還記得上次寫關於iPhone的事情嗎?
那麼,在這篇文章中,我們要來談談為什麼會有這個所謂的iOS 10.3.3的降板工具?
為什麼我一定要升級到最新的iOS?Apple?
有一部分人買iPhone是為了可以享有iOS的升級,畢竟不像是Android一定要等廠商確定才有的升(Google除外),但iOS畢竟也是一個作業系統,很多人升級上去不一定習慣,甚至會直接死當或App無法使用等問題,但升上去的好處是甚麼?
Apple告訴你就是可以修補漏洞或增加新的功能,但很遺憾的,最近的iOS 13漏洞百出,而且東補西缺的,實在很差。
而且,不是所有的新功能都會用到…
再加上Apple為了讓你趕快換新手機,會在更新上做手腳,讓你的手機越跑越慢!(廢話,如果越跑越快,那廠商還要賺錢嗎?!)
舊版iOS的好處
那麼對我們來說,舊版iOS的好處是什麼?
iOS 11以前(不含iOS 11)都可以執行32位元的程式,而在iOS11開始,32位元的APP都不能跑了,而影響到的就是那些沒有辦法更新的開發者,以及花錢買APP的倒楣消費者,這時,如果可以降版的話,就可以再執行這些程式。
為什麼一定要降到10.3.3?
因為10.3.3是最後一個可以執行32位元的iOS。
為什麼可以降板?
其實是使用了checkm8(將軍,checkmate)硬體漏洞達成的。
Apple裝置都可以降板,但降板不像Android那樣那麼輕鬆,因為Apple降板都需要去確定Apple有沒有開放認證才能降,如果該版本沒了,就沒得降…
什麼叫做checkm8漏洞?
這個要講太複雜了,根據網路上的說法,就是我們開機時的BootRom,原本的BootRom是唯讀,然而在這個漏洞下,BootRom可以寫入。
這個漏洞由axi0mX發現的,其實之前在iPhone 4就有了,但這次的更厲害,從iPhone 4s~iPhone X通通都中,因為這是硬體漏洞,無法靠升級iOS修補,除非蘋果為了平息,回收所有的裝置(但蘋果真的會這麼做嗎?!)。
而目前checkm8已經有越獄工具:checkra1n,不過目前還在Beta,下次有機會再介紹。
你如果很有興趣的話,可以看看由checkra1n其中一位作者(qwertyoruiopz)在南韓POC2019上的簡報:https://assets.checkra.in/pdf/oneweirdtrick.pdf
那些裝置能用?
目前只有A7處理器能使用,名單如下:
可以使用的:
iPhone 5s (iPhone6,1和iPhone6,2)
備註:6,1為GSM,6,2為Global,台灣買到版本的通常是6,2。
iPad Air (iPad4,1 iPad4,2和iPad4,3)
備註:4,1為Wi-Fi版,4,2為Wi-Fi+行動網路版,4,3為中國版的Wi-Fi+行動網路版(TDD-LTE版),台灣買到的版本,如果是一般在3C賣場買到的,4,1與4,2都有,但有綁電信合約的,通常是4,2,也有可能是4,1,但4,3這台是陸版的。
iPad Mini 2 (iPad4,4和iPad4,5)
備註:4,4為Wi-Fi版,4,5為Wi-Fi+行動網路版,台灣買到的版本通常是4,4與4,5。
無法使用:
iPad Mini 2 (iPad4,6),這台是陸版的Wi-Fi+行動網路版(TDD-LTE版),因為當時出廠時搭載的是iOS 7.1而不是其他機器的iOS 7.0,因此沒有10.3.3的OTA更新認證,是降不了的。
編按:在這篇文章發表時,適用於A6(iPhone 5與iPhone 5c)(A6X(iPad with Retina display,也就是第四代iPad)還在處理中)的降版程式出來了,而且也可以用這個方式降級到iOS 8.4.1,如果你想降到更低的版本,還是可以試試看n1ghtshade:https://github.com/synackuk/n1ghtshade
預備工具
1. Vieux:https://github.com/MatthewPierson/Vieux
2.10.3.3的ipsw(韌體包):https://ipsw.me/10.3.3 ->適用於iPhone 5s、iPad Air、iPad Mini 2 (iPad4,6不適用)
8.4.1的的ipsw(韌體包):https://ipsw.me/8.4.1 ->適用於iPhone 5、iPhone 4s、iPad 2、iPad 3、iPad 4、iPad Mini 1、iPod 5
6.1.3的ipsw(韌體包):https://ipsw.me/6.1.3 ->適用於iPhone 4s、iPad 2(iPad 2,4不適用)
3.一台以上可以使用名單上的iPhone與iPad(一定要上面可以使用的)
4.openSSL(重要!很多人會自以為,會想用GnuTLS取代,但我這邊測試結果顯示,會直接送你一個還原模式,無法進入)
5.耐心、信心、機器備份
6.準備台Mac或Hackintosh(黑蘋果),版本別太高,最高到Mojave就好,無法使用Linux或Windows與虛擬機器,原因我後面再說明。
操作方法
鄭重警告:如果不是在上面的無法使用名單上,千萬別嘗試,基本上是不會執行,但如果出了意外,變成磚塊不負責,另外,如果想玩,千萬別用主力機,資料記得備份,因為會清除資料。
先安裝brew:
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"再安裝openssl
brew install openssl接下來執行(這真的有點考驗我的Linux能力):
echo 'export PATH="/usr/local/opt/openssl/bin:$PATH"' >> ~/.bash_profile
echo 'export LDFLAGS="-L/usr/local/opt/[email protected]/lib:$LDFLAGS"' >> ~/.bash_profile
echo 'export CPPFLAGS="-I/usr/local/opt/[email protected]/include:$CPPFLAGS"' >> ~/.bash_profile
echo 'export PKG_CONFIG_PATH="/usr/local/opt/[email protected]/lib/pkgconfig:$PKG_CONFIG_PATH"' >> ~/.bash_profile一定要執行這些,不然會再libimobiledevice那邊會編譯失敗,執行完成後,請關閉終端機再重新開一個新的。
把前面需要下載的東西下載回來,Mac的Safari有個貼心又雞婆的點是會幫你自動解壓縮…但是這有點雞婆,老實說,並不是每個壓縮檔都需要先解壓縮,有些並不需要…(備註:只要把『安全下載』關閉就好)
但這個要,把解出來的資料夾-Vieux放到任何資料夾(本例是放在文件,也就是使用者資料夾下的Documents資料夾),接下來,把下載下來的.ipsw也一起複製進去Vieux資料夾裡面(不要用剪下的,因為如果沒成功的話,還可以直接重新開始,用剪下的話會被刪除)。
接下來,把你想降級的裝置接上你的Mac或Hackintosh,把資料備份完成,並把資料同步到電腦後(請注意,高版本的資料無法還原到低版本,所以最好用同步,把歌曲、影片以及其他的東西吸出來…….)
先切到Vieux資料夾裡面:
cd Documents/Vieux (本例為放在文件底下)
需要先安裝Python3(如果有安裝請跳過),接著執行:
pip3 install -r requirements.txt
來安裝需要的套件。
接著就可以準備進入DFU模式了。
先按住電源鍵+Home鍵10秒,螢幕黑掉後,繼續按住數5秒,接著放開電源鍵,Home鍵繼續按住10秒後,即可進入DFU模式,如果沒有成功再重新來過就好。
接下來在終端機下打入以下指令。
./vieux -i 你所使用的裝置的10.3.3的ipsw.ipsw (如果無法執行,請執行python3 vieux -i 你所使用的裝置的10.3.3的ipsw.ipsw)假設我要降級iPhone 5s的版本,請打:
./vieux -i iPhone_4.0_64bit_10.3.3_14G60_Restore.ipsw接下來就耐心等待吧。
但這個執行結果會失敗幾次,目前聽說最多有40多次,所以請有點耐心,另外,很多人會卡在ipwndfu_public這個環節會失敗,通常是沒有進入DFU成功,再重新開機一次就好,也有可能會在編譯其他東西時手機突然重新開機,不用擔心,這不會傷害硬體,重新執行vieux就好。
如果成功的話,手機應該會有跳出綠色畫面,接下來就會開始還原…
耐心等候吧,完成後,就會進入iOS 10.3.3,重新設定手機既可完成。
為什麼無法在Linux與Windows執行?
因為Windows的驅動很麻煩,再加上有部分環節一定要在Mac上執行,很多人用Linux或Windows會卡在ipwndfu_public這邊(也有人表示沒問題),我自己測試了好幾次都是卡在偵測到,但無法進入Pwned DFU模式,但用Hackintosh就可以了。
但如果你想實驗看看,可以考慮ra1nstorm這套工具。
不過這套要在Linux執行,但如果想玩看看,也是一個好選擇。
https://github.com/ra1nstorm/ra1nstorm-helper/releases
