iPhone4S5.1后不能降级iOS5.01的解释

> 固件破解

iPhone4S5.1后不能降级iOS5.01的解释

首页 >> > 固件破解编辑：admin 时间：2012-4-17 11:16:12

本文仅作技术性解释，如果大神之后搞出了什么奇怪的东西而不用硬解漏洞，请不要吐槽，因为技术是发展的，我的解释是根据现状的。

　　本次a5越狱是基于userland的Vρ∩服务相关漏洞溢出的，是软件层面的漏洞。因此我告诉你们一个悲剧，5.1后将永不可恢复至5.01，即使你有shsh！因为目前ios5之后的版本恢复只能依赖自制签名固件降级，然而刷自制固件必须要内核漏洞甚至硬件漏洞，a5处理器目前依然坚不可摧！所以请各位5.1出来后切勿白苹果，切记！

　　iOS5.0之后，由于苹果更新了验证机制，bootloader阶段加入了很多其他因素的校验，当与苹果服务器验证的时候，苹果服务器也采取了一些结合特定变量的甚至随机的方法来生成签名，因此你备份的shsh只是一个特定时刻特定场合缺少某些因素影响的签名。利用shsh直接小雨伞恢复是不可能的，因为签名或其他东西已经变了。

　　A4芯片设备之所以还能降级是因为用了ifaith或其他类似的东西做了自制固件，相当于用shsh给固件绑定了一个签名。之后把这个签名固件刷回设备里，需要用iREB破坏dfu模式时的自制固件验证部分，问题就出现在这里了，iReb破坏dfu的验证过程必须而且一定需要硬件漏洞.

　　所以，各位应该明白了，A5处理器依然攻不可破，没有任何硬件漏洞被发现。而A4的硬件漏洞一直存在。所以4s，ipad2，new ipad将不能降级。

　　另外根据pod2g等外国大神想从app store里的某个指定商用软件漏洞入手下一代越狱的反应，5.1越狱应该还是基于userland的越狱，所以降级还是不可能事件，A5，A5X处理器将在相当长的时间内神一般的存在着，shsh可能已经成为传说了。未来的越狱多半是一次性越狱，赶上机遇了就有，错过了就失去了。

苹果手机iphone4s第一次充电要多久？