科技技术 篇二：iPad mini2 （A7）免SHSH2降级10.3.3的2种办法

创作立场声明：创作立场声明：本文仅代表个人感受，如有争议以您的观点为准！

前言

2019年末最大的事情莫过于黑客axi0mX曝光的“Checkm8漏洞”，可谓是史诗级硬件漏洞，但该漏洞是针对iPad或者iPhone上启动ROM的某个向量指针，并不是试图撬开iOS系统。这个存在于苹果上的史诗级硬件漏洞，能够让iPhone 4s到iPhone X实现永久越狱，且无法修补，不过最大的好处可以让基于a7设备的苹果设备比如5s ipad2 mini等能够实现降级，而无需验证，而10.3.3是个最理想的版本，可以兼顾软件和版本号，当然还有流畅的速度。

axi0mX说：“我今天发布的只是一个漏洞，并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备，永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM，使用AES引擎解密密钥包，并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”

方法

固件下载：https://ipsw.me

1、自动脚本（第一种）

下载地址

1）下载后解压，把固件10.3.3放进去

2）命令：mac10.14.6打开 实用工具- 终端

输入命令：

（1）cd空格目录 然后回车 如图

（2）./restore.sh空格固件目录名字

根据进度情况进入DFU模式 进入DFU是撞漏洞，不一定第一次能进去，如果失败请多几次重复进入DFU模式，据脚本作者说最大是40次囧

官方原文

The only things you need for this to work are:

An iOS 10.3.3 ipsw

A few braincells (VERY IMPORTANT)

Commonsense (RARE BUT ALSO VERY IMPORTANT)

Patience!!!

How to downgrade:

(Please cd into this directory or else you will have issues.)

Download your iOS 10.3.3 ipsw and make sure it's in your current directory.

Place device into DFU mode and connect to computer.

Run restore.sh as so, with also changing the arguments (don't add the quotes) with what you have: ./restore.sh "pathtoipsw"

Wait

Install your favorite iOS 10.x jailbreak, or with checkra1n, when its out (and supports iOS 10).

Give feedback (issues, a thank you, anything that should be added to this)

2、第二种办法

下载地址

（1）cd空格目录 然后回车 如图

（2）输入 pip3空格install空格-r空格requirements.txt 回车

（3）python3空格vieux空格-i空格固件目录 如图

使用要点

1、系统务必是10.14 黑苹果也可以，因为第一种办法就是在10.14.6上做的测试

2、请自带梯子

3、mac 需要安装组件和命令集

1）安装python3 终端命令：brew空格install空格python3

2）brew命令集 终端命令

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

4、DFU和恢复模式 是不一样的 很多完全没明白 2者区别

DFU进入模式是关机后按

区别很简单 DFU是全黑 DFU模式下恢复的苹果设备更加彻底

而恢复模式屏幕显示连接iTunes状态 如图

DFU模式：同时按住电源键和HOME键大约过5秒的时间，当看到出现白色的苹果LOGO的时候，松开电源键但是要继续按住HOME键12秒即可，如果进入的是恢复模式，那继续按住同时按住电源键和HOME键又5秒，变黑后又继续按住home键12秒即可

5、我试过2台机器，第一台12月初第一种方法成功，但是2020年元旦的这台国行A1489第一种无法成功，折腾后第二种很容易就成功了，方法自己折腾吧，目前ipad4.6是无法支持的

6、数据线最好用原装线，兼容线多试几根

7、越狱可以用爱思助手或者网站