现在大家期盼已久的5.0.1完美越狱终于来了,但是随之而来的也会是苹果发布新的固件来封堵5.0.1的完美越狱漏洞。过去4.x时代我们可以通过小雨伞备份shsh来降级,但是5.0以后只要苹果发布了更新的固件单独使用小雨伞的shsh还是无法实现降级的。目前唯一可行的方法是在5.0.1系统下使用ifaith备份shsh并制作已签署自制固件,通过此固件来恢复。方法如下:

  1. 运行ifaith 1.4在打开的窗口点击」OK」  

  2. 在接下来的窗口中点击」Dump SHSH Blobs」 继续

  

  3. 在这一步窗口中我们可以看到支持的固件版本和设备,点击「Proceed」继续

  

  4. 点击「Let』s GO」

  

  5. 在出现的询问是否备份Apple tv2的shsh对话框中,如果是非apple tv2的设备都点「否「

  

  6. 出现进入DFU界面的提示,按提示长按电源键后移动滑块关闭iphone,再点击「start」。

  

7. 按提示操作进入DFU,同时按住「HOME键+ POWER键10秒」,松开POWER键继续按住HOME键30秒。

  

  

  8. 出现这个画面说明已经进入DFU模式

  

  9. Ifaith开始提取设备的shsh,此时iphone上会出现如红雪越狱时的白色小字并且会重启,不必理会。请耐心等待一会儿就即可。

  10. 提取完成弹出选择保存shsh文件的路径对话框,选择一个路径点「保存」。

  

  11. 保存后弹出提示备份成功的窗口,点击「确定」返回程序主界面。

  

  下面开始进入自签名自制固件制作过程

  1 点击Build signed IPSW w/Blobs按钮

  

2 点击Browse for SHSH Blobs cache载入备份的shsh证书文件

  

  3 . 选择本地保存的shsh文件的路径,这里我们开到可以选择ifaith、TinyUmbrella 、redsn0w 备份的三种类型文件。

  

  4. 点击」Browse for the ios5.0.1(9A405)IPSW」选择本地地保存的 5.0.1官方原版固件,或者选择」Download it for me」下载固件但这样太慢了。

  

  5. 在打开窗口选择本地保存的5.0.1官方原版固件,点击」打开」

  

  6 选择完固件后软体开始验证固件

  

  7 固件验证完毕后点击」Build IPSW」 进入下一步

  

8 ifaith开始进入自制固件的制作过程,制作过程需要几分钟稍后即可

  

  9 出现如下窗口说明固件制作成功,制作完成的自制固件会保存在桌面。如果需要马上恢复固件,点击「Proceed」开始进入DFU模式,这里我们只是制作固件所以关闭软体窗口即可。

  

  10 以后需要恢复时重新运行ifaith后在软体主界面点击「Use DFU Pwner(iRED)」在之后弹出的对话框中根据是否为apple tv2选择「是」或「否」同样会进入DFU模式引导界面。进入DFU模式方法参考前面备份shsh步骤。出现如下画面说明成功进入ifaith DFU模式,同样不要点击「确定」,再打开itunes 「SHIFT+恢复」选择制作的ifaith已签署自制固件来恢复。由于ifaith的固件是和设备shsh关联的已签名固件,所以在苹果关闭相应版本固件验证后仍然可以重刷恢复。

  

  

  

  


推荐阅读:
查看原文 >>
相关文章