如何在 iPhone 上安装未签名的 iOS 版本？

Question

在开发过程中，我正在使用多台使用旧 iOS 版本的设备在实际硬件上测试我的应用程序（使用相机或某些 Core Image API 的某些功能在模拟器上不起作用）。我的最后一个应用很快就会停止支持 iOS 11，所以我想将运行 iOS 11 的 iPhone SE 升级到 iOS 13。

IPSW 文件可以从ipsw.me 等网站下载，但显然没有官方方法来安装此类升级，因为 Apple 不再签署这些固件。有没有办法绕过这个限制？

Answer 1

有3个主要要求：

1. 为您要恢复到的版本提供 shsh2 blob
2. 您要恢复到的版本的 SEP 和基带与签名版本兼容
3. 越狱设置随机数。

回答您可能有的一些问题： 如果您没有为未签名版本保存 shsh2 blob，则无法获得。

您可以查看 SEP 和 Baseband 与最新的here 兼容的版本确保您正在阅读测试分支的自述文件，而不是主分支

如有更多问题，您可以在 r/jailrbeak discord 中提问，人们会很乐意回答您

Answer 2

实际上，你不能。

理论上有三种方式：

1. 成为 Apple 员工。
2. 破解 RSA。
3. 在 Apple 的引导链中查找漏洞。

假设数字 1 和 2 对您来说不可行，让我们看看第三个选项。包括 iPhone 8 和 X 在内的所有 iPhone 实际上都有一个已知的 BootROM 漏洞——用于 A5-A11 芯片的漏洞称为checkm8。但是有几个问题：

• 该错误位于 BootROM 的 DFU 部分，因此要使用它，您必须在每次启动时将设备放入 DFU。您不能只“安装”一个操作系统就完成它。
• 该错误仅影响应用处理器，不影响安全飞地。因此，您必须对系统进行修补，以更新负责与 SEP 通信的代码，以便它与当前签名的固件一起工作，或者根本不与 SEP 通信。

现在还有一个名为blackbird 的漏洞——这次是在 SEPROM 中。它仅限于 A8-A10 芯片（包括您的 iPhone SE），并允许两种可能的解决方案：

• Apple 的固件签名将特定版本与特定设备联系起来。如果您之前在 Apple 分发签名时保存了此类签名，则可以使用这两个错误降级到此类版本，然后继续使用它而无需越狱。
• 如果您没有为您的设备保存这样的签名，您仍然可以通过 DFU 加载未签名的 SEPOS 固件，因此您至少可以启动绑定的旧版本。

现在是自插：我是checkra1n 越狱的开发团队的一员，我们确实计划为上述程序实现一个合理的接口 - 但我们还有很长的路要走，而且还没有我们的首要任务。

所以暂时：你不能安装未签名的版本。