FutureRestore開發者討論iOS 16固件降級狀態，看起來不太好

多年來，越獄者一直使用降級固件來阻止蘋果阻止越獄的嘗試。即使蘋果停止簽署固件，越獄者也找到了一種繞過它的方法，即“blob”。shsh 並使用它們來恢復未簽名的固件。但最近，蘋果公司做出的改變似乎甚至使這個過程變得無法使用。

FutureRestore 的合著者 @Cryptiiiic週二在其 GitHub 頁面上發布的一篇博文中分享了有關固件降級狀態的重要信息，強調了面對 iOS 和 iPadOS 16 中引入的新安全機制，用戶在降級時面臨的嚴峻情況。特別是對於新手機。

曾幾何時，降級是一個簡單的過程，只需要保存一個 blob。shsh，也稱為 Apple Signing Ticket，Secure Enclave Processor (SEP) 的引入使事情變得更加複雜，要求用戶在固件降級之間還檢查 SEP 兼容性。在他們能夠安全地繼續之前。有時，較新固件的 SEP 可以與較舊固件配合使用，但並非總是如此。

直至並包括 iOS 設備和 iPadOS 15、A11 芯片手機用戶都可以使用 APNonce 生成器向下移動。FutureRestore 團隊注意到 A12 芯片和較新手機上隨機數種子的加密方式發生了變化，但假設用戶的 SEP 正在運行所需的固件版本，他們設法採用了一些技巧來使其正常工作。

不幸的是，iOS 和 iPadOS 16 再次改變了情況，不再提供保存隨機數種子的選項。這有效地打破了我們在上一段中提到的“技巧”，意味著 A12 芯片和較新的設備將不再能夠降級，除非找到其他解決方法。

如果你還是嘗試一下會發生什麼？你不嘗試可能是個好主意……

根據 @Cryptiiiic 的說法，在降級到 iOS 或 iPadOS 16.0-16.1.2 時使用 Cryptex1 iOS 或 iPadOS 16.3.1 可能會導致受影響的手機上下載失敗。嘗試升級到 iOS 或 iPadOS 16.2 可能看起來更有希望，但是，一旦進入國家/地區選擇屏幕，您很快就會發現設備凍結並且無法繼續。

這一切都歸結為一件事：在可預見的未來，在 A12 芯片和運行 iOS 或 iPadOS 16 的較新手機上降級固件可能是不可能的，而且不知道這種情況是否會改變。這裡唯一的積極因素是，A11芯片和兼容IE checkm8 bootrom的舊款手機可以像往常一樣繼續升級到iOS和iPadOS 16的各個版本。

由於 @Cryptiiiic 是真正的專家，了解這裡發生的所有事情，我們強烈建議您閱讀他們的完整博客文章，以更好地了解使 FutureRestore 工作的所有齒輪和齒輪，以及這些年來事情發生了怎樣的變化，一直追溯到到 iOS。和 iPadOS 16。在那裡您可以了解更多有關事情為何如此的信息。

因此，就目前而言，對於配備 A12 芯片和所有更新產品的設備來說，iOS 和 iPadOS 16 的降級似乎已經死了。但如果你的設備配備 A11 芯片或更舊的芯片，那麼你現在應該沒問題。

閱讀@Cryptiiiic 的博文後，您對固件降級狀態有何看法？請務必在下面的評論部分告訴我們。