测试型号:A1387 iOS 7.1.2(不限 iOS 版本)
值得一提的是下面的这些操作需要有一定计算机基础才能理解并正确执行,小白不建议折腾。
- 保证电脑网络通畅;
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)- 第五步手机和电脑 IP 保证要在一个网段;
- 手机系统版本任意,只要越狱,且安装 openssh 插件即可;
- 电脑系统 Ubuntu 不低于 14.04,必须是 64 位;
- 官网下载 iOS 固件 iPhone4,1_6.1.3_10B329_Restore.ipsw 需要复制到 odysseusOTA 文件夹 linux64 目录下
准备工作,下载,解压任意目录,里面包含 buildpre 和 build.sh 两个脚本,终端执行(buildpre 执行后选1,回车,剩下的程序会自动做),按提示输入密码(你安装 ubuntu 系统时设定的密码)。
./buildpre
sudo sh +x build.sh
2.进入 odysseusOTA 文件夹 linux64 目录,终端执行,此步是生成降级包,可以看到你下载的固件是要放在这个目录下的。
./ipsw iPhone4,1_6.1.3_10B329_Restore.ipsw custom_downgrade.ipsw -bbupdate
3.此步骤从降级包中取得 6.1.3 ota shsh
sudo ldconfig
idevicerestore -t custom_downgrade.ipsw
4.还是在 odysseusOTA/linux64 目录
./xpwntool `unzip -j custom_downgrade.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS
5.将你的 4s 越狱,安装 openssh 插件,并不需要考虑当前 iOS 版本如何,8.3,7.x 无论如何都可以。连接 wifi,记下手机获得的 ip 地址,比如我的是 192.168.1.234 注意:务必保证你的电脑和手机处在同一网段,即连的同一路由器
6. 还是在 odysseusOTA/linux64 目录,注意不要漏掉后面的冒号,密码默认是 alpine
scp pwnediBSS ../kloader root@192.168.1.234:
7.终端登陆 4s,密码默认是 alpine
ssh root@192.168.1.234
./kloader pwnediBSS
8. 执行过 7 步命令后,4s 会黑屏,其实是进入了 DFU 模式,此时将 4s 接数据线连接到电脑。
9. 还是在 odysseusOTA/linux64 目录,执行
sudo idevicerestore -w ./custom_downgrade.ipsw
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)至此看终端自己跑代码即可,跑完手机即回到 iOS 6.1.3。