給力!iPhone5終於可以降級到iOS7.0.4瞭!

  最近有關iPhone降級的新聞引起瞭不少果粉的關註,先是上月底iPhone4s從任何系統降級到iOS6.1.3的教程流出,將久違的擬物化界面再度呈現在世人面前,今天又有網友推出瞭iPhone5降級至iOS7.0.4的教程,雖然暫時還回不到iOS6時代,但比起坑爹的iOS8,iOS7.0.4仍然能讓iPhone5爽的飛起。

  需要註意的是,這一教程需要使用 SHSH 備份文件,目前允許 iPhone5 降級/平刷至 7.0.4、7.1.2、8.1.2 以及 8.3 版本,而 iPhone5c 則隻能降級/平刷至 7.1.2 和 8.1.2 版本。

img201507082134070.jpg

  下面我們以 iPhone5 降級至 iOS7.0.4 版本為例。首先,我們需要做好以下準備工作:



  - 將 odysseus-0.4 壓縮包、7.0.4 固件以及 7.0.4 的 SHSH 文件復制到 Mac 桌面上並雙擊解壓 odysseus-0.4 壓縮包,也就是說桌面上有一個 odysseus-0.4 文件夾、一個 7.0.4 的固件和一個 7.0.4 的 SHSH 文件。

  - 在越獄的 iPhone5 上安裝 OpenSSH 和 Core Utilities 插件。

  - 對 7.0.4 的 SHSH 文件進行重命名,比如 3118111161113-iphone5,2-7.0.4.shsh 這樣的格式。註意,如果 SHSH 的文件名和後綴名不是這樣的話,會出現刷機時找不到 SHSH 的情況。

  - 重命名之後,將 SHSH 文件分別復制到 odysseus-0.4/macos 目錄和 odysseus-0.4/macos/shsh 目錄下。

  - 將桌面上 7.0.4 固件改為 desired.ipsw,並移動到 odysseus-0.4/macos 目錄下。

  接下來,我們將進入正式操作步驟:

  1. 打開終端(類似 Windows 下的 cmd),輸入 cd ~/Desktop/odysseus-0.4/macos 並回車。

  2. 繼續輸入 cat 3118111161113-iphone5,2-7.0.4.shsh | zcat -fc > precious.plist 並回車。

  3. 輸入 plutil -convert xml1 precious.plist 並回車。

  4. 輸入 ./validate precious.plist desired.ipsw -z 並回車。

  註意,如果進行到這裡的時候出現明顯的 Error 提示,則說明 SHSH 文件無效。如果顯示 this shsh seems to ecid 311…..之類的提示語,則可以繼續往下進行。

  5. 輸入 ./sshtool -s baseband.tar -p 22 + 手機 IP,然後 回車。比如:./sshtool -s baseband.tar -p 22 192.168.1.103,遇到提示則回復 Yes 再回車。然後需要輸入連接密碼“alpine”,註意,輸入的時候屏幕上並不會顯示出來,我們隻需要輸入之後按回車鍵就行瞭。

  如果出現以下錯誤提示:

  WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

  IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

  那我們可以這樣操作:

  新建個終端窗口(在原有的終端圖標上右擊新建窗口),然後輸入 rm -rf ~/.ssh/known_hosts 並回車。

  錯誤解決後再執行 ./sshtool -s baseband.tar -p 22 + 手機 IP。

  6. 輸入 ./ipsw desired.ipsw custom.ipsw baseband.tar 並回車。這一步完成後需要耐心等待。

  7. 輸入 ./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS 並回車。

  8. 輸入 scp pwnediBSS ../kloader root@ 手機  IP: 之後回車。千萬別忘瞭 IP 之後有一個英文冒號。

  9. 輸入 ssh root@ 手機 IP,按回車確認。這一步的 IP 後不需要冒號,確認之後需要輸入密碼,輸入“alpine”並回車。

  10. 輸入 ./kloader pwnediBSS 並回車。iPhone5 的屏幕會在幾秒之後變黑,此時手機已經進入 DFU 模式。

  11. 新建終端窗口,輸入 cd ~/Desktop/odysseus-0.4/macos 並回車。

  再輸入 ./idevicerestore -d -w custom.ipsw 並回車。

  如果出現錯誤提示,則很有可能是因為iPhone5沒進入 DFU 模式,在屏幕還是黑的情況下按一下 Home 鍵即可。然後再執行上面的 ./idevicerestore -d -w custom.ipsw 這個命令。

  12. 等待iOS7.0.4版本的回歸。

Comments are closed.