如何用Promethus将iPhone, iPod touch或iPad降级至iOS 10.2 原文链接http://www.ipodhacks142.com/how-to-restore-to-ios-10-2-unsigned-using-prometheus-on-iphone-ipod-touch-or-ipad/
苹果越狱吧 关注:451,146贴子:4,435,822
- 6回复贴,共1页
在越狱社区中,为iPhone, iPod touch和iPad降级是一个火爆的话题。其实在很长一段时间内,没有方法降级到那些Apple未开放验证的版本。但是,最近开发者Tihmstar开发了一款工具,名叫“futurerestore”或者叫“Prometheus”,提供了用户在拥有正确的SHSH2验证备份的情况下降级到已关闭验证的iOS的可能。
这个工具的使用非常复杂,且并没有完全完成开发。但是只要你正确地做每一件事,你仍然可以降级到已关闭验证的iOS。目前此工具只适配于macOS与Linux系统,但是将来也会支持Windows系统。这种降级方法并不完美,它存在许多问题和副作用。这就是它有时无法正常工作的原因。
所以为什么要降级至iOS10.2呢?最主要的原因是人们希望能够处于一个最新的能够越狱的iOS,即iOS10.2。而iOS10.2.1是Apple唯一开放验证的版本,目前无法越狱。这就意味着如果你的越狱设备出现意外状况后需强迫恢复,你只能升级到iOS10.2.1而失去越狱。但是用这种方法你可以不需要升级直接恢复到iOS10.2。
但是需要注意的是,这种方法只适用于Apple开放验证的是iOS10.2.1(或者更高的拥有兼容iOS10.2的SEP的版本)这就意味着假如出现了新的iOS版本,你可能无法使用这种方法恢复至iOS10.2。这种方法同样要求你拥有iOS10.2的SHSH2验证备份。如果你之前没有备份,你现在是无法获取的,因为Apple已关闭iOS10.2的验证。保存每一版本的iOS的SHSH2是一个好习惯。
你有两种方法恢复至已关闭验证的iOS10.2。第一种要求你的设备已越狱。(最好是iOS10.0-iOS10.2的Yalu越狱,因为此种越狱能够最大程度地兼容该工具)第二种是为那些未越狱的设备(如iOS10.2.1)。这种方法不能够保证绝对成功而且有可能将会花费数小时以至于数天。它依赖于设备产生的nonce与SHSH2相同,但是这种情况发生的概率较低,所以需要不断地循环测试。
需求及注意事项
此次降级需要你的iOS10.2的SHSH2,如果你没有及时保存,你已经来不及了因为Apple关闭了iOS10.2的验证。
这个工具只适用于macOS与Linux。将来应该会加入Windows的支持。如果你使用Windows系统,请安装macOS虚拟机。
当时用这种方法时,Touch ID将正常运行。有时Touch ID会在恢复后失效,但是由于iOS10.2和iOS10.2.1拥有相同的SEP,所以Touch ID会完美地正常运行。
降级适用于所有64位设备,可能适用于32位设备,只要你有可用的iOS10.2的SHSH2。
操作将会恢复你的设备,抹除所有内容和设置。如果你想保留内容和设置,请确定你已使用iTunes备份。
下面的方法只适用于Apple开放了iOS10.2.1的验证的情况。但是用最新的.ipsw文件中的文件替代作稍微改动也是有可能的。
其中一种方法要求你的设备是已越狱的iOS10.0-iOS10.2设备。如果你没有越狱,你可以在网上找到相应教程。
未越狱的设备不保证绝对成功。假如它一天内未成功,恐怕它将根本无法成功。
这个工具的使用非常复杂,且并没有完全完成开发。但是只要你正确地做每一件事,你仍然可以降级到已关闭验证的iOS。目前此工具只适配于macOS与Linux系统,但是将来也会支持Windows系统。这种降级方法并不完美,它存在许多问题和副作用。这就是它有时无法正常工作的原因。
所以为什么要降级至iOS10.2呢?最主要的原因是人们希望能够处于一个最新的能够越狱的iOS,即iOS10.2。而iOS10.2.1是Apple唯一开放验证的版本,目前无法越狱。这就意味着如果你的越狱设备出现意外状况后需强迫恢复,你只能升级到iOS10.2.1而失去越狱。但是用这种方法你可以不需要升级直接恢复到iOS10.2。
但是需要注意的是,这种方法只适用于Apple开放验证的是iOS10.2.1(或者更高的拥有兼容iOS10.2的SEP的版本)这就意味着假如出现了新的iOS版本,你可能无法使用这种方法恢复至iOS10.2。这种方法同样要求你拥有iOS10.2的SHSH2验证备份。如果你之前没有备份,你现在是无法获取的,因为Apple已关闭iOS10.2的验证。保存每一版本的iOS的SHSH2是一个好习惯。
你有两种方法恢复至已关闭验证的iOS10.2。第一种要求你的设备已越狱。(最好是iOS10.0-iOS10.2的Yalu越狱,因为此种越狱能够最大程度地兼容该工具)第二种是为那些未越狱的设备(如iOS10.2.1)。这种方法不能够保证绝对成功而且有可能将会花费数小时以至于数天。它依赖于设备产生的nonce与SHSH2相同,但是这种情况发生的概率较低,所以需要不断地循环测试。
需求及注意事项
此次降级需要你的iOS10.2的SHSH2,如果你没有及时保存,你已经来不及了因为Apple关闭了iOS10.2的验证。
这个工具只适用于macOS与Linux。将来应该会加入Windows的支持。如果你使用Windows系统,请安装macOS虚拟机。
当时用这种方法时,Touch ID将正常运行。有时Touch ID会在恢复后失效,但是由于iOS10.2和iOS10.2.1拥有相同的SEP,所以Touch ID会完美地正常运行。
降级适用于所有64位设备,可能适用于32位设备,只要你有可用的iOS10.2的SHSH2。
操作将会恢复你的设备,抹除所有内容和设置。如果你想保留内容和设置,请确定你已使用iTunes备份。
下面的方法只适用于Apple开放了iOS10.2.1的验证的情况。但是用最新的.ipsw文件中的文件替代作稍微改动也是有可能的。
其中一种方法要求你的设备是已越狱的iOS10.0-iOS10.2设备。如果你没有越狱,你可以在网上找到相应教程。
未越狱的设备不保证绝对成功。假如它一天内未成功,恐怕它将根本无法成功。
选择合适的方法
选择哪种方法取决于你的iOS版本和越狱与否。
iOS10.2.1---方法B
iOS10.0-iOS10.2---方法A
iOS9.2-iOS9.3.3---方法A* **
iOS9.0-iOS9.1---方法A**
iOS9.3.4---方法B**
iOS8.0-iOS8.4---方法A**
iOS8.4.1---方法B**
*需要重新越狱(jbme.qwertyoruiop.com)。
**需要先运行nonceEnabler(https://www.dropbox.com/s/ghv44y0h4uoko8w/nonceEnabler.zip)。
选择哪种方法取决于你的iOS版本和越狱与否。
iOS10.2.1---方法B
iOS10.0-iOS10.2---方法A
iOS9.2-iOS9.3.3---方法A* **
iOS9.0-iOS9.1---方法A**
iOS9.3.4---方法B**
iOS8.0-iOS8.4---方法A**
iOS8.4.1---方法B**
*需要重新越狱(jbme.qwertyoruiop.com)。
**需要先运行nonceEnabler(https://www.dropbox.com/s/ghv44y0h4uoko8w/nonceEnabler.zip)。
部分下载链接
futurerestore(http://api.tihmstar.net/builds/futurerestore/futurerestore-latest.zip)
iOS10.2(.1)的.ipsw文件
Python for Mac(方法B不需要)
iPhoneSSH(https://github.com/rcg4u/iphonessh/archive/master.zip)(方法B不需要)
futurerestore(http://api.tihmstar.net/builds/futurerestore/futurerestore-latest.zip)
iOS10.2(.1)的.ipsw文件
Python for Mac(方法B不需要)
iPhoneSSH(https://github.com/rcg4u/iphonessh/archive/master.zip)(方法B不需要)
正文
方法A
1.在桌面上建立一个叫“Downgrade”的文件夹来存放所有降级需要的文件。这样能使你的操作更加便捷。
2.将iOS10.2和iOS10.2.1的.ipsw文件下载至“Downgrade”文件夹。确定你选择了对应设备版本的.ipsw。
3.下载最新版本的futurerestore并保存至“Downgrade”文件夹。解压.zip压缩包并将其中“futurerestore_macos”文件剪切到“Downgrade”文件夹。之后你可以删除.zip文件及其它解压出的文件。
4.当iOS10.2.1的.ipsw文件下载完成后,右键重命名,在文件名后加“.zip”,将其变成一个.zip文件。在弹窗中确认选择.zip。
5.双击这个.zip文件来解压。你需要从中获取到2或3个文件。它们分别是:“BuildManifest.plist”,基带.bbfw文件和SEP文件。
(1)获取BuildManifest.plist
该文件位于解压后的根目录下。将其复制到“Downgrade”文件夹。
(2)获取基带.bbfw文件(仅用于Cellular机型)
获取基带文件略显复杂。该文件位于/Frimware文件夹下。取决于下载的.ipsw文件的不同,可能存在多个基带文件。加入确实存在这种情况,你需要确认哪一个是正确的文件。你可以参照下表来确定。
举个例子,如果你的设备是iPhone 6 Plus,那么基带版本应该是5.32.00。所以说,基带文件应该是命名为‘Mav10-5.32.00.Release.bbfw’。当你获得了正确的基带文件,将它复制到‘Downgrade’文件夹。确定你所复制的是.bbfw文件而非.plist文件。
(3)获取SEP文件
和基带文件相似,一个.ipsw文件中可能有多个SEP文件。你需要获得正确的SEP文件否则降级不会成功。你需要获得设备的Board Configuration来继续操作。你可以在设备的App Store中下载“Battery Memory System Status Monitor”。安装后,在System选项卡中,第一项Model便是Board Configuration(如N59AP)。.sep文件位于/Frimware/all_flash/all_flash.<Board Configuration>.production。举个例子,如果你的Board Configuration是N56AP,那么SEP文件应位于‘Firmware/all_flash/all_flash.n56ap.production’。在这里你应该找到一个文件名开头是“sep-firmware”的后缀名为.im4p的文件。当你获得了正确的文件,将它复制到‘Downgrade’文件夹。确定你所复制的是.im4p文件而非.plist文件。
6.确保你的设备是iOS9.0-iOS9.2系统且已用Yalu越狱。
7.找到你的iOS10.2的SHSH2验证文件,将其剪切到“Downgrade”文件夹。下一步你要做的是,从中提取到需要写入设备的generator。右键.shsh2文件,选择“用…打开”-“其它”。在弹窗中选择文本编辑器(如TextEdit)。
8.滚动到文件底部,找到关键字“generator”,其值为字符串。复制其值并保存到其它地方,或者保持文件打开着。
9.在想要降级的设备上打开Cydia,安装插件“OpenSSH”。你可以很容易地搜索到它。
10.在Mac上安装Python。(如果你已经安装过了,你可以跳过此步。)
11.因为Yalu越狱只允许SSH运行在USB上而非Wi-Fi上,所以你需要运行一段Python代码来在USB上运行SSH。下载“iPhoneSSH”并将其保存到“Downgrade”文件夹。解压“master.zip”文件,在“python-client”文件夹中找到3个文件,将它们全部移动到“Downgrade”文件夹。这个时候你可以删除“master.zip”及其它解压出的文件。
12.运行“Terminal”应用。你可以在Spotlight搜索中亦或者在Launchpad中打开它。启动这个程序后,你需要改变它的路径到“tcprelay.py”的位置。输入的指令是:
cd <“tcprelay.py”的位置>
举个例子:
cd /users/Josh/Desktop/Downgrade/
之后为了运行Python代码,输入指令:
./tcprelay.py -t 22:2222
当代码开始运行后,你只需要最小化窗口,保持它运行在后台。
13.确认你的设备已通过USB接口插入计算机,确认你已打开iTunes且设备已信任此计算机。打开一个新的Terminal窗口,输入指令:
ssh root@127.0.0.1 -p 2222
假如一切正常的话,你应该被请求输入“yes”确认连接。在Terminal里键入“yes”,你应该被请求输入密码。此时你应该输入密码“alpine
”(不用担心你在屏幕上看不见你输入的是什么,你仍然在输入)。回车后,你就成功建立了设备的SSH连接。
14.现在你需要添加SHSH2的Generator到你的设备,在SSH的Terminal内输入指令:
nvram com.apple.System.boot-nonce=<Generator>
举个例子:
nvram com.apple.System.boot-nonce=0x62e1e2495d654857
确保你所输入的和上述格式完全相同,包括字母的大小写。
15.现在你需要令文件“futurerestore_macos”可用,这样他就能够在Terminal中使用。打开一个新的Terminal,并且改变它的路径到Downgrade文件夹(见第10步)。输入的指令是:
chmod +x futurerestore_macos
假如你的操作无误,你应该看到改文件的图标变为Terminal的图标。
16.现在我们能够真正开始降级了。在上一个Terminal中输入以下指令:
./futurerestore_macos -t <iOS 10.2的SHSH2验证> -b <基带文件> -p BuildManifest.plist -s <SEP文件> -m BuildManifest.plist -w <iOS 10.2的.ipsw文件>
举个例子:
./futurerestore_macos -t 7850667594858382_iPhone8,1_n71map_10.2-14C92.shsh2 -b Mav13-2.41.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n71m.RELEASE.im4p-m BuildManifest.plist -w iPhone_4.7_10.2_14C92_Restore.ipsw
注意:假如你是用的设备是不需要基带文件的非Cellular设备,那么去掉-b <基带文件> -p BuildManifest.plist 指令,并在最后添加如下指令:--no-baseband。
17.如果一切正常,而且你的iOS10.2的SHSH2验证文件有效,你的设备应当开始恢复到iOS10.2。确保设备与计算机的连接不中断,且中途不要关闭Terminal。如果你如此做了,那么你可能会强迫恢复到iOS9.2.1而且以后再也无法使用这种方法。
方法A
1.在桌面上建立一个叫“Downgrade”的文件夹来存放所有降级需要的文件。这样能使你的操作更加便捷。
2.将iOS10.2和iOS10.2.1的.ipsw文件下载至“Downgrade”文件夹。确定你选择了对应设备版本的.ipsw。
3.下载最新版本的futurerestore并保存至“Downgrade”文件夹。解压.zip压缩包并将其中“futurerestore_macos”文件剪切到“Downgrade”文件夹。之后你可以删除.zip文件及其它解压出的文件。
4.当iOS10.2.1的.ipsw文件下载完成后,右键重命名,在文件名后加“.zip”,将其变成一个.zip文件。在弹窗中确认选择.zip。
5.双击这个.zip文件来解压。你需要从中获取到2或3个文件。它们分别是:“BuildManifest.plist”,基带.bbfw文件和SEP文件。
(1)获取BuildManifest.plist
该文件位于解压后的根目录下。将其复制到“Downgrade”文件夹。
(2)获取基带.bbfw文件(仅用于Cellular机型)
获取基带文件略显复杂。该文件位于/Frimware文件夹下。取决于下载的.ipsw文件的不同,可能存在多个基带文件。加入确实存在这种情况,你需要确认哪一个是正确的文件。你可以参照下表来确定。
举个例子,如果你的设备是iPhone 6 Plus,那么基带版本应该是5.32.00。所以说,基带文件应该是命名为‘Mav10-5.32.00.Release.bbfw’。当你获得了正确的基带文件,将它复制到‘Downgrade’文件夹。确定你所复制的是.bbfw文件而非.plist文件。
(3)获取SEP文件
和基带文件相似,一个.ipsw文件中可能有多个SEP文件。你需要获得正确的SEP文件否则降级不会成功。你需要获得设备的Board Configuration来继续操作。你可以在设备的App Store中下载“Battery Memory System Status Monitor”。安装后,在System选项卡中,第一项Model便是Board Configuration(如N59AP)。.sep文件位于/Frimware/all_flash/all_flash.<Board Configuration>.production。举个例子,如果你的Board Configuration是N56AP,那么SEP文件应位于‘Firmware/all_flash/all_flash.n56ap.production’。在这里你应该找到一个文件名开头是“sep-firmware”的后缀名为.im4p的文件。当你获得了正确的文件,将它复制到‘Downgrade’文件夹。确定你所复制的是.im4p文件而非.plist文件。
6.确保你的设备是iOS9.0-iOS9.2系统且已用Yalu越狱。
7.找到你的iOS10.2的SHSH2验证文件,将其剪切到“Downgrade”文件夹。下一步你要做的是,从中提取到需要写入设备的generator。右键.shsh2文件,选择“用…打开”-“其它”。在弹窗中选择文本编辑器(如TextEdit)。
8.滚动到文件底部,找到关键字“generator”,其值为字符串。复制其值并保存到其它地方,或者保持文件打开着。
9.在想要降级的设备上打开Cydia,安装插件“OpenSSH”。你可以很容易地搜索到它。
10.在Mac上安装Python。(如果你已经安装过了,你可以跳过此步。)
11.因为Yalu越狱只允许SSH运行在USB上而非Wi-Fi上,所以你需要运行一段Python代码来在USB上运行SSH。下载“iPhoneSSH”并将其保存到“Downgrade”文件夹。解压“master.zip”文件,在“python-client”文件夹中找到3个文件,将它们全部移动到“Downgrade”文件夹。这个时候你可以删除“master.zip”及其它解压出的文件。
12.运行“Terminal”应用。你可以在Spotlight搜索中亦或者在Launchpad中打开它。启动这个程序后,你需要改变它的路径到“tcprelay.py”的位置。输入的指令是:
cd <“tcprelay.py”的位置>
举个例子:
cd /users/Josh/Desktop/Downgrade/
之后为了运行Python代码,输入指令:
./tcprelay.py -t 22:2222
当代码开始运行后,你只需要最小化窗口,保持它运行在后台。
13.确认你的设备已通过USB接口插入计算机,确认你已打开iTunes且设备已信任此计算机。打开一个新的Terminal窗口,输入指令:
ssh root@127.0.0.1 -p 2222
假如一切正常的话,你应该被请求输入“yes”确认连接。在Terminal里键入“yes”,你应该被请求输入密码。此时你应该输入密码“alpine
”(不用担心你在屏幕上看不见你输入的是什么,你仍然在输入)。回车后,你就成功建立了设备的SSH连接。
14.现在你需要添加SHSH2的Generator到你的设备,在SSH的Terminal内输入指令:
nvram com.apple.System.boot-nonce=<Generator>
举个例子:
nvram com.apple.System.boot-nonce=0x62e1e2495d654857
确保你所输入的和上述格式完全相同,包括字母的大小写。
15.现在你需要令文件“futurerestore_macos”可用,这样他就能够在Terminal中使用。打开一个新的Terminal,并且改变它的路径到Downgrade文件夹(见第10步)。输入的指令是:
chmod +x futurerestore_macos
假如你的操作无误,你应该看到改文件的图标变为Terminal的图标。
16.现在我们能够真正开始降级了。在上一个Terminal中输入以下指令:
./futurerestore_macos -t <iOS 10.2的SHSH2验证> -b <基带文件> -p BuildManifest.plist -s <SEP文件> -m BuildManifest.plist -w <iOS 10.2的.ipsw文件>
举个例子:
./futurerestore_macos -t 7850667594858382_iPhone8,1_n71map_10.2-14C92.shsh2 -b Mav13-2.41.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n71m.RELEASE.im4p-m BuildManifest.plist -w iPhone_4.7_10.2_14C92_Restore.ipsw
注意:假如你是用的设备是不需要基带文件的非Cellular设备,那么去掉-b <基带文件> -p BuildManifest.plist 指令,并在最后添加如下指令:--no-baseband。
17.如果一切正常,而且你的iOS10.2的SHSH2验证文件有效,你的设备应当开始恢复到iOS10.2。确保设备与计算机的连接不中断,且中途不要关闭Terminal。如果你如此做了,那么你可能会强迫恢复到iOS9.2.1而且以后再也无法使用这种方法。
方法B
1.在桌面上建立一个叫“Downgrade”的文件夹来存放所有降级需要的文件。这样能使你的操作更加便捷。
2.将iOS10.2和iOS10.2.1的.ipsw文件下载至“Downgrade”文件夹。确定你选择了对应设备版本的.ipsw。
3.下载最新版本的futurerestore并保存至“Downgrade”文件夹。解压.zip压缩包并将其中“futurerestore_macos”文件剪切到“Downgrade”文件夹。之后你可以删除.zip文件及其它解压出的文件。
4.当iOS10.2.1的.ipsw文件下载完成后,右键重命名,在文件名后加“.zip”,将其变成一个.zip文件。在弹窗中确认选择.zip。
5.双击这个.zip文件来解压。你需要从中获取到2或3个文件。它们分别是:“BuildManifest.plist”,基带.bbfw文件和SEP文件。
(1)获取BuildManifest.plist
该文件位于解压后的根目录下。将其复制到“Downgrade”文件夹。
(2)获取基带.bbfw文件(仅用于Cellular机型)
获取基带文件略显复杂。该文件位于/Frimware文件夹下。取决于下载的.ipsw文件的不同,可能存在多个基带文件。加入确实存在这种情况,你需要确认哪一个是正确的文件。你可以参照下表来确定。
举个例子,如果你的设备是iPhone 6 Plus,那么基带版本应该是5.32.00。所以说,基带文件应该是命名为‘Mav10-5.32.00.Release.bbfw’。当你获得了正确的基带文件,将它复制到‘Downgrade’文件夹。确定你所复制的是.bbfw文件而非.plist文件。
(3)获取SEP文件
和基带文件相似,一个.ipsw文件中可能有多个SEP文件。你需要获得正确的SEP文件否则降级不会成功。你需要获得设备的Board Configuration来继续操作。你可以在设备的App Store中下载“Battery Memory System Status Monitor”。安装后,在System选项卡中,第一项Model便是Board Configuration(如N59AP)。.sep文件位于/Frimware/all_flash/all_flash.<Board Configuration>.production。举个例子,如果你的Board Configuration是N56AP,那么SEP文件应位于‘Firmware/all_flash/all_flash.n56ap.production’。在这里你应该找到一个文件名开头是“sep-firmware”的后缀名为.im4p的文件。当你获得了正确的文件,将它复制到‘Downgrade’文件夹。确定你所复制的是.im4p文件而非.plist文件。
6.找到你的iOS10.2的SHSH2验证文件,将其复制到"Downgrade"文件夹。
7.运行“Terminal”应用。你可以在Spotlight搜索中亦或者在Launchpad中打开它。启动这个程序后,你需要改变它的路径到“tcprelay.py”的位置。输入的指令是:
cd <“tcprelay.py”的位置>
举个例子:
cd /users/Josh/Desktop/Downgrade/
8.现在你需要令文件“futurerestore_macos”可用,这样他就能够在Terminal中使用。在Terminal中输入指令:
chmod +x futurerestore_macos
假如你的操作无误,你应该看到改文件的图标变为Terminal的图标。
9.现在我们能够真正开始降级了。在上一个Terminal中输入以下指令:
./futurerestore_macos -t <iOS 10.2的SHSH2验证> -b <基带文件> -p BuildManifest.plist -s <SEP文件> -m BuildManifest.plist -w <iOS 10.2的.ipsw文件>
举个例子:
./futurerestore_macos -t 7850667594858382_iPhone8,1_n71map_10.2-14C92.shsh2 -b Mav13-2.41.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n71m.RELEASE.im4p-m BuildManifest.plist -w iPhone_4.7_10.2_14C92_Restore.ipsw
注意:假如你是用的设备是不需要基带文件的非Cellular设备,那么去掉-b <基带文件> -p BuildManifest.plist 指令,并在最后添加如下指令:--no-baseband。
10.如果一切正常,你的设备会进入恢复模式然后一遍又一遍地重启。每一次重启它生成不同的APTicket/Nonce值。设备生成的nonce需要和SHSH2中的相同,才能进行恢复。这个过程不保证完全成功,所以它可能持续数小时。你可以增加nonce相同的几率通过导入更多的SHSH2验证文件(在Terminal中输入:-t <SHSH2文件名>)加入你的设备找到了对应的nonce并开始恢复,请确认设备与计算机的连接不中断,且中途不要关闭Terminal。如果你如此做了,那么你可能会强迫恢复到iOS9.2.1而且以后再也无法使用这种方法。如果你运气不好,打算放弃,只需关闭Terminal,然后将设备退出恢复模式。
1.在桌面上建立一个叫“Downgrade”的文件夹来存放所有降级需要的文件。这样能使你的操作更加便捷。
2.将iOS10.2和iOS10.2.1的.ipsw文件下载至“Downgrade”文件夹。确定你选择了对应设备版本的.ipsw。
3.下载最新版本的futurerestore并保存至“Downgrade”文件夹。解压.zip压缩包并将其中“futurerestore_macos”文件剪切到“Downgrade”文件夹。之后你可以删除.zip文件及其它解压出的文件。
4.当iOS10.2.1的.ipsw文件下载完成后,右键重命名,在文件名后加“.zip”,将其变成一个.zip文件。在弹窗中确认选择.zip。
5.双击这个.zip文件来解压。你需要从中获取到2或3个文件。它们分别是:“BuildManifest.plist”,基带.bbfw文件和SEP文件。
(1)获取BuildManifest.plist
该文件位于解压后的根目录下。将其复制到“Downgrade”文件夹。
(2)获取基带.bbfw文件(仅用于Cellular机型)
获取基带文件略显复杂。该文件位于/Frimware文件夹下。取决于下载的.ipsw文件的不同,可能存在多个基带文件。加入确实存在这种情况,你需要确认哪一个是正确的文件。你可以参照下表来确定。
举个例子,如果你的设备是iPhone 6 Plus,那么基带版本应该是5.32.00。所以说,基带文件应该是命名为‘Mav10-5.32.00.Release.bbfw’。当你获得了正确的基带文件,将它复制到‘Downgrade’文件夹。确定你所复制的是.bbfw文件而非.plist文件。
(3)获取SEP文件
和基带文件相似,一个.ipsw文件中可能有多个SEP文件。你需要获得正确的SEP文件否则降级不会成功。你需要获得设备的Board Configuration来继续操作。你可以在设备的App Store中下载“Battery Memory System Status Monitor”。安装后,在System选项卡中,第一项Model便是Board Configuration(如N59AP)。.sep文件位于/Frimware/all_flash/all_flash.<Board Configuration>.production。举个例子,如果你的Board Configuration是N56AP,那么SEP文件应位于‘Firmware/all_flash/all_flash.n56ap.production’。在这里你应该找到一个文件名开头是“sep-firmware”的后缀名为.im4p的文件。当你获得了正确的文件,将它复制到‘Downgrade’文件夹。确定你所复制的是.im4p文件而非.plist文件。
6.找到你的iOS10.2的SHSH2验证文件,将其复制到"Downgrade"文件夹。
7.运行“Terminal”应用。你可以在Spotlight搜索中亦或者在Launchpad中打开它。启动这个程序后,你需要改变它的路径到“tcprelay.py”的位置。输入的指令是:
cd <“tcprelay.py”的位置>
举个例子:
cd /users/Josh/Desktop/Downgrade/
8.现在你需要令文件“futurerestore_macos”可用,这样他就能够在Terminal中使用。在Terminal中输入指令:
chmod +x futurerestore_macos
假如你的操作无误,你应该看到改文件的图标变为Terminal的图标。
9.现在我们能够真正开始降级了。在上一个Terminal中输入以下指令:
./futurerestore_macos -t <iOS 10.2的SHSH2验证> -b <基带文件> -p BuildManifest.plist -s <SEP文件> -m BuildManifest.plist -w <iOS 10.2的.ipsw文件>
举个例子:
./futurerestore_macos -t 7850667594858382_iPhone8,1_n71map_10.2-14C92.shsh2 -b Mav13-2.41.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n71m.RELEASE.im4p-m BuildManifest.plist -w iPhone_4.7_10.2_14C92_Restore.ipsw
注意:假如你是用的设备是不需要基带文件的非Cellular设备,那么去掉-b <基带文件> -p BuildManifest.plist 指令,并在最后添加如下指令:--no-baseband。
10.如果一切正常,你的设备会进入恢复模式然后一遍又一遍地重启。每一次重启它生成不同的APTicket/Nonce值。设备生成的nonce需要和SHSH2中的相同,才能进行恢复。这个过程不保证完全成功,所以它可能持续数小时。你可以增加nonce相同的几率通过导入更多的SHSH2验证文件(在Terminal中输入:-t <SHSH2文件名>)加入你的设备找到了对应的nonce并开始恢复,请确认设备与计算机的连接不中断,且中途不要关闭Terminal。如果你如此做了,那么你可能会强迫恢复到iOS9.2.1而且以后再也无法使用这种方法。如果你运气不好,打算放弃,只需关闭Terminal,然后将设备退出恢复模式。
