看到这篇好文底下有一些人提问,手痒解答一下:
Q1. 为什么不备份有 nonce 的 SHSH 呢?
A1. 你原文没看仔细喔,备份了如果没有足够条件也是没用的,因为 CPU 每次要求的 no
nce 不一样,你随便备份一组一定是不能用的
Q2. 所以 SHSH 现在没用了?
A2. 在 SEP 韧体版本相同的情况下(SEP 是控制 Face ID 跟 TouchID 的另外一个芯片
),可以透过 SHSH2 (有 nonce 的 SHSH)进行升级到已停发的版本,或者平刷
可是刚刚不是说 nonce 每次都会不同吗?那这样怎么刷呢?
有两个方法:
1. 如果手机本身已经越狱过,可以透过程式设定 nonce,让 CPU 要求的密码强制设定跟
你备份的 SHSH 相同,就可以骗过去了
2. 在一些早期的硬件 (5s) 以及 iOS 10.2 之前,因为 bug 的关系,有几个 nonce 会
以异常高的机率出现,只要备份这几个 nonce 的 SHSH,就可以靠运气降级成功
Q3. 那超老以前的手机像 3GS 是怎么刷的
A3. 3GS 在 iOS 3~4 的时候,当时没有 apnonce ,所以备份 SHSH 即可。在后来则是因
为有 limera1n 漏洞,这个漏洞非常底层 (bootrom),所以可以让包括 iPhone 4 在内
,任何 A4 以下的机器单纯用 SHSH 就可以降级
其他有想到再补