如何从 iOS 15 降级到iOS 14

目前最新的 SEP/BB 是 iOS 15.2,部分或全部与 iOS 14 兼容,具体取决于您的设备。

必备条件:要降级的版本的 SHSH 证书(没有那就无法降级)

macOS 或 Linux(推荐使用 Ubuntu 20.04 或更新版本)。
Windows 不支持!!!

支持降级的设备:

A12及更新版本

A11     苹果8/8Plus/X

A10(X) 苹果7/7Plus、iPad Pro 10.5寸、iPad第六代/第七代、

A9X     苹果iPad Pro 9.7寸

A9        苹果6S/6S Plus、iPad第五代

A8(X)    苹果6/6 Plus、iPad Air2、iPad mini4

降级的效果:

A12 及更新版本:不能降级iOS14,至少在 iOS 15 越狱之前不可以,但就算到时候能越狱,但是SEP安全处理器和基带完全不兼容。

A11 :在 iPhone X 上,可以降级到 iOS 14,但是会导致面容ID、指纹密码无法使用,因为降级损坏会导致系统根权限RootFS快照OTA更新引导。解决这个问题的唯一方法是恢复到 iOS 15。

iPhone 8/8P 没有问题,指纹密码可以正常工作。

A11可以降级的版本:14.3-14.8

A11处理器降级方法
第一部分:进入Pwned DFU模式

1,将您的设备进入DFU 模式。

2,下载并解压用于 A11 的 ipwndfu-A11-patch-rom

3,在Mac打开应用程序–实用工具–终端,在终端输入:cd 把ipwndfu解压文件夹拖进来(cd后面有空格)

4,再次输入并运行python2.7 ipwndfu -p --patch
5,如上图显示Device is now in pwned DFU Mode表示成功进入特殊模式。如果不是,那么需要多试几次,因为漏洞调用不是每次都成功,试个几次十几次很正常。

6,ValueError: The device has no langid,此处如果报错,无法发现设备,或者无法成功进入DFU模式,请在Mac上安装homebrew,然后在终端输入

brew install libusb,安装libusb

如果还报错,建议安装jdk8

以上操作完之后,基本就可以进入DFU模式了

第四部分:修复恢复模式(仅限 iPhone X)

1,一旦刷机最后显示恢复在“No data to read (timeout)”开始循环,强制重新启动设备

2,当您看到恢复模式屏幕时,用爱思助手或者其他工具按“退出恢复模式”。

3,正常进行设置手机

4,使用 checkra1n 越狱您的设备。(14.8以下,15.0以后的版本无法越狱)

5,打开 checkra1n 加载程序应用程序,然后按“安装 Cydia”。如果它

抱怨缺少 RootFS 快照,点击“创建”。

6,如果您想使用 Odysseyra1n,请在完成后点击“恢复

System”在加载器中(或者在它说的时候强行关闭它“下载基础系统”)。

请注意,这不是一个完整的修复,因为面容ID、指纹密码被破坏无法使用,玄烨原创但希望这会在未来得到解决。

A10/A10X降级教程

兼容版本:14.0-14.8

第一部分:输入 pwned DFU

1,将设备放入DFU 模式。

2,下载并解压ipwndfu.

3,在Mac打开应用程序–实用工具–终端,在终端输入:cd 把ipwndfu解压文件夹拖进来

5,下载Fugu工具,

打开终端运行cd 把Fugu解压文件夹拖进来(cd后面有空格)

再输入:./Fugu rmsigchks

成功的话会显示Device is now ready  to accept unsigned images。表示现在可以加装未签名的IMG4文件。

注意第5步是必须成功的,如果不成功后面将无法设定随机数Nonce,将无法刷机的。A10/A10X和A11的ipwndfu文件是不同用的,不可以混搭使用,都是只能用于对应的型号,其他型号不通用。

A8/A8X/A9降级教程

兼容版本:14.0-14.8

第 一部分:输入 pwned DFU

1,将您的设备放入DFU 模式。

2,下载eclipsa解压搭配任意位置

3,在Mac上打开应用程序-实用工具—终端,玄烨原创在终端输入cd 把ipwndfu解压文件夹拖进来(cd后面有空格)

A8处理器运行:./eclipsa7000

A8X处理器运行:./eclipsa7001

A9处理器运行:./eclipsa8000或./eclipsa8003

4,当终端提示Now you can boot untrusted images ,表示进入pwned DFU模式,可以继续后面步骤

第二部分:设置随机数Nonce

1,下载并打开FutureRestoreGUI工具

2,单击工具右上角“Setting”,开启“FutureRestore Beta”,然后返回

3,单击“Download FutureRestore”。

4,点击Select Blob File选择之前保存的SHSH文件,单击Select Taret ipsw file选择要降级的固件,SHSH和固件的版本要必须是一致的,例如都是iOS 14.4.2

5,单击“Next”,启用“Pwned Restore”和“Set Nonce to Blob”,SEP 和基带默认不需要更改

6,单击“Next”,然后单击“Start FutureRestore”,屏幕会中途变暗红,当最后看到Successfully set nonce generator: 0x1111111111111111, exiting recovery mode…,表示nonce随机数已经设置好了,这一步完成。(如果没有提示这个那么需要重试,并且需要良好的网络连接)

第三部分:刷机

1,将您的设备放入恢复模式(手机屏幕亮起,显示一根数据线连接电脑)

2,点击Stop  FutureRestore ,返回上一步, 把“Pwned Restore”和“Set Nonce”勾选去掉,然后下一步。

3,再次“Sart FutureRestore”,开始刷机,屏幕会绿屏一下,然后开始亮起Logo进度条,刷机进行中,最后完成,降级成功!

Last modification:March 2, 2022
如果觉得我的文章对你有用,请随意赞赏