หมายเหตุ: มีวิธีการใหม่ในการลดระดับ / อัปเกรดที่ไม่ต้องการให้ Apple ลงชื่อเข้าใช้ในขณะนี้และทำงานบนอุปกรณ์ใหม่ที่ไม่ปรากฏในรายการคำตอบแรกของฉันด้านล่าง เครื่องมือนี้เรียกว่าfuturerestore (ชื่อรหัส Prometheus) ข้อแม้ที่ใหญ่ที่สุดสำหรับเครื่องมือนี้คือคุณต้องถูกเจลเบรคในกรณีส่วนใหญ่ก่อนที่จะทำการกู้คืน (และคุณมีเพียงช็อตเดียวเท่านั้นดังนั้นการกู้คืนที่ล้มเหลวจะบังคับให้คุณติดตั้งเฟิร์มแวร์ที่ลงนามแล้ว) ในทางเทคนิคคุณได้รับโอกาสครั้งที่สอง แต่มันก็เป็นเรื่องยากที่จะเป็นเช่นนั้นเว้นแต่ว่ามีการใช้ประโยชน์จาก bootrom สำหรับอุปกรณ์ของคุณ) ตอนนี้กวดวิชาที่ดีที่สุดสำหรับ Prometheus คือโดย @ iPodHacks142และได้รับการรับรองโดยผู้เขียน Prometheus, @tihmstar. ฉันจะอัปเดตคำตอบนี้ในภายหลังเพื่ออธิบายเพิ่มเติมเกี่ยวกับมัน แต่ฉันต้องการที่จะได้รับข้อมูลนี้โพสต์ที่นี่เร็วกว่าในภายหลัง
หมายเหตุอื่น ๆ : ฉันไม่มีข้อมูลเกี่ยวกับ Odysseus ดั้งเดิมซึ่งอนุญาตให้อุปกรณ์ iOS 32 บิตสองสามตัวปรับลดรุ่นในช่วง iOS 6 และ 7
หมายเหตุอื่น ๆ : มีวิธีการปรับรุ่น / อัปเกรดที่ใหม่กว่าซึ่งจะอนุญาตให้ใช้อุปกรณ์เกือบ 32 บิตทั้งหมด (ไม่รวมอุปกรณ์ 32 บิตที่สามารถติดตั้ง iOS 10) เพื่อเปลี่ยนจากเฟิร์มแวร์ iOS 9.3.5 เป็นอื่น ๆ เฟิร์มแวร์ iOS 9.X
Other Other Other หมายเหตุ: มีประโยชน์จาก bootrom ใหม่สำหรับอุปกรณ์ A5 ถึง A11 ที่เรียกว่า checkm8 สามารถอนุญาตให้คุณติดตั้ง IPSW ใด ๆ ตราบใดที่มีการให้ SHSH blobs ที่ถูกต้อง (ไม่ชัดเจนหากคุณต้องการ APTicket ที่ถูกต้องเช่นกันเพราะมันแสดงให้เห็นว่าไม่จำเป็นในบางกรณี)
เมื่อฉันพบบางเวลาฉันจะเพิ่มคำตอบด้านล่าง คำตอบของฉันยังคงทันสมัย (นอกเหนือจากสิ่งที่เกี่ยวข้องกับบันทึกย่อเหล่านี้)
ในระยะสั้นถ้าคุณมีหนึ่งในอุปกรณ์ดังต่อไปนี้ (อุปกรณ์ที่มีหน่วยประมวลผลขนาด A4 หรือก่อนหน้านี้ต่อจากนี้จะเรียกว่า "อุปกรณ์ก่อน A5") คุณจะไม่สามารถติดตั้งอะไรยกเว้นสำหรับiOS เวอร์ชันที่แอปเปิ้สัญญาณในขณะนี้ :
- iPhone (รุ่นที่ 1)
- iPhone 3G
- iPhone 3GS
- ไอโฟน 4
- iPod touch (รุ่นที่ 1)
- iPod touch (รุ่นที่ 2)
- iPod touch (รุ่นที่ 3)
- iPod touch (รุ่นที่ 4)
- iPad (รุ่นที่ 1)
- Apple TV (รุ่นที่ 2)
อุปกรณ์ต่อไปนี้ไม่ได้ใช้ SHSH blobs และสามารถติดตั้ง iOS เวอร์ชันใดก็ได้ตามต้องการ:
- iPhone (รุ่นที่ 1)
- iPod touch (รุ่นที่ 1)
เป็นสิ่งสำคัญที่จะต้องทราบว่าในขณะที่อุปกรณ์ทั้งหมดที่ระบุไว้ในส่วนแรกจะมีการหาประโยชน์จากการทำงานของbootromแต่ก็มีการหาประโยชน์จาก bootrom ในรูปแบบต่าง ๆ และแต่ละอย่างก็อนุญาตให้มีการจัดการการบูตในระดับต่างๆ
อุปกรณ์ต่อไปนี้สามารถใช้ประโยชน์จาก bootrom exploit แบบพิเศษที่อนุญาตให้ติดตั้ง iOS เวอร์ชันใดก็ได้โดยไม่ต้องมี SHSH blobs :
- iPhone 3G
- iPhone 3GS (bootrom เก่า)
- iPod touch (รุ่นที่ 2)
- iPod touch (รุ่นที่ 3)
อุปกรณ์ต่อไปนี้มีการใช้ประโยชน์จาก bootrom ที่แตกต่างกันที่รู้จักกันในชื่อlimera1nซึ่งอนุญาตให้ติดตั้ง iOS เวอร์ชันใดก็ได้ตราบใดที่มี SHSH blobs ที่ถูกต้อง:
- iPhone 3GS (bootrom ใหม่)
- ไอโฟน 4
- iPod touch (รุ่นที่ 4)
- iPad (รุ่นที่ 1)
- Apple TV (รุ่นที่ 2)
ข้อมูลเพิ่มเติม
การติดตั้ง iOS บนอุปกรณ์ใด ๆ ที่ใช้ bootrom exploit คุณต้องทำให้อุปกรณ์ของคุณอยู่ในสถานะที่รู้จักในชื่อPwned DFUซึ่งช่วยให้คุณติดตั้งเฟิร์มแวร์ที่กำหนดเองได้ คุณจะต้อง:
หากคุณเกิดขึ้นกับผู้ใช้กลุ่มเล็ก ๆ ที่มีชิ้นส่วนเหล่านี้ให้พิจารณาตัวเองโชคดีที่คุณสามารถใช้iFaith by iH8sn0wเพื่อเย็บ SHSH blobs ของคุณลงในเฟิร์มแวร์เพื่อสร้างIPSW ที่กำหนดเองที่คุณสามารถใช้กับ iTunes หลังจาก คุณใส่อุปกรณ์ของคุณลงใน Pwned DFU โดยใช้ iREB ภายใน iFaith
การวิจัยต่อไป
อินสแตนซ์ทั้งหมดของ iPhone 3GS นั้นไม่เหมือนกันทั้งหมด แบบจำลองที่ผลิตในต้นปี 2010 หรือรุ่นก่อนหน้า (bootrom เก่า) มีช่องโหว่ bootrom ที่อนุญาตให้ทำการดาวน์เกรดโดยไม่มี SHSH blobs ในขณะที่รุ่นใหม่กว่า (bootrom ใหม่) มีการหาประโยชน์แยกต่างหากที่อนุญาตให้ทำการดาวน์เกรดด้วย SHSH blobs
ในความเป็นจริงแล้วเป็นไปได้ที่จะติดตั้ง iOS เวอร์ชันที่ Apple ไม่ได้ร้องเพลงบนอุปกรณ์ที่ใหม่กว่าอุปกรณ์ก่อน A5 ในสถานการณ์ที่เฉพาะเจาะจง อุปกรณ์ทั้งสองที่ผ่านการรับรองคือ iPhone 4S และ iPad (รุ่นที่ 2) การใช้redsn0wทำให้ iPad (รุ่นที่ 2) สามารถปรับลดรุ่นเป็น iOS 5 จากรุ่นที่ใหม่กว่าและ iPhone 4S สามารถย้ายจาก iOS เวอร์ชัน 5.x ไปเป็น iOS 5.x เวอร์ชันอื่นใดก็ได้ การดำเนินการทั้งสองนี้ต้องการชุด SHSH Blobs และ APTickets ที่ถูกต้องหลายชุด
สำหรับอุปกรณ์ทั้งหมดซึ่งประกอบด้วยชิปกันยายน (Secure ประมวลผล Enclave) (เช่น 5s iPhone และเกิน) ประโยชน์จะมีความจำเป็นกับชิปตัวเองนอกเหนือจากการใช้ประโยชน์จาก bootrom หรืออื่นชิปกันยายนจะปฏิเสธเฟิร์ม อย่างไรก็ตามคุณสามารถสร้างไฟล์.ipsw
ที่มีเฟิร์มแวร์ SEP เวอร์ชั่นที่เก่ากว่าตราบใดที่เวอร์ชั่นเก่านั้นกำลังถูกเซ็นชื่อหรือคุณมีช่องโหว่ที่ให้คุณเล่นซ้ำลายเซ็นเก่าได้ หากเวอร์ชันเก่าไม่รองรับ iOS เวอร์ชันที่คุณกำลังติดตั้ง Touch ID และคุณสมบัติอื่น ๆ ที่ขึ้นกับ SEP จะถูกปิดใช้งาน
คุณสามารถบันทึก blobs SHSHระหว่างหน้าต่างการลงนามและจัดการพวกเขาด้วยตัวเองหรือคุณสามารถใช้ iFaith จะมีพวกเขาได้รับการบันทึกและการบริหารจัดการสำหรับคุณที่มีเซิร์ฟเวอร์ Cydia Saurik ของ
สำหรับอุปกรณ์ pre-A5 เป็นไปได้ที่จะแยก SHSH blobs และ APTickets ที่ถูกต้องสำหรับเฟิร์มแวร์ปัจจุบันโดยไม่คำนึงถึงสถานะการลงชื่อของเฟิร์มแวร์นั้น iFaith ได้รับการพัฒนาขึ้นเพื่อดำเนินการนี้ สถานการณ์ที่สิ่งนี้อาจเป็นไปไม่ได้ก็คือหากคุณมาถึงเฟิร์มแวร์ปัจจุบันผ่านการอัพเดท OTA (ทางอากาศ)
iH8sn0w มีการลดระดับการหาช่องโหว่ที่ไม่ได้เผยแพร่สำหรับอุปกรณ์ที่ไม่มีชิป SEP
@ unimp0rtanttech (รู้จักกันทั่วไปว่า n00neimp0rtant ในชุมชนแหกคุก) ได้บอกใบ้ว่าเขายังมีการหาประโยชน์ในการลดระดับ
บาง iOS ของOTA (Over-the-air)ภาพเฟิร์ม (สำหรับบางรุ่น iOS สำหรับอุปกรณ์บางอย่าง) จะยังคงมีการลงนามโดยแอปเปิ้ล การติดตั้งอิมเมจเหล่านี้เป็นไปได้และมีเครื่องมือที่เรียกว่าOdysseusOTA ( มาจากOdysseus ) เพื่อทำสิ่งนั้น คุณต้องเจลเบรคเพื่อใช้เครื่องมือนี้เนื่องจากคุณต้องเปิดใช้งานtfp0 (เพื่อบูตอิมเมจเฟิร์มแวร์อิมเมจที่กำหนดเองใน RAMซึ่งต้องมีการปรับเปลี่ยนภูมิภาค VM ของเคอร์เนล ) เครื่องมือบูตiBSSแบบกำหนดเองที่ติดตั้งอิมเมจเฟิร์มแวร์ OTA ที่ลงชื่อด้วยตนเองโดย Apple
คำตอบนี้จะได้รับการปรับปรุงให้ทันสมัยที่สุดเท่าที่จะทำได้