最新消息:本站技术交流 QQ 群:28124927

[iOS Hacker] iPhone 5s 降级到 iOS 10.3.3

iOS/MacOSX/移动安全 exchen 177浏览 0评论

最近 checkm8 漏洞公布之后,业界闹得沸沸扬扬。利用 checkm8 漏洞不仅能永久越狱,而且还能降级到低版本的 iOS 系统。下面我们来亲自测试,看看 iPhone 5s 如何降级到 iOS 10.3.3。

原本我这台 iPhone 5s 的系统是 12.4.2,尝试了使用移动、联通、电信 SIM卡都无法激活,相当于“变砖”,利用 checkm8 漏洞最终的效果不仅是降级成功,而且不用插 SIM 卡,点击激活可以成功进入系统,再次插入 SIM 卡信号正常,拔打电话发短信都正常。具体步骤如下:

(1) 访问 https://github.com/MatthewPierson/1033-OTA-Downgrader,这个是降级需要用到的脚本,点击 Clone or download 进行下载,下载成功之后解压。

(2) 访问 http://ipsw.me,选择 iPhone 5s,下载 iOS 10.3.3 的固件。下载成功之后固件的名字是 iPhone_4.0_64bit_10.3.3_14G60_Restore.ipsw,然后将固件文件移动到解压后的 1033-OTA-Downgrader 文件里,如下图所示:

也可以使用爱思助手下载固件,速度可能会更快一些。

(3) 打开终端,切换到解压后的 1033-OTA-Downgrader 目录,执行 chmod +x *.sh 命令,给 shell 脚本添加执行权限。

(4) 执行 ./install.sh 会自动安装所需的工具。

(5) 执行 /prep.sh 会自动下载 igetnonce、tsschecker、futurerestore 这几个工具,然后对固件进行 patch。中途会询问机型是 iPhone 还是 iPad?是 iPhone6,1 还是 iPhone 6,2?根据你的机型输入相应的信息,比如我输入的信息如下:

(6) 将手机进入 DFU(Device Firmware Upgrade) 模式,方法是关机后,同时按住开关机键和 Home 键不放,当看见苹果 Logo 时,松开开关机键,并继续保持按住 Home 键,进入 DFU 模式之后,在爱思助手上看到的效果如下图所示:

需要注意的是有时松开电源键的时机不对,手机会进入恢复模式,此时再次重试即可。

(7) 执行 ./pwn.sh 触发漏洞,如果失败,请再试一次,我测试了三次才能够成功。

(8) 执行 ./restore.sh 安装系统,会询问机型,根据你的机型输入即可,然后还会提示是否需要保存 SHSH 到某个地方,根据你的个人需要输入 y 或 n,我是输入 n 表示不用保存到其他地方。

如果一切顺利的话,就进入正常安装系统的流程。安装成功之后,没有插入 SIM 卡,也可以激活进入系统。

  • 遇到的问题
  • 我在测试过程中遇到了两个问题,第一个问题是在执行 ./restore.sh 时,提示 libusbmuxd.4.dylib 未找到,信息如下所示:

    我的解决方法是安装 usbmuxd,问题得到解决。

    第二个问题是在执行 ./restore.sh 时,提示 libcrypto.1.0.0.dylib 未找到,如下所示:

    我的解决方法是打开 /usr/local/Cellar/openssl 目录,发现有一个 1.0.2s 的目录,里面是能找到 libcrypto.1.0.0.dylib 等相关的动态库,于是将 1.0.2s 目录改名成 1.0.2t,问题得到解决。

    想了解最新的iOS安全资讯、技术干货请关注 iOS安全论坛(ioshacker.net)微信公众号

    转载请注明:exchen's blog » [iOS Hacker] iPhone 5s 降级到 iOS 10.3.3

    发表我的评论
    取消评论
    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址