前提:
iphone 5s 的系统是 12.4.2,已经越狱
然后步骤如下:
(1) 访问 https://github.com/MatthewPierson/1033-OTA-Downgrader,
这个是降级需要用到的脚本,点击 Clone or download 进行下载,下载成功之后解压。
(2)
访问 http://ipsw.me,选择 iPhone 5s,下载 IOS 10.3.3 的固件。
下载成功之后固件的名字是 iPhone_4.0_64bit_10.3.3_14G60_Restore.ipsw,
然后将固件文件移动到解压后的 1033-OTA-Downgrader 文件里,如下图所示:
也可以使用爱思助手下载固件,速度可能会更快一些。
(3) 打开终端,切换到解压后的 1033-OTA-Downgrader 目录,执行 chmod +x *.sh 命令,给 shell 脚本添加执行权限。
(4) 执行 ./install.sh 会自动安装所需的工具。
(5) 执行 /prep.sh 会自动下载 igetnonce、tsschecker、futurerestore 这几个工具,然后对固件进行 patch。中途会询问机型是 iPhone 还是 iPad?是 iPhone6,1 还是 iPhone 6,2?根据你的机型输入相应的信息,比如我输入的信息如下:
Are you futurerestoring an iPhone or an iPad?
iPhone
Please enter device ID (iPhone6,1 or iPhone6,2 only)
iPhone6,1
(6) 将手机进入 DFU(Device Firmware Upgrade) 模式,方法是关机后,同时按住开关机键和 Home 键不放,当看见苹果 Logo 时,松开开关机键,并继续保持按住 Home 键,进入 DFU 模式之后,在爱思助手上看到的效果如下图所示:
需要注意的是有时松开电源键的时机不对,手机会进入恢复模式,此时再次重试即可。
(7) 执行 ./pwn.sh 触发漏洞,如果失败,请再试一次,我测试了三次才能够成功。
(8) 执行 ./restore.sh 安装系统,会询问机型,根据你的机型输入即可,然后还会提示是否需要保存 SHSH 到某个地方,根据你的个人需要输入 y 或 n,我是输入 n 表示不用保存到其他地方。
Do you want to save a copy of the OTA SHSH to somewhere on your computer? (y/n)
n
如果一切顺利的话,就进入正常安装系统的流程。安装成功之后,没有插入 SIM 卡,也可以激活进入系统。
- 遇到的问题
我在测试过程中遇到了两个问题,第一个问题是在执行 ./restore.sh 时,提示 libusbmuxd.4.dylib 未找到,信息如下所示:
dyld: Library not loaded: /usr/local/opt/usbmuxd/lib/libusbmuxd.4.dylib
Referenced from: /rsu/local/lib/libimobiledevice.6.dylib
Reason: image not found
......
我的解决方法是安装 usbmuxd,问题得到解决。
brew install usbmuxd
第二个问题是在执行 ./restore.sh 时,提示 libcrypto.1.0.0.dylib 未找到,如下所示:
[Log] Starting futurerestore
dyld: Library not loaded: /usr/local/Cellar/openssl/1.0.2t/lib/libcrypto.1.0.0.dylib
Referenced from: /rsu/local/opt/openssl/lib/libssl.1.0.0.dylib
Reason: image not found
......
我的解决方法是打开 /usr/local/Cellar/openssl 目录,发现有一个 1.0.2s 的目录,里面是能找到 libcrypto.1.0.0.dylib 等相关的动态库,于是将 1.0.2s 目录改名成 1.0.2t,问题得到解决。
mv /usr/local/Cellar/openssl/1.0.2s /usr/local/Cellar/openssl/1.0.2t