當你把設備升級到 iOS 10.2.1 乃至更高的版本之後,你突然發現 iOS 10.2 可以越獄,但是蘋果已經關閉 iOS 10.2 驗證,這時候除了捶胸頓足,你還能幹嘛?你還是可以將設備從 iOS 10.2.1 降級到 iOS 10.2 的,不過這個方法有一定的限制條件。
首先需要你的設備可以產生 collision,那就是 iPhone 5s 或者 iPad Air。如果你使用的是這兩款設備,那麼你就有可能降級然後越獄。首先需要下載並安裝 iOS 10.3 beta 1,然後再借助 futurerestore 降級到 iOS 10.2。
在 Reddit 上有 iPhone 5s 用戶發現雖然 iOS 10.2.1 中 nonce collision 已經消失,但某些設備安裝 iOS 10.3 beta 1 之後,它們還是存在的。這名用戶不確定 iOS 10.3 的所有測試版中是否都有 nonce collision,但目前想要降級的話,安裝 iOS 10.3 beta 1是唯一的選擇。
另外有一名成功降級的 iPhone 5s 用戶也表示,自己是先升級到 iOS 10.3 Beta 1,然後使用 futurerestore 降級到 iOS 10.2。日前 futurerestore 的開發者 tihmstar 已經證實了這種辦法的可行性。
如果你的設備滿足以下條件,那麼你可以嘗試這種辦法:
-你手頭的設備運行的是 iOS 10.2.1 或者 iOS 10.3 測試版
-你的設備可以產生 collisions“碰撞”,即 iPhone 5s 或 iPad Air
-用 iOS 10.2 .shsh2 blobs,保存有正確的 “碰撞”nonces
-你可以接受升級到 iOS 測試版
-你可以接受使用 futurerestore 工具
如果上面這些條件,你都能夠滿足或者接受,那接下來就開始動手吧。
第一步是從iOS 10.2.1 升級到 iOS 10.3 beta 1,第二步你可以選擇運行 noncestatistics,查看哪個 nonces 在你的 iOS 10.3 beta 1 設備上“碰撞”最強烈,然後再看看你保存的 iOS 10.2 blobs 中是否保存有這個 nonces。
當然你也可以跳過第二個步驟直接運行futurerestore,以確認你保存的 nonces 中是否有與你的 blob 匹配的。只是這種辦法的成功性不高。
有的用戶發現以下兩個 nonce 是“碰撞”最激烈的:
9e4c518009d00df190a450b3b47691768812360c
9f4aeec726e7c682339ddb3c6c2dec52662dc517
這個辦法雖然不適應於所有用戶,但至少還可以幫助一部分用戶越獄。假設你手頭上有相應的設備,也保存有可用的 blobs,也有工具的話,那不妨試一下。如果 Prometheus 運行幾個小時都無法發現“碰撞”的話,屆時再回到 iOS 10.2.1 也是可以的,只要蘋果不關閉該版本的驗證。你是否願意一試?