iOS关验证也能降级， tihmstar今晨正式推出降级工具

一、大神tihmstar推特

tihmstar五小时之前正式发布降级工具Promehteus!

今天凌晨大神tihmstar在twitter上正式宣布推出iOS降级工具Promehteus!，并附上YouTube降级视频。

这个视频之前他已经发过了，只是正式工具一直没有推出。关闭验证，同样可以降级了。视频中他将一台苹果6固件版本从iOS9.3.5降级为iOS9.3.3.

二、idownloadblog的友情提示

降级工具推出使用注意事项

idownloadblog今天也是第一时间发布这个消息。并写了好长一篇文章，小编就不全部翻译了，挑几个重点和大家说一下。

1、使用之前强烈建议用户根据工具内指导谨慎操作，使用这款工具前，务必认真阅读Prometheus的工具来源以及可能发生的问题。

2、Prometheus 简介及使用方法

Prometheus是将”nonceenabler”、”futurerestore”、”imgtool”、”GUI”的功能集合在一起，这些工具都具备升级或降级功能。

Prometheus使用方法之一是配合”nonceenabler”和”futurerestore”两款工具，这种方式可靠便捷，但需要设备越狱，还需要使用生成器备份.shsh2blobs文件。

第二种方法无需越狱，但需对设备进行一定概率的攻击操作，需要花费大量时间而得到的结果可能是无效。同样也需要生成器备份.shsh2 blobs文件，但必须用特定方式保存。需要注意这种方法仅对部分设备有效，且以后会一直只有这些设备。

3、要求

• 一台64位设备，包括iPhone7（+），别尝试用32位设备或者一台iPhone（+）。
• 在大多数情况下，设备所处的固件版本可以越狱。（一些苹果5s和iPad Air在使用nonce collisin方法时不需要。）
• 如果在越狱环境下使用Prometheus，为你要重新安装的固件用一个生成器保存.shsh2 blobs文件。这个生成器是一个可以大概在文件最后发现包含了.shsh2文件的域。
• 如果在没有越狱环境下使用该工具，同样要已保存降级固件的.shsh2文件，但是需要创建tihmstar发布的五个特定环境下中的一个（或更多）环境，这些环境下，大部分支持对设备进行一定概率的攻击。
• 如果在越狱环境下使用该工具，则该越狱必须支持”tfp0″功能。（“host_get_special_port”工作区也可以）有些越狱不支持该功能。

原文：Requirements

• A 64-bit device, excluding the iPhone 7(+). Do not bother trying with a 32-bit device or an iPhone 7(+).
• In most cases, a jailbreak on the firmware you are leaving.(Not be required on some iPhone 5s and iPad Air, when using the nonce collision method).
• If using Prometheus with a jailbreak, saved .shsh2 blobs for the firmware you want to restore to, with a generator. The generator is a field within the .shsh2 file, which can be seen by opening it and looking near the end of the document.
• If using Prometheus with no jailbreak, saved .shsh2 blobs for the firmware you want to restore to, created using one (or more) of the 5 specific nonces given out by tihmstar, which have been found to work most often in a probabilistic attack.
• If using Prometheus with a jailbreak, the jailbreak must have “tfp0” functionality (“host_get_special_port” workaround is also fine). This rules out some jailbreaks.

三、过程

降级视频中固件的准备

如果你要跟着tihmstar视频进行降级步骤的时候会有些困惑，建议暂时别降级，等我们试过之后再给大家发文章。毕竟他视频中也遇到了一些状况，他是直接修复一下就好了。

大神遇到状况，代码编写

正在重装

降级之后变成iOS9.3.3

大神tihmstar请送上我的膝盖，厉害了我的哥，先不说大家随便降级的时代还没到来，但是至少有个念想，说明苹果关闭验证想降级真的不远了。离我们如此之近。

说到这，我要去学习降级啦。有条件的网友可以观看该视频，以及iDB的文章。

大神降级视频：

https://youtu.be/BIMx2Y13Ukc

iDB降级工具介绍文章：

https://www.idownloadblog.com/2016/12/28/prometheus-downgrade-tool-release/

（怕有毒的网友可以直接搜索idowmloadblog.com寻找Prometheus也可以看到这篇文章。）

你也许感兴趣的：

• 欧盟以外地区无法获得的 5 项 iOS 新功能
• 我用一个跨平台 Web 应用替换了原生 iOS 应用，竟没人发现
• iOS 13.2 频繁「杀」后台 App 听听 iOS 开发者怎么说
• 为什么 iOS 与 macOS 绝不会合并
• 接手一个负分的 iOS 项目后我做了什么
• 苹果在GitHub上正式开源iOS内核源码 网友表示不敢相信
• 如果恨一个程序员，忽悠他去做iOS开发
• 心酸创业史：我是如何成为独立 iOS 开发者的
• iOS 越狱是什么？是插件、代码、爱和阴谋！
• 就凭这6点 Android 7.0必将完爆iOS 10