昨天晚上随便乱逛时,发现了似乎有国外网友将5s从ios 10.3b1成功降级到ios 10.2,
这个方法已经被tihmstar(Prometheus的作者)证实这是可行的,也已经被其他网友实验
证明可以成功降级
原因是
因为ios 10.3b1释出时间比ios 10.2.1还要早,
因此在ios 10.2.1被封锁的降级漏洞还存在ios 10.3b1上面,所以可以用碰撞的方式找到
原本乱数器就比较容易重复的5s上,国外网友更使用noncestatics找出重复机率较高的
nonce,不用10秒就配对成功
至于操作方法
只要将ios 10.2.1里面的
Buildmanifest.plist & Mav7Mav8-7.21.00.Release.plist
& sep-firmware.n53.RELEASE.im4p 提取出来,放进降级资料夹搭配自己的nonce
和ios 10.2 ipsw使用即可
我自己的5s目前还在碰撞中,有兴趣的版友可以去tihmstar的twitter上面看看
有错请鞭
http://imgur.com/a/UO5li