昨天晚上隨便亂逛時,發現了似乎有國外網友將5s從ios 10.3b1成功降級到ios 10.2,
這個方法已經被tihmstar(Prometheus的作者)證實這是可行的,也已經被其他網友實驗
證明可以成功降級
原因是
因為ios 10.3b1釋出時間比ios 10.2.1還要早,
因此在ios 10.2.1被封鎖的降級漏洞還存在ios 10.3b1上面,所以可以用碰撞的方式找到
原本亂數器就比較容易重複的5s上,國外網友更使用noncestatics找出重複機率較高的
nonce,不用10秒就配對成功
至於操作方法
只要將ios 10.2.1裡面的
Buildmanifest.plist & Mav7Mav8-7.21.00.Release.plist
& sep-firmware.n53.RELEASE.im4p 提取出來,放進降級資料夾搭配自己的nonce
和ios 10.2 ipsw使用即可
我自己的5s目前還在碰撞中,有興趣的版友可以去tihmstar的twitter上面看看
有錯請鞭
http://imgur.com/a/UO5li