[iOS Hacker] iPhone 5s 降级到 iOS 10.3.3

最近 checkm8 漏洞公布之后，业界闹得沸沸扬扬。利用 checkm8 漏洞不仅能永久越狱，而且还能降级到低版本的 iOS 系统。下面我们来亲自测试，看看 iPhone 5s 如何降级到 iOS 10.3.3。

原本我这台 iPhone 5s 的系统是 12.4.2，尝试了使用移动、联通、电信 SIM卡都无法激活，相当于“变砖”，利用 checkm8 漏洞最终的效果不仅是降级成功，而且不用插 SIM 卡，点击激活可以成功进入系统，再次插入 SIM 卡信号正常，拔打电话发短信都正常。具体步骤如下：

(1) 访问 https://github.com/MatthewPierson/1033-OTA-Downgrader，这个是降级需要用到的脚本，点击 Clone or download 进行下载，下载成功之后解压。

(2) 访问 http://ipsw.me，选择 iPhone 5s，下载 iOS 10.3.3 的固件。下载成功之后固件的名字是 iPhone_4.0_64bit_10.3.3_14G60_Restore.ipsw，然后将固件文件移动到解压后的 1033-OTA-Downgrader 文件里，如下图所示：

也可以使用爱思助手下载固件，速度可能会更快一些。

(3) 打开终端，切换到解压后的 1033-OTA-Downgrader 目录，执行 chmod +x *.sh 命令，给 shell 脚本添加执行权限。

(4) 执行 ./install.sh 会自动安装所需的工具。

(5) 执行 /prep.sh 会自动下载 igetnonce、tsschecker、futurerestore 这几个工具，然后对固件进行 patch。中途会询问机型是 iPhone 还是 iPad？是 iPhone6,1 还是 iPhone 6,2？根据你的机型输入相应的信息，比如我输入的信息如下：

(6) 将手机进入 DFU(Device Firmware Upgrade) 模式，方法是关机后，同时按住开关机键和 Home 键不放，当看见苹果 Logo 时，松开开关机键，并继续保持按住 Home 键，进入 DFU 模式之后，在爱思助手上看到的效果如下图所示：

需要注意的是有时松开电源键的时机不对，手机会进入恢复模式，此时再次重试即可。

(7) 执行 ./pwn.sh 触发漏洞，如果失败，请再试一次，我测试了三次才能够成功。

(8) 执行 ./restore.sh 安装系统，会询问机型，根据你的机型输入即可，然后还会提示是否需要保存 SHSH 到某个地方，根据你的个人需要输入 y 或 n，我是输入 n 表示不用保存到其他地方。

如果一切顺利的话，就进入正常安装系统的流程。安装成功之后，没有插入 SIM 卡，也可以激活进入系统。

我在测试过程中遇到了两个问题，第一个问题是在执行 ./restore.sh 时，提示 libusbmuxd.4.dylib 未找到，信息如下所示：

我的解决方法是安装 usbmuxd，问题得到解决。

第二个问题是在执行 ./restore.sh 时，提示 libcrypto.1.0.0.dylib 未找到，如下所示：

我的解决方法是打开 /usr/local/Cellar/openssl 目录，发现有一个 1.0.2s 的目录，里面是能找到 libcrypto.1.0.0.dylib 等相关的动态库，于是将 1.0.2s 目录改名成 1.0.2t，问题得到解决。

想了解最新的iOS安全资讯、技术干货请关注 iOS安全论坛(ioshacker.net)微信公众号

转载请注明：exchen's blog » [iOS Hacker] iPhone 5s 降级到 iOS 10.3.3