因為 checkm8 的關係,所有受影響的裝置就再也不需要 tfp0 漏洞,就可以直接靠 checkm8 設定 nonce 了,對於有存 SHSH 想要降級的人來說很有用。這篇文章不會寫降級教學,只會教大家如何使用 nonce setter 設定想要的 nonce。
要降級之前,請先檢查好以下事項:
- 要降級的版本是否有相容的 SEP
- 是否有存特定 generator 的 SHSH,或者 SHSH 的 apnonce 可以反推 generator
首先,先去反推或查詢 generator,例如我這次使用的 42c88f5a7b75bc944c288a7215391dc9c73b6e9f 的 generator 是 0x4bb8834ba6444b50。
接著,把裝置用 checkra1n 越獄,Cydia 新增 repo:https://halo-michael.github.io/repo
安裝 GeneratorAutoSetter 跟 OpenSSH,安裝完成後,SSH 連線到手機上,輸入:setgenerator 0x4bb8834ba6444b50,當然這邊換成你用的 generator。
成功之後再用 checkra1n 重新越獄一次,越獄成功後,再進到恢復模式。如果你有 irecovery,可以用 irecovery -q 指令看 nonce 是不是正確,例如:
irecovery -q CPID: 8000 CPRV: 20 BDID: 06 ECID: xxxxxxxxxxxxxxx CPFM: 03 SCEP: 01 IBFL: 1d SRNM: xxxxxxxxxxxxxxx IMEI: N/A NONC: ab3c451997a5daab7970d88e42f4a7a5192c75d9 SNON: 15db0ec66d08b8b9d6b9735f05981c61a02463ee MODE: Recovery
最後,這樣就可以使用 futurerestore 搭配特定的 SHSH 降級了。
這篇文章 在 checkm8 漏洞的裝置上設定 nonce 的方法 最早出現於 Hiraku Dev。