9步

9.出现aclocal: command not found,请到appstore下载xcode并打开一次

感谢:

  • @axi0m8 #Checkm8漏洞开发
  • u/_Matty #一宿没睡写了英文版教程, patch编写
  • @tihmstar #futurerestore, tsschecker, liboffsetfinder64, iBoot64patcher, img4tool开发者
  • @s0uthwest #futurerestore fork
  • @LinusHeze #ipwndfu fork
  • @alitek12 #iOS10.3.3 OTA build manifest
  • @极端阴险 #操作指导,iBEC patch
  • @糖醋丶炒排骨 #依赖安装

附件下载:

ota.json.zip下载
DOWNGRADE.zip下载

发表回复