前提:
iphone 5s 的系統是 12.4.2,已經越獄
然后步驟如下:
(1) 訪問 https://github.com/MatthewPierson/1033-OTA-Downgrader,
這個是降級需要用到的腳本,點擊 Clone or download 進行下載,下載成功之后解壓。
(2)
訪問 http://ipsw.me,選擇 iPhone 5s,下載 IOS 10.3.3 的固件。
下載成功之后固件的名字是 iPhone_4.0_64bit_10.3.3_14G60_Restore.ipsw,
然后將固件文件移動到解壓后的 1033-OTA-Downgrader 文件里,如下圖所示:
也可以使用愛思助手下載固件,速度可能會更快一些。
(3) 打開終端,切換到解壓后的 1033-OTA-Downgrader 目錄,執行 chmod +x *.sh 命令,給 shell 腳本添加執行權限。
(4) 執行 ./install.sh 會自動安裝所需的工具。
(5) 執行 /prep.sh 會自動下載 igetnonce、tsschecker、futurerestore 這幾個工具,然后對固件進行 patch。中途會詢問機型是 iPhone 還是 iPad?是 iPhone6,1 還是 iPhone 6,2?根據你的機型輸入相應的信息,比如我輸入的信息如下:
Are you futurerestoring an iPhone or an iPad?
iPhone
Please enter device ID (iPhone6,1 or iPhone6,2 only)
iPhone6,1
(6) 將手機進入 DFU(Device Firmware Upgrade) 模式,方法是關機后,同時按住開關機鍵和 Home 鍵不放,當看見蘋果 Logo 時,松開開關機鍵,并繼續保持按住 Home 鍵,進入 DFU 模式之后,在愛思助手上看到的效果如下圖所示:
需要注意的是有時松開電源鍵的時機不對,手機會進入恢復模式,此時再次重試即可。
(7) 執行 ./pwn.sh 觸發漏洞,如果失敗,請再試一次,我測試了三次才能夠成功。
(8) 執行 ./restore.sh 安裝系統,會詢問機型,根據你的機型輸入即可,然后還會提示是否需要保存 SHSH 到某個地方,根據你的個人需要輸入 y 或 n,我是輸入 n 表示不用保存到其他地方。
Do you want to save a copy of the OTA SHSH to somewhere on your computer? (y/n)
n
如果一切順利的話,就進入正常安裝系統的流程。安裝成功之后,沒有插入 SIM 卡,也可以激活進入系統。
- 遇到的問題
我在測試過程中遇到了兩個問題,第一個問題是在執行 ./restore.sh 時,提示 libusbmuxd.4.dylib 未找到,信息如下所示:
dyld: Library not loaded: /usr/local/opt/usbmuxd/lib/libusbmuxd.4.dylib
Referenced from: /rsu/local/lib/libimobiledevice.6.dylib
Reason: image not found
......
我的解決方法是安裝 usbmuxd,問題得到解決。
brew install usbmuxd
第二個問題是在執行 ./restore.sh 時,提示 libcrypto.1.0.0.dylib 未找到,如下所示:
[Log] Starting futurerestore
dyld: Library not loaded: /usr/local/Cellar/openssl/1.0.2t/lib/libcrypto.1.0.0.dylib
Referenced from: /rsu/local/opt/openssl/lib/libssl.1.0.0.dylib
Reason: image not found
......
我的解決方法是打開 /usr/local/Cellar/openssl 目錄,發現有一個 1.0.2s 的目錄,里面是能找到 libcrypto.1.0.0.dylib 等相關的動態庫,于是將 1.0.2s 目錄改名成 1.0.2t,問題得到解決。
mv /usr/local/Cellar/openssl/1.0.2s /usr/local/Cellar/openssl/1.0.2t
