看到這篇好文底下有一些人提問,手癢解答一下:
Q1. 為什麼不備份有 nonce 的 SHSH 呢?
A1. 你原文沒看仔細喔,備份了如果沒有足夠條件也是沒用的,因為 CPU 每次要求的 no
nce 不一樣,你隨便備份一組一定是不能用的
Q2. 所以 SHSH 現在沒用了?
A2. 在 SEP 韌體版本相同的情況下(SEP 是控制 Face ID 跟 TouchID 的另外一個晶片
),可以透過 SHSH2 (有 nonce 的 SHSH)進行升級到已停發的版本,或者平刷
可是剛剛不是說 nonce 每次都會不同嗎?那這樣怎麼刷呢?
有兩個方法:
1. 如果手機本身已經越獄過,可以透過程式設定 nonce,讓 CPU 要求的密碼強制設定跟
你備份的 SHSH 相同,就可以騙過去了
2. 在一些早期的硬體 (5s) 以及 iOS 10.2 之前,因為 bug 的關係,有幾個 nonce 會
以異常高的機率出現,只要備份這幾個 nonce 的 SHSH,就可以靠運氣降級成功
Q3. 那超老以前的手機像 3GS 是怎麼刷的
A3. 3GS 在 iOS 3~4 的時候,當時沒有 apnonce ,所以備份 SHSH 即可。在後來則是因
為有 limera1n 漏洞,這個漏洞非常底層 (bootrom),所以可以讓包括 iPhone 4 在內
,任何 A4 以下的機器單純用 SHSH 就可以降級
其他有想到再補