ฉันสามารถติดตั้ง iOS เวอร์ชันใดก็ได้ที่ฉันต้องการโดยเลือกและเลือกเฟิร์มแวร์ตัวใดที่จะกู้คืนได้

ฉันกำลังพยายามปรับลดรุ่น iPhone ของฉันจาก iOS ปัจจุบันเป็นเก่ากว่าตามคำถามนี้

แต่ทุกครั้งที่ฉันพยายามฉันจะได้รับข้อผิดพลาดนี้เสมอ:

ไม่สามารถกู้คืน iPhone อุปกรณ์นี้ไม่มีสิทธิ์ได้รับบิลด์ที่ร้องขอ

ฉันลองหลายครั้งทั้งที่มีและไม่มีโหมด DFU ความคิดเห็นเกี่ยวกับเรื่องนี้?

การลดระดับหรืออัปเกรดเป็น iOS เวอร์ชันปัจจุบันจะไม่สามารถทำได้อีกต่อไปเมื่อ Apple หยุดการลงนามซอฟต์แวร์เก่าตามต้องการเมื่อ iTunes กำลังเตรียมติดตั้งหรือกู้คืน iOS โดยทั่วไปแล้วหน้าต่างเซ็นชื่อนี้จะปิดภายในไม่กี่วันหลังจากมีการจัดส่งเวอร์ชันใหม่

การวาง iOS ที่ใหม่กว่าบนฮาร์ดแวร์รุ่นเก่าที่ไม่เคยแม้แต่จะสนับสนุนระบบปฏิบัติการที่เป็นไปไม่ได้

ในฐานะส่วนหนึ่งของกระบวนการกู้คืน iOS iTunes จะต้องตรวจสอบกับเซิร์ฟเวอร์ของ Apple เพื่อ 'ลงชื่อ' การติดตั้ง iOS แต่ละครั้งเช่นเดียวกับแอพ App Store จะต้องลงชื่อเพื่อให้ทำงานได้ เมื่อมีเวอร์ชันใหม่ออกมา Apple จะหยุดการลงชื่อรุ่นก่อนหน้าเพื่อให้ทุกคนใช้ iOS เวอร์ชันเดียวกันและเพื่อป้องกันไม่ให้คุณเจลเบรคอุปกรณ์ของคุณอีกครั้งหลังจากการกู้คืนโดยบังคับให้คุณทำการอัปเดต

หากคุณเคย Jailbroken อุปกรณ์ของคุณใน iOS 6 อาจเป็นไปได้โดยให้คุณบันทึก 'SHSH blobs' ซึ่งสามารถ 'ลงชื่อ' การติดตั้งแทน Apple ดูบทความนี้สำหรับข้อมูลทั่วไปเกี่ยวกับหัวข้อนี้

หน้าวิกิพีเดียนี้มีรายการอุปกรณ์ iOS & iOS ล่าสุดที่สามารถรองรับได้ - https://en.wikipedia.org/wiki/List_of_iOS_devices

หมายเหตุ: มีวิธีการใหม่ในการลดระดับ / อัปเกรดที่ไม่ต้องการให้ Apple ลงชื่อเข้าใช้ในขณะนี้และทำงานบนอุปกรณ์ใหม่ที่ไม่ปรากฏในรายการคำตอบแรกของฉันด้านล่าง เครื่องมือนี้เรียกว่าfuturerestore (ชื่อรหัส Prometheus) ข้อแม้ที่ใหญ่ที่สุดสำหรับเครื่องมือนี้คือคุณต้องถูกเจลเบรคในกรณีส่วนใหญ่ก่อนที่จะทำการกู้คืน (และคุณมีเพียงช็อตเดียวเท่านั้นดังนั้นการกู้คืนที่ล้มเหลวจะบังคับให้คุณติดตั้งเฟิร์มแวร์ที่ลงนามแล้ว) ในทางเทคนิคคุณได้รับโอกาสครั้งที่สอง แต่มันก็เป็นเรื่องยากที่จะเป็นเช่นนั้นเว้นแต่ว่ามีการใช้ประโยชน์จาก bootrom สำหรับอุปกรณ์ของคุณ) ตอนนี้กวดวิชาที่ดีที่สุดสำหรับ Prometheus คือโดย @ iPodHacks142และได้รับการรับรองโดยผู้เขียน Prometheus, @tihmstar. ฉันจะอัปเดตคำตอบนี้ในภายหลังเพื่ออธิบายเพิ่มเติมเกี่ยวกับมัน แต่ฉันต้องการที่จะได้รับข้อมูลนี้โพสต์ที่นี่เร็วกว่าในภายหลัง

หมายเหตุอื่น ๆ : ฉันไม่มีข้อมูลเกี่ยวกับ Odysseus ดั้งเดิมซึ่งอนุญาตให้อุปกรณ์ iOS 32 บิตสองสามตัวปรับลดรุ่นในช่วง iOS 6 และ 7

หมายเหตุอื่น ๆ : มีวิธีการปรับรุ่น / อัปเกรดที่ใหม่กว่าซึ่งจะอนุญาตให้ใช้อุปกรณ์เกือบ 32 บิตทั้งหมด (ไม่รวมอุปกรณ์ 32 บิตที่สามารถติดตั้ง iOS 10) เพื่อเปลี่ยนจากเฟิร์มแวร์ iOS 9.3.5 เป็นอื่น ๆ เฟิร์มแวร์ iOS 9.X

Other Other Other หมายเหตุ: มีประโยชน์จาก bootrom ใหม่สำหรับอุปกรณ์ A5 ถึง A11 ที่เรียกว่า checkm8 สามารถอนุญาตให้คุณติดตั้ง IPSW ใด ๆ ตราบใดที่มีการให้ SHSH blobs ที่ถูกต้อง (ไม่ชัดเจนหากคุณต้องการ APTicket ที่ถูกต้องเช่นกันเพราะมันแสดงให้เห็นว่าไม่จำเป็นในบางกรณี)

_{^{เมื่อฉันพบบางเวลาฉันจะเพิ่มคำตอบด้านล่าง คำตอบของฉันยังคงทันสมัย ​​(นอกเหนือจากสิ่งที่เกี่ยวข้องกับบันทึกย่อเหล่านี้)}}

ในระยะสั้นถ้าคุณมีหนึ่งในอุปกรณ์ดังต่อไปนี้ (อุปกรณ์ที่มีหน่วยประมวลผลขนาด A4 หรือก่อนหน้านี้ต่อจากนี้จะเรียกว่า "อุปกรณ์ก่อน A5") คุณจะไม่สามารถติดตั้งอะไรยกเว้นสำหรับiOS เวอร์ชันที่แอปเปิ้สัญญาณในขณะนี้ :

• iPhone (รุ่นที่ 1)
• iPhone 3G
• iPhone 3GS
• ไอโฟน 4
• iPod touch (รุ่นที่ 1)
• iPod touch (รุ่นที่ 2)
• iPod touch (รุ่นที่ 3)
• iPod touch (รุ่นที่ 4)
• iPad (รุ่นที่ 1)
• Apple TV (รุ่นที่ 2)

อุปกรณ์ต่อไปนี้ไม่ได้ใช้ SHSH blobs และสามารถติดตั้ง iOS เวอร์ชันใดก็ได้ตามต้องการ:

• iPhone (รุ่นที่ 1)
• iPod touch (รุ่นที่ 1)

เป็นสิ่งสำคัญที่จะต้องทราบว่าในขณะที่อุปกรณ์ทั้งหมดที่ระบุไว้ในส่วนแรกจะมีการหาประโยชน์จากการทำงานของbootromแต่ก็มีการหาประโยชน์จาก bootrom ในรูปแบบต่าง ๆ และแต่ละอย่างก็อนุญาตให้มีการจัดการการบูตในระดับต่างๆ

อุปกรณ์ต่อไปนี้สามารถใช้ประโยชน์จาก bootrom exploit แบบพิเศษที่อนุญาตให้ติดตั้ง iOS เวอร์ชันใดก็ได้โดยไม่ต้องมี SHSH blobs :

• iPhone 3G
• iPhone 3GS (bootrom เก่า)
• iPod touch (รุ่นที่ 2)
• iPod touch (รุ่นที่ 3)

อุปกรณ์ต่อไปนี้มีการใช้ประโยชน์จาก bootrom ที่แตกต่างกันที่รู้จักกันในชื่อlimera1nซึ่งอนุญาตให้ติดตั้ง iOS เวอร์ชันใดก็ได้ตราบใดที่มี SHSH blobs ที่ถูกต้อง:

• iPhone 3GS (bootrom ใหม่)
• ไอโฟน 4
• iPod touch (รุ่นที่ 4)
• iPad (รุ่นที่ 1)
• Apple TV (รุ่นที่ 2)

ข้อมูลเพิ่มเติม

การติดตั้ง iOS บนอุปกรณ์ใด ๆ ที่ใช้ bootrom exploit คุณต้องทำให้อุปกรณ์ของคุณอยู่ในสถานะที่รู้จักในชื่อPwned DFUซึ่งช่วยให้คุณติดตั้งเฟิร์มแวร์ที่กำหนดเองได้ คุณจะต้อง:

• SHSH blobs (หากจำเป็น) สำหรับอุปกรณ์ของคุณสำหรับ iOS เวอร์ชันที่คุณต้องการติดตั้ง
• APTicket ที่ถูกต้อง(สำหรับ iOS 5 ขึ้นไป) สำหรับอุปกรณ์ของคุณสำหรับ iOS เวอร์ชันนั้น
• .ipswสำหรับอุปกรณ์ของคุณสำหรับ iOS เวอร์ชันที่
• iTunes ( รุ่น 11.0.5หรือก่อนหน้านี้สำหรับ iPhone 4 )

หากคุณเกิดขึ้นกับผู้ใช้กลุ่มเล็ก ๆ ที่มีชิ้นส่วนเหล่านี้ให้พิจารณาตัวเองโชคดีที่คุณสามารถใช้iFaith by iH8sn0wเพื่อเย็บ SHSH blobs ของคุณลงในเฟิร์มแวร์เพื่อสร้างIPSW ที่กำหนดเองที่คุณสามารถใช้กับ iTunes หลังจาก คุณใส่อุปกรณ์ของคุณลงใน Pwned DFU โดยใช้ iREB ​​ภายใน iFaith

การวิจัยต่อไป

อินสแตนซ์ทั้งหมดของ iPhone 3GS นั้นไม่เหมือนกันทั้งหมด แบบจำลองที่ผลิตในต้นปี 2010 หรือรุ่นก่อนหน้า (bootrom เก่า) มีช่องโหว่ bootrom ที่อนุญาตให้ทำการดาวน์เกรดโดยไม่มี SHSH blobs ในขณะที่รุ่นใหม่กว่า (bootrom ใหม่) มีการหาประโยชน์แยกต่างหากที่อนุญาตให้ทำการดาวน์เกรดด้วย SHSH blobs

ในความเป็นจริงแล้วเป็นไปได้ที่จะติดตั้ง iOS เวอร์ชันที่ Apple ไม่ได้ร้องเพลงบนอุปกรณ์ที่ใหม่กว่าอุปกรณ์ก่อน A5 ในสถานการณ์ที่เฉพาะเจาะจง อุปกรณ์ทั้งสองที่ผ่านการรับรองคือ iPhone 4S และ iPad (รุ่นที่ 2) การใช้redsn0wทำให้ iPad (รุ่นที่ 2) สามารถปรับลดรุ่นเป็น iOS 5 จากรุ่นที่ใหม่กว่าและ iPhone 4S สามารถย้ายจาก iOS เวอร์ชัน 5.x ไปเป็น iOS 5.x เวอร์ชันอื่นใดก็ได้ การดำเนินการทั้งสองนี้ต้องการชุด SHSH Blobs และ APTickets ที่ถูกต้องหลายชุด

สำหรับอุปกรณ์ทั้งหมดซึ่งประกอบด้วยชิปกันยายน (Secure ประมวลผล Enclave) (เช่น 5s iPhone และเกิน) ประโยชน์จะมีความจำเป็นกับชิปตัวเองนอกเหนือจากการใช้ประโยชน์จาก bootrom หรืออื่นชิปกันยายนจะปฏิเสธเฟิร์ม อย่างไรก็ตามคุณสามารถสร้างไฟล์.ipswที่มีเฟิร์มแวร์ SEP เวอร์ชั่นที่เก่ากว่าตราบใดที่เวอร์ชั่นเก่านั้นกำลังถูกเซ็นชื่อหรือคุณมีช่องโหว่ที่ให้คุณเล่นซ้ำลายเซ็นเก่าได้ หากเวอร์ชันเก่าไม่รองรับ iOS เวอร์ชันที่คุณกำลังติดตั้ง Touch ID และคุณสมบัติอื่น ๆ ที่ขึ้นกับ SEP จะถูกปิดใช้งาน

คุณสามารถบันทึก blobs SHSHระหว่างหน้าต่างการลงนามและจัดการพวกเขาด้วยตัวเองหรือคุณสามารถใช้ iFaith จะมีพวกเขาได้รับการบันทึกและการบริหารจัดการสำหรับคุณที่มีเซิร์ฟเวอร์ Cydia Saurik ของ

สำหรับอุปกรณ์ pre-A5 เป็นไปได้ที่จะแยก SHSH blobs และ APTickets ที่ถูกต้องสำหรับเฟิร์มแวร์ปัจจุบันโดยไม่คำนึงถึงสถานะการลงชื่อของเฟิร์มแวร์นั้น iFaith ได้รับการพัฒนาขึ้นเพื่อดำเนินการนี้ สถานการณ์ที่สิ่งนี้อาจเป็นไปไม่ได้ก็คือหากคุณมาถึงเฟิร์มแวร์ปัจจุบันผ่านการอัพเดท OTA (ทางอากาศ)

iH8sn0w มีการลดระดับการหาช่องโหว่ที่ไม่ได้เผยแพร่สำหรับอุปกรณ์ที่ไม่มีชิป SEP

@ unimp0rtanttech (รู้จักกันทั่วไปว่า n00neimp0rtant ในชุมชนแหกคุก) ได้บอกใบ้ว่าเขายังมีการหาประโยชน์ในการลดระดับ

บาง iOS ของOTA (Over-the-air)ภาพเฟิร์ม (สำหรับบางรุ่น iOS สำหรับอุปกรณ์บางอย่าง) จะยังคงมีการลงนามโดยแอปเปิ้ล การติดตั้งอิมเมจเหล่านี้เป็นไปได้และมีเครื่องมือที่เรียกว่าOdysseusOTA ( มาจากOdysseus ) เพื่อทำสิ่งนั้น คุณต้องเจลเบรคเพื่อใช้เครื่องมือนี้เนื่องจากคุณต้องเปิดใช้งานtfp0 (เพื่อบูตอิมเมจเฟิร์มแวร์อิมเมจที่กำหนดเองใน RAMซึ่งต้องมีการปรับเปลี่ยนภูมิภาค VM ของเคอร์เนล ) เครื่องมือบูตiBSSแบบกำหนดเองที่ติดตั้งอิมเมจเฟิร์มแวร์ OTA ที่ลงชื่อด้วยตนเองโดย Apple


_{^{คำตอบนี้จะได้รับการปรับปรุงให้ทันสมัยที่สุดเท่าที่จะทำได้}}

คุณต้องดาวน์โหลดไฟล์ IPSW ที่ต้องการ เปิด iTunes และ Shift + คลิกที่ "กู้คืน" ไปที่ไฟล์ที่คุณดาวน์โหลดและคลิกที่มัน iTunes จะทำส่วนที่เหลือ หากคุณมีเบต้าของ iOS 7 คุณอาจกลับไปใช้ iOS 6.1.3 / 4 หากคุณมี blobs iOS 6 SHSH คุณอาจจะสามารถรับกลับ iOS 6 ได้ แต่ถ้าไม่มีคุณต้องดาวน์โหลด iOS 7.0