前情提要
首先要感谢Vieux的开发者们。
我父母卧室里常年放着一部iPad Air,他们几乎不使用,处于吃灰状态。我的主力机是iPhone SE,屏幕只有4寸,但也说不上卡顿,没有理由换掉它。
前两天我父亲跟我说iPad Air无法充电了,听说苹果有换新的活动,打算拿去加钱换新设备,但后来莫名其妙地又能正常充电了。
我问爸爸:“这个平板你们平常用吗?”我父亲说:“不用。”我又问道:“那我可以拿去用吗?”他说:“可以。”于是这部iPad Air就归我了。
我想起之前看到过A7处理器的设备有办法可以降级iOS 10.3.3,我以为会比iOS 12流畅一些,于是就花了些时间降回了10.3.3。但是该卡的还是一样卡。
正文
使用这个降级工具需要一台安装了MacOS的设备。如果你使用的是苹果的Mac,那当然最方便了。如果你用的是普通的PC,可以参考黑果小兵的部落阁来安装“黑苹果”。
安装依赖
首先,我们需要在MacOS上安装HomeBrew,这是因为Vieux依赖Python3环境,而我安装的MacOS 10.14.6自带的Python是2.7.10……
如果你在国内,可以使用HomebrewCN的安装脚本。
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"
如果你在国外,则可以使用HomeBrew官方的安装脚本。
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
接着,用HomeBrew安装Python3。
brew install python3
下载Vieux
在终端中执行如下命令。(Git应该在安装HomeBrew的时候一并安装过了)
git clone https://github.com/MatthewPierson/Vieux.git
使用cd命令进入Vieux目录。
cd Vieux
安装依赖的Python库,如果下载缓慢的话可以参考这篇教程更换pip源。这其实应该放在“安装依赖”部分的,但是放到那里的话作为教程就不连贯了……
pip3 install -r requirements.txt
下载ipsw包
请移步ipsw.me下载对应您设备的iOS固件包,系统版本请选择iOS10.3.3。
降级
我将iPad Air进入DFU模式(这着实费了一番功夫),在终端中运行以下命令。
python3 vieux -i /Users/xuyiyang/Downloads/iPad_64bit_10.3.3_14G60_Restore.ipsw
经过漫长的等待之后降级就完成了,完全没有遇到问题,也许是我运气比较好吧。
附录
HomeBrew安装过程
xuyiyangdeMacBook-Pro:~ xuyiyang$ /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"
开始执行Brew自动安装程序
[cunkai.wang@foxmail.com]
[2020-10-27 00:40:02][10.14]
https://zhuanlan.zhihu.com/p/111014448
请选择一个下载镜像,例如中科大,输入1回车。
源有时候不稳定,如果git克隆报错重新运行脚本选择源。cask非必须,有部分人需要。
1、中科大下载源 2、清华大学下载源 3、北京外国语大学下载源 4、腾讯下载源(不显示下载进度) 5、阿里巴巴下载源(缺少cask源)
请输入序号: 2
你选择了清华大学下载源
!!!此脚本将要删除之前的brew(包括它下载的软件),请自行备份。
->是否现在开始执行脚本(N/Y)y
--> 脚本开始执行
==> 通过命令删除之前的brew、创建一个新的Homebrew文件夹
(设置开机密码:在左上角苹果图标->系统偏好设置->"用户与群组"->更改密码)
(如果提示This incident will be reported. 在"用户与群组"中查看是否管理员)
请输入开机密码,输入过程不显示,输入完后回车
Password:
开始执行
-> 创建文件夹 /usr/local/Homebrew
此步骤成功
-> 创建文件夹 /usr/local/Caskroom
此步骤成功
-> 创建文件夹 /usr/local/Cellar
此步骤成功
-> 创建文件夹 /usr/local/var/homebrew
此步骤成功
-> 创建文件夹 /usr/local/bin
此步骤成功
-> 创建文件夹 /usr/local/etc
此步骤成功
-> 创建文件夹 /usr/local/include
此步骤成功
-> 创建文件夹 /usr/local/lib
此步骤成功
-> 创建文件夹 /usr/local/sbin
此步骤成功
-> 创建文件夹 /usr/local/share
此步骤成功
-> 创建文件夹 /usr/local/opt
此步骤成功
-> 创建文件夹 /usr/local/share/zsh
此步骤成功
-> 创建文件夹 /usr/local/share/zsh/site-functions
此步骤成功
-> 创建文件夹 /usr/local/var/homebrew/linked
此步骤成功
-> 创建文件夹 /usr/local/Frameworks
此步骤成功
xcode-select: note: no developer tools were found at '/Applications/Xcode.app', requesting install. Choose an option in the dialog to download the command line developer tools.
安装Git后再运行此脚本,在系统弹窗中点击“安装”按钮
如果没有弹窗的老系统,需要自己下载安装:https://sourceforge.net/projects/git-osx-installer/
xcode-select: note: install requested for command line developer tools
xuyiyangdeMacBook-Pro:~ xuyiyang$ /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"
开始执行Brew自动安装程序
[cunkai.wang@foxmail.com]
[2020-10-27 00:44:37][10.14]
https://zhuanlan.zhihu.com/p/111014448
请选择一个下载镜像,例如中科大,输入1回车。
源有时候不稳定,如果git克隆报错重新运行脚本选择源。cask非必须,有部分人需要。
1、中科大下载源 2、清华大学下载源 3、北京外国语大学下载源 4、腾讯下载源(不显示下载进度) 5、阿里巴巴下载源(缺少cask源)
请输入序号: 2
你选择了清华大学下载源
!!!此脚本将要删除之前的brew(包括它下载的软件),请自行备份。
->是否现在开始执行脚本(N/Y)y
--> 脚本开始执行
==> 通过命令删除之前的brew、创建一个新的Homebrew文件夹
(设置开机密码:在左上角苹果图标->系统偏好设置->"用户与群组"->更改密码)
(如果提示This incident will be reported. 在"用户与群组"中查看是否管理员)
请输入开机密码,输入过程不显示,输入完后回车
开始执行
---备份要删除的文件夹到系统桌面....
---/usr/local/Homebrew 备份完成
-> 创建文件夹 /usr/local/Homebrew
此步骤成功
---备份要删除的文件夹到系统桌面....
---/usr/local/Caskroom 备份完成
-> 创建文件夹 /usr/local/Caskroom
此步骤成功
---备份要删除的文件夹到系统桌面....
---/usr/local/Cellar 备份完成
-> 创建文件夹 /usr/local/Cellar
此步骤成功
---备份要删除的文件夹到系统桌面....
---/usr/local/var/homebrew 备份完成
-> 创建文件夹 /usr/local/var/homebrew
此步骤成功
-> 创建文件夹 /usr/local/var/homebrew/linked
此步骤成功
git version 2.20.1 (Apple Git-117)
下载速度觉得慢可以ctrl+c或control+c重新运行脚本选择下载源
==> 克隆Homebrew基本文件(32M+)
未发现Git代理(属于正常状态)
Cloning into '/usr/local/Homebrew'...
remote: Counting objects: 157324, done.
remote: Compressing objects: 100% (41378/41378), done.
remote: Total 157324 (delta 116393), reused 152175 (delta 112360)
Receiving objects: 100% (157324/157324), 38.98 MiB | 522.00 KiB/s, done.
Resolving deltas: 100% (116393/116393), done.
此步骤成功
==> 创建brew的替身
此步骤成功
==> 克隆Homebrew Core(224M+)
此处如果显示Password表示需要再次输入开机密码,输入完后回车
Cloning into '/usr/local/Homebrew/Library/Taps/homebrew/homebrew-core'...
remote: Counting objects: 812209, done.
remote: Compressing objects: 100% (282394/282394), done.
remote: Total 812209 (delta 543681), reused 789800 (delta 526740)
Receiving objects: 100% (812209/812209), 253.36 MiB | 884.00 KiB/s, done.
Resolving deltas: 100% (543681/543681), done.
Checking out files: 100% (5569/5569), done.
此步骤成功
==> 克隆Homebrew Cask(248M+) 类似AppStore
此处如果显示Password表示需要再次输入开机密码,输入完后回车
Password:
Cloning into '/usr/local/Homebrew/Library/Taps/homebrew/homebrew-cask'...
remote: Counting objects: 487325, done.
remote: Compressing objects: 100% (146654/146654), done.
remote: Total 487325 (delta 346687), reused 479725 (delta 340108)
Receiving objects: 100% (487325/487325), 211.85 MiB | 812.00 KiB/s, done.
Resolving deltas: 100% (346687/346687), done.
此步骤成功
==> 配置国内镜像源HOMEBREW BOTTLE
此步骤成功
==> 安装完成,brew版本
检测到你不是最新系统,会有一些报错,请稍等Ruby下载安装;
Password:
brew -v
==> Downloading https://mirrors.tuna.tsinghua.edu.cn/homebrew-bottles/bottles-portable-ruby/portable-ruby-2.6.3_2.yosemite.bottle.tar.gz
######################################################################## 100.0%
==> Pouring portable-ruby-2.6.3_2.yosemite.bottle.tar.gz
Homebrew 2.5.6-141-g60046ac-dirty
Homebrew/homebrew-core (git revision d4174; last commit 2020-10-26)
Homebrew/homebrew-cask (git revision 8eb18; last commit 2020-10-26)
Brew前期配置成功
==> brew update
==> Homebrew has enabled anonymous aggregate formula and cask analytics.
Read the analytics documentation (and how to opt-out) here:
https://docs.brew.sh/Analytics
No analytics have been recorded yet (or will be during this `brew` run).
==> Homebrew is run entirely by unpaid volunteers. Please consider donating:
https://github.com/Homebrew/brew#donations
Already up-to-date.
上一句如果提示Already up-to-date表示成功
Brew自动安装程序运行完成
国内地址已经配置完成
初步介绍几个brew命令
本地软件库列表:brew ls
查找软件:brew search google(其中google替换为要查找的软件关键字)
查看brew版本:brew -v 更新brew版本:brew update
现在可以输入命令open ~/.zshrc -e 或者 open ~/.bash_profile -e 整理一下重复的语句(运行 echo $SHELL 可以查看应该打开那一个文件修改)
https://zhuanlan.zhihu.com/p/111014448 欢迎来给点个赞
Vieux使用过程
xuyiyangdeMacBook-Pro:Vieux-master xuyiyang$ python3 vieux -i /Users/xuyiyang/Downloads/iPad_64bit_10.3.3_14G60_Restore.ipsw
/(//* /
/(%@&/*((//*/
(((((* %(&@@(*,///
((,((((((((/%%/,/(///
((((((((/*.((((////////**
(((((((((((((((((///////**.
((((((((((((((((//////*** .
((((((((((((((//*//(%#(/*..
(((((((((((////** /%%#(* .
(////////////**..##(/* ..
*(/*******,,,,...,* ,...***.
*(((&@@*.......*/***/////(//*////
*** /((#@@@@@@@@@@@@@@@(///(((/**/*///
#&(***/((%@@@@@@@@@@@@@@@(/((((// *****
((((%(*/((#@@@@@@@@@@@@@@@@((((//****
(((((////(&@@@@@@@@@@@@@(((((//*,,,,
((((.//* %&&@@&&@@&((((////,.,,/((*
(((/* **(%%&&&&&&&((((//**/** ((//
(((((* ./##%%%%#((///**#&*******
/((* */(((/****/(((((#(**
*(((((((
(((((((*
*((((((*
(((((
Vieux - A tool for 32/64 Bit OTA downgrades
Current version is: 1.0.1
If you are using a 64 Bit device then connect it in DFU Mode
If you are using a 32 Bit device then just have it connected in NORMAL mode
Files cleaned.
/Users/xuyiyang/Downloads/iPad_64bit_10.3.3_14G60_Restore.ipsw is a zip archive!
Starting IPSW unzipping
Continuing...
IPSW found at given path...
Cleaning up old files...
Files cleaned.
Unzipping..
Found: CPID:8960 CPRV:11 CPFM:03 SCEP:01 BDID:10 ECID:000006744AB384D0 IBFL:1C SRTG:[iBoot-1704.10]
Device is now in pwned DFU Mode.
(13.19 seconds)
Exploit worked!
*** SecureROM Signature check remover by Linus Henze ***
Applying patches...
Successfully applied patches
Starting iBSS/iBEC patching
Looks like you are downgrading an iPad Air to 10.3.3!
Patched iBSS/iBEC
About to re-build IPSW
Entering PWNREC mode...
Getting SHSH...
Restoring...
Note that errors about 'BbSkeyId', 'FDR Client', 'BasebandFirmware Node' and 'ERROR: zip_name_locate: Firmware/all_flash/manifest' are not important.
Just ignore them and only report errors that actually stop the restore.
Restoring without a baseband as your iPad4,1 doesn't have cellular capabilities...
WARNING: Unable to find BbChipID node
WARNING: Unable to find BbChipID node
Files cleaned.
Finished! Enjoy your downgraded device :)
xuyiyangdeMacBook-Pro:Vieux-master xuyiyang$
本文由 徐艺扬 创作,采用 知识共享署名4.0
国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Oct 30,2020