現在大家期盼已久的5.0.1完美越獄終於來了,但是隨之而來的也會是蘋果發布新的固件來封堵5.0.1的完美越獄漏洞。過去4.x時代我們可以通過小雨傘備份shsh來降級,但是5.0以後只要蘋果發布了更新的固件單獨使用小雨傘的shsh還是無法實現降級的。目前唯一可行的方法是在5.0.1系統下使用ifaith備份shsh並製作已簽署自製固件,通過此固件來恢復。方法如下:

  1. 運行ifaith 1.4在打開的窗口點擊」OK」  

  2. 在接下來的窗口中點擊」Dump SHSH Blobs」 繼續

  

  3. 在這一步窗口中我們可以看到支持的固件版本和設備,點擊「Proceed」繼續

  

  4. 點擊「Let』s GO」

  

  5. 在出現的詢問是否備份Apple tv2的shsh對話框中,如果是非apple tv2的設備都點「否「

  

  6. 出現進入DFU界面的提示,按提示長按電源鍵後移動滑塊關閉iphone,再點擊「start」。

  

7. 按提示操作進入DFU,同時按住「HOME鍵+ POWER鍵10秒」,鬆開POWER鍵繼續按住HOME鍵30秒。

  

  

  8. 出現這個畫面說明已經進入DFU模式

  

  9. Ifaith開始提取設備的shsh,此時iphone上會出現如紅雪越獄時的白色小字並且會重啟,不必理會。請耐心等待一會兒就即可。

  10. 提取完成彈出選擇保存shsh文件的路徑對話框,選擇一個路徑點「保存」。

  

  11. 保存後彈出提示備份成功的窗口,點擊「確定」返回程序主界面。

  

  下面開始進入自簽名自製固件製作過程

  1 點擊Build signed IPSW w/Blobs按鈕

  

2 點擊Browse for SHSH Blobs cache載入備份的shsh證書文件

  

  3 . 選擇本地保存的shsh文件的路徑,這裡我們開到可以選擇ifaith、TinyUmbrella 、redsn0w 備份的三種類型文件。

  

  4. 點擊」Browse for the ios5.0.1(9A405)IPSW」選擇本地地保存的 5.0.1官方原版固件,或者選擇」Download it for me」下載固件但這樣太慢了。

  

  5. 在打開窗口選擇本地保存的5.0.1官方原版固件,點擊」打開」

  

  6 選擇完固件後軟體開始驗證固件

  

  7 固件驗證完畢後點擊」Build IPSW」 進入下一步

  

8 ifaith開始進入自製固件的製作過程,製作過程需要幾分鐘稍後即可

  

  9 出現如下窗口說明固件製作成功,製作完成的自製固件會保存在桌面。如果需要馬上恢復固件,點擊「Proceed」開始進入DFU模式,這裡我們只是製作固件所以關閉軟體窗口即可。

  

  10 以後需要恢復時重新運行ifaith後在軟體主界面點擊「Use DFU Pwner(iRED)」在之後彈出的對話框中根據是否為apple tv2選擇「是」或「否」同樣會進入DFU模式引導界面。進入DFU模式方法參考前面備份shsh步驟。出現如下畫面說明成功進入ifaith DFU模式,同樣不要點擊「確定」,再打開itunes 「SHIFT+恢復」選擇製作的ifaith已簽署自製固件來恢復。由於ifaith的固件是和設備shsh關聯的已簽名固件,所以在蘋果關閉相應版本固件驗證後仍然可以重刷恢復。

  

  

  

  


推薦閱讀:
查看原文 >>
相關文章