Re: [問題] 蘋果為何最近一直把舊版本鎖起來

看板iOS作者 (皮樂)時間7年前 (2018/06/09 03:18), 7年前編輯推噓37(37010)
留言47則, 33人參與, 7年前最新討論串3/3 (看更多)
看到這篇好文底下有一些人提問,手癢解答一下: Q1. 為什麼不備份有 nonce 的 SHSH 呢? A1. 你原文沒看仔細喔,備份了如果沒有足夠條件也是沒用的,因為 CPU 每次要求的 no nce 不一樣,你隨便備份一組一定是不能用的 Q2. 所以 SHSH 現在沒用了? A2. 在 SEP 韌體版本相同的情況下(SEP 是控制 Face ID 跟 TouchID 的另外一個晶片 ),可以透過 SHSH2 (有 nonce 的 SHSH)進行升級到已停發的版本,或者平刷 可是剛剛不是說 nonce 每次都會不同嗎?那這樣怎麼刷呢? 有兩個方法: 1. 如果手機本身已經越獄過,可以透過程式設定 nonce,讓 CPU 要求的密碼強制設定跟 你備份的 SHSH 相同,就可以騙過去了 2. 在一些早期的硬體 (5s) 以及 iOS 10.2 之前,因為 bug 的關係,有幾個 nonce 會 以異常高的機率出現,只要備份這幾個 nonce 的 SHSH,就可以靠運氣降級成功 Q3. 那超老以前的手機像 3GS 是怎麼刷的 A3. 3GS 在 iOS 3~4 的時候,當時沒有 apnonce ,所以備份 SHSH 即可。在後來則是因 為有 limera1n 漏洞,這個漏洞非常底層 (bootrom),所以可以讓包括 iPhone 4 在內 ,任何 A4 以下的機器單純用 SHSH 就可以降級 其他有想到再補 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.81.196 ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1528485539.A.F38.html
06/09 03:23, 7年前 , 1F
06/09 03:23, 1F
06/09 03:23, 7年前 , 2F
推詳細
06/09 03:23, 2F
06/09 03:27, 7年前 , 3F
推皮樂姊姊
06/09 03:27, 3F
06/09 03:48, 7年前 , 4F
推皮樂姊
06/09 03:48, 4F
06/09 04:32, 7年前 , 5F
06/09 04:32, 5F
06/09 04:38, 7年前 , 6F
現在11.3.1 beta6還可以裝 最後機會了
06/09 04:38, 6F
06/09 04:47, 7年前 , 7F
專業知識給推
06/09 04:47, 7F
06/09 05:22, 7年前 , 8F
06/09 05:22, 8F
06/09 07:15, 7年前 , 9F
06/09 07:15, 9F
06/09 07:27, 7年前 , 10F
06/09 07:27, 10F
06/09 07:46, 7年前 , 11F
神人
06/09 07:46, 11F
06/09 08:05, 7年前 , 12F
皮樂姐必推
06/09 08:05, 12F
06/09 09:27, 7年前 , 13F
皮樂姐 超專業 推推
06/09 09:27, 13F
06/09 09:28, 7年前 , 14F
抱歉在底下問,假如沒備份shsh,之後JB想取消掉手機可
06/09 09:28, 14F
06/09 09:28, 7年前 , 15F
以重置嗎?
06/09 09:28, 15F
你可以選擇 1. DFU 刷到最新版,完全放棄 JB 機會 2. 用一些類似 semi-restore 的工具盡量移除 JB 後的內容,但不是 100% 乾淨(畢竟沒重灌) 3. Electra 在 JB 之前有建立一個 APFS 快照,「未來」可能可以還原快照(現在還沒做好) 這時候所有資料跟系統狀態變成 JB 的「前一刻」,然後你再用內建的清空內容就可以了
06/09 09:35, 7年前 , 16F
可以重置不能重刷 (?
06/09 09:35, 16F
06/09 09:56, 7年前 , 17F
JB 後不能用內建重置...會有問題
06/09 09:56, 17F
06/09 10:25, 7年前 , 18F
專業...
06/09 10:25, 18F
06/09 10:33, 7年前 , 19F
關於1,所以意思是假設沒備份到nonce,JB之後有機會
06/09 10:33, 19F
06/09 10:33, 7年前 , 20F
讓SEP chip活回來?
06/09 10:33, 20F
不是沒有備份到 nonce,而是你的 nonce 是隨機選一個備份的。因為 JB 之後在權限夠的情況下 (意思就是等有人開發出對應該版本的工具的話),就可以設定 nonce 為你隨便備份的 nonce, 這樣的話其實就不必擔心。需要指定 nonce 的應該是 CoolStar 發現某些條件下這些 nonce 會很容易出現 這時候可以在不 JB 情況下降級或平刷
06/09 10:37, 7年前 , 21F
我愛皮樂
06/09 10:37, 21F
06/09 10:44, 7年前 , 22F
推推
06/09 10:44, 22F
06/09 10:50, 7年前 , 23F
Pish
06/09 10:50, 23F
06/09 10:51, 7年前 , 24F
推皮樂
06/09 10:51, 24F
06/09 10:56, 7年前 , 25F
06/09 10:56, 25F
06/09 10:56, 7年前 , 26F
上面重置的那個問題,如果是非完美越獄的那種,比如
06/09 10:56, 26F
06/09 10:56, 7年前 , 27F
這次的 11.3.1 如果不小心白蘋果可以嘗試用 iCloud
06/09 10:56, 27F
06/09 10:56, 7年前 , 28F
遠端清除來重置 /var/ ,不過如果能開機的話,可以
06/09 10:56, 28F
06/09 10:56, 7年前 , 29F
用 Cydia Eraser 但是我不確定支援了沒,之前 iOS 10
06/09 10:56, 29F
06/09 10:56, 7年前 , 30F
.3.3 試過沒問題但是要修改執行檔名。
06/09 10:56, 30F
06/09 11:02, 7年前 , 31F
不過 /var/ 只包含使用者的資料,系統資料依然無法處
06/09 11:02, 31F
06/09 11:02, 7年前 , 32F
理,所以也必須要說這有點碰運氣
06/09 11:02, 32F
06/09 11:03, 7年前 , 33F
能用 Cydia Eraser 還是先用 Eraser
06/09 11:03, 33F
06/09 11:19, 7年前 , 34F
皮樂姊姊最高!
06/09 11:19, 34F
06/09 12:06, 7年前 , 35F
皮樂姊推
06/09 12:06, 35F
06/09 12:31, 7年前 , 36F
推講解清楚
06/09 12:31, 36F
06/09 13:08, 7年前 , 37F
推 皮樂姐
06/09 13:08, 37F
06/09 13:19, 7年前 , 38F
我看reddit上有說上面那個icloud重置的方式,不過不知
06/09 13:19, 38F
06/09 13:19, 7年前 , 39F
道行不行得通
06/09 13:19, 39F
我 11.2.1 是 1. Semi-restore 11 Lite 2. Delectra (實際上我用 to.panga 移除 electra,但是用 Delectra 比較好) 3. 用內建的清除內容與重設 然後這樣沒白蘋果,供你參考,但不保證你不會白蘋果,因為我沒有手動去亂動系統檔案
06/09 15:07, 7年前 , 40F
推一個
06/09 15:07, 40F
06/09 15:39, 7年前 , 41F
推,皮樂姐!期待11.3.1 越獄到來
06/09 15:39, 41F
06/09 16:02, 7年前 , 42F
皮樂<3
06/09 16:02, 42F
06/09 16:36, 7年前 , 43F
推皮樂姐 好正
06/09 16:36, 43F
06/09 16:51, 7年前 , 44F
06/09 16:51, 44F
06/09 18:27, 7年前 , 45F
超強
06/09 18:27, 45F
※ 編輯: hiraku (114.34.81.196), 06/09/2018 21:52:41
06/09 22:00, 7年前 , 46F
感謝!!皮樂姐及各位的回覆,我再多研究看看好了
06/09 22:00, 46F
06/09 22:14, 7年前 , 47F
解惑推
06/09 22:14, 47F
更多 hiraku 的文章
文章代碼(AID): #1R6jQZyu (iOS)
更多 hiraku 的文章
文章代碼(AID): #1R6jQZyu (iOS)