作者:
hiraku (皮樂)
2018-06-09 03:18:57看到這篇好文底下有一些人提問,手癢解答一下:
Q1. 為什麼不備份有 nonce 的 SHSH 呢?
A1. 你原文沒看仔細喔,備份了如果沒有足夠條件也是沒用的,因為 CPU 每次要求的 no
nce 不一樣,你隨便備份一組一定是不能用的
Q2. 所以 SHSH 現在沒用了?
A2. 在 SEP 韌體版本相同的情況下(SEP 是控制 Face ID 跟 TouchID 的另外一個晶片
),可以透過 SHSH2 (有 nonce 的 SHSH)進行升級到已停發的版本,或者平刷
可是剛剛不是說 nonce 每次都會不同嗎?那這樣怎麼刷呢?
有兩個方法:
1. 如果手機本身已經越獄過,可以透過程式設定 nonce,讓 CPU 要求的密碼強制設定跟
你備份的 SHSH 相同,就可以騙過去了
2. 在一些早期的硬體 (5s) 以及 iOS 10.2 之前,因為 bug 的關係,有幾個 nonce 會
以異常高的機率出現,只要備份這幾個 nonce 的 SHSH,就可以靠運氣降級成功
Q3. 那超老以前的手機像 3GS 是怎麼刷的
A3. 3GS 在 iOS 3~4 的時候,當時沒有 apnonce ,所以備份 SHSH 即可。在後來則是因
為有 limera1n 漏洞,這個漏洞非常底層 (bootrom),所以可以讓包括 iPhone 4 在內
,任何 A4 以下的機器單純用 SHSH 就可以降級
其他有想到再補
作者:
larryXXX (食我腳皮吧)
2018-06-09 03:23:00推詳細
作者:
TPDC (Anxuan)
2018-06-09 03:27:00推皮樂姊姊
作者:
s91812 (刀穎[刀X])
2018-06-09 03:48:00推皮樂姊
作者: ANGELB (神仙B) 2018-06-09 04:38:00
現在11.3.1 beta6還可以裝 最後機會了
作者:
skhan (活力元氣)
2018-06-09 05:22:00推
作者:
cattgirl (小喵超愛合購)
2018-06-09 07:46:00神人
作者:
Mankind69 (Mankind69)
2018-06-09 09:28:00抱歉在底下問,假如沒備份shsh,之後JB想取消掉手機可以重置嗎?
作者:
TPDC (Anxuan)
2018-06-09 09:35:00可以重置不能重刷 (?
作者:
wbc319 (哈利)
2018-06-09 09:56:00JB 後不能用內建重置...會有問題
作者:
attented (一起鐵道之旅吧!)
2018-06-09 10:25:00專業...
關於1,所以意思是假設沒備份到nonce,JB之後有機會讓SEP chip活回來?
作者: kaykay176200 2018-06-09 10:56:00
推
上面重置的那個問題,如果是非完美越獄的那種,比如這次的 11.3.1 如果不小心白蘋果可以嘗試用 iCloud遠端清除來重置 /var/ ,不過如果能開機的話,可以用 Cydia Eraser 但是我不確定支援了沒,之前 iOS 10.3.3 試過沒問題但是要修改執行檔名。不過 /var/ 只包含使用者的資料,系統資料依然無法處理,所以也必須要說這有點碰運氣能用 Cydia Eraser 還是先用 Eraser
作者:
klu001 (有點困)
2018-06-09 11:19:00皮樂姊姊最高!
作者:
hunk124 (金屬之子得永生)
2018-06-09 12:06:00皮樂姊推
作者:
silomin (惦惦吃的多)
2018-06-09 12:31:00推講解清楚
作者: maxjk (ZooMIN) 2018-06-09 13:08:00
推 皮樂姐
作者:
Mankind69 (Mankind69)
2018-06-09 13:19:00我看reddit上有說上面那個icloud重置的方式,不過不知道行不行得通
作者:
pig (歡迎加入豬頭黨)
2018-06-09 15:07:00推一個
作者:
gonna01 (Six)
2018-06-09 16:02:00皮樂<3
作者:
oppoR20 (R20)
2018-06-09 16:36:00推皮樂姐 好正
作者:
Mankind69 (Mankind69)
2018-06-09 22:00:00感謝!!皮樂姐及各位的回覆,我再多研究看看好了