Uwaga: Istnieje nowa metoda obniżenia / uaktualnienia, która nie wymaga obecnie podpisywania Apple, i działa na nowszych urządzeniach, których nie ma na pierwszej liście mojej odpowiedzi poniżej. Narzędzie do tego nazywa się Futurerestore (o kryptonimie Prometheus). Największym zastrzeżeniem dla tego narzędzia jest to, że musisz przełamać jailbreak w większości przypadków przed zainicjowaniem przywracania (i masz tylko jeden strzał, więc nieudane przywracanie zmusi cię do zainstalowania podpisanego oprogramowania układowego) (jeśli to podpisane oprogramowanie układowe jest również możliwe do złamania jail, technicznie masz drugą szansę, ale zdarza się to rzadko, chyba że na twoim urządzeniu jest exploit bootrom). W tej chwili najlepszy samouczek dla Prometeusza jest autorstwa @ iPodHacks142 i jest zatwierdzony przez autora Prometeusza, @tihmstar. Będę aktualizował tę odpowiedź później, aby wyjaśnić więcej na ten temat, ale chciałem, aby te informacje zostały opublikowane tutaj wcześniej niż później.
Inna uwaga: Brakuje mi informacji o oryginalnym Odyseuszu, który pozwala na obniżenie wersji kilku 32-bitowych urządzeń iOS w zakresie iOS 6 i 7.
Inna inna uwaga: Istnieje jeszcze nowsza metoda obniżenia / uaktualnienia, która pozwoli prawie wszystkim 32-bitowym urządzeniom (nie obejmuje 32-bitowych urządzeń, które mogą zainstalować iOS 10) przejście z oprogramowania układowego iOS 9.3.5 na inne Oprogramowanie układowe iOS 9.X.
Inne Inne Inne Uwaga: Istnieje nowy exploit bootrom dla urządzeń A5 do A11 o nazwie checkm8. Może pozwolić ci na zainstalowanie dowolnego IPSW, o ile dostarczone są prawidłowe obiekty BLS SHSH (nie jest jasne, czy potrzebujesz również ważnego pliku APTicket, ponieważ wykazano, że w niektórych przypadkach nie jest to konieczne).
Kiedy znajdę trochę czasu, dodam je do poniższej odpowiedzi. Moja odpowiedź jest wciąż aktualna (inna niż cokolwiek wspólnego z tymi notatkami).
Krótko mówiąc, chyba że masz jedno z następujących urządzeń (urządzenia z procesorami A4 lub starszymi, zwanymi dalej „urządzeniami wcześniejszymi niż A5”), nie możesz zainstalować niczego poza wersjami iOS, które obecnie podpisuje Apple :
- iPhone (1. generacji)
- iPhone 3G
- iPhone 3GS
- iphone 4
- iPod touch (1. generacji)
- iPod touch (2. generacji)
- iPod touch (3. generacji)
- iPod touch (4. generacji)
- iPad (1. generacji)
- Apple TV (2. generacji)
Poniższy podzbiór urządzeń nie korzysta z obiektów blob SHSH, dlatego może zainstalować dowolną wersję systemu iOS do woli:
- iPhone (1. generacji)
- iPod touch (1. generacji)
Należy zauważyć, że chociaż wszystkie urządzenia wymienione w pierwszej sekcji mają działające exploity bootrom , istnieją różne rodzaje exploitów bootrom i każde z nich pozwala na różne poziomy manipulacji bootowaniem .
Następujące urządzenia mogą korzystać ze specjalnego exploita bootrom, który pozwala zainstalować dowolną wersję iOS bez obiektów blob SHSH :
- iPhone 3G
- iPhone 3GS (stary bootrom)
- iPod touch (2. generacji)
- iPod touch (3. generacji)
Następujące urządzenia mają inny exploit bootrom , znany jako limera1n , który umożliwia instalację dowolnej wersji systemu iOS, o ile są dostępne prawidłowe obiekty BLS SHSH:
- iPhone 3GS (nowy bootrom)
- iphone 4
- iPod touch (4. generacji)
- iPad (1. generacji)
- Apple TV (2. generacji)
Dodatkowe informacje
Instalowanie iOS na dowolnym urządzeniu wykorzystującym exploit bootrom wymaga, aby ustawić urządzenie w stan znany jako Pwned DFU , co pozwala zainstalować niestandardowe oprogramowanie układowe. Będziesz także potrzebować:
Jeśli zdarzy ci się wpaść do małej grupy użytkowników, którzy mają wszystkie te elementy, uważaj się za szczęściarza, ponieważ możesz użyć iFaith przez iH8sn0w, aby połączyć swoje obiekty BLS SHSH z oprogramowaniem, aby utworzyć niestandardową IPSW , którą można używać z iTunes po umieścisz urządzenie w Pwned DFU za pomocą iREB wewnątrz iFaith.
Dalsze badania
Nie wszystkie wystąpienia iPhone 3GS są takie same . Modele wyprodukowane na początku 2010 roku lub wcześniej (stary bootrom) mają exploit bootrom, który pozwala na obniżenie wersji bez obiektów BLS SHS, podczas gdy nowsze modele (nowy bootrom) mają osobny exploit, który pozwala na obniżenie wersji za pomocą obiektów BLS SHSH.
W rzeczywistości możliwe jest zainstalowanie wersji iOS, których Apple już nie śpiewa na urządzeniach nowszych niż urządzenia starsze niż A5 w bardzo szczególnych okolicznościach. Dwa kwalifikujące się urządzenia to iPhone 4S i iPad (2. generacji). Korzystając z redsn0w , iPada (2. generacji) można obniżyć do iOS 5 z dowolnej nowszej wersji, a iPhone 4S można przenieść z dowolnej wersji iOS 5.x na dowolną inną wersję iOS 5.x. Obie te operacje wymagają wielu określonych zestawów prawidłowych obiektów blob SHSH i biletów APT.
W przypadku wszystkich urządzeń, które zawierają układ SEP (Secure Enclave Processor) (tj. IPhone 5s i nowsze wersje), oprócz exploita bootrom konieczne będzie exploit przeciwko samemu układowi, w przeciwnym razie układ SEP odrzuci oprogramowanie układowe . Możesz jednak zbudować .ipsw
starszą wersję oprogramowania SEP, o ile ta starsza wersja jest podpisywana lub masz exploita, który pozwala odtworzyć starą sygnaturę. Jeśli starsza wersja nie jest obsługiwana w instalowanej wersji systemu iOS, Touch ID i inne funkcje zależne od SEP zostaną wyłączone.
Możesz zapisywać obiekty BLS SHSH podczas okna podpisywania i zarządzać nimi samodzielnie, lub możesz użyć iFaith, aby zapisać je i zarządzać nimi za pomocą serwera Cydia Saurika .
W przypadku urządzeń starszych niż A5 zazwyczaj możliwe jest wyodrębnienie prawidłowych obiektów blob SHSH i biletów AP dla bieżącego oprogramowania układowego, niezależnie od statusu podpisania tego oprogramowania układowego. iFaith został opracowany do wykonywania tej operacji. Sytuacja, w której może nie być to możliwe, miałaby miejsce w przypadku zainstalowania oprogramowania układowego za pośrednictwem aktualizacji OTA (bezprzewodowo).
iH8sn0w ma kilka jeszcze nie wydanych exploitów na obniżenie wersji dla urządzeń, które nie zawierają układu SEP.
@ unimp0rtanttech (znany jako n00neimp0rtant w społeczności jailbreak) zasugerował, że ma również kilka exploitów na downgrade w pracach.
Niektóre obrazy oprogramowania układowego OTA (bezprzewodowego) dla iOS (dla niektórych wersji iOS dla niektórych urządzeń) są nadal podpisywane przez Apple . Instalacja tych obrazów jest możliwe, a tam jest narzędzie o nazwie OdysseusOTA (a różniczkowania od Odyseusza ), aby to osiągnąć. Aby korzystać z tego narzędzia, musisz mieć jailbroken, ponieważ musisz włączyć tfp0 (aby załadować niestandardowy obraz oprogramowania układowego w pamięci RAM , co wymaga modyfikacji regionu VM jądra ). Narzędzie uruchamia niestandardowy iBSS, który ręcznie instaluje obraz oprogramowania układowego OTA w pełni podpisany przez Apple.
Ta odpowiedź będzie aktualizowana w jak największym stopniu.