《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 1464|回复: 22

iPhone 5s 降级到 iOS 10.3.3

[复制链接]

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
发表于 2019-10-27 23:30:24 | 显示全部楼层 |阅读模式
最近 checkm8 漏洞公布之后,业界闹得沸沸扬扬。利用 checkm8 漏洞不仅能永久越狱,而且还能降级到低版本的 iOS 系统。下面我们来亲自测试,看看 iPhone 5s 如何降级到 iOS 10.3.3。
原本我这台 iPhone 5s 的系统是 12.4.2,尝试了使用移动、联通、电信 SIM卡都无法激活,相当于“变砖”,利用 checkm8 漏洞最终的效果不仅是降级成功,而且不用插 SIM 卡,点击激活可以成功进入系统,再次插入 SIM 卡信号正常,拔打电话发短信都正常。具体步骤如下:

(1) 访问 https://github.com/MatthewPierson/1033-OTA-Downgrader,这个是降级需要用到的脚本,点击 Clone or download 进行下载,下载成功之后解压。

(2) 访问 http://ipsw.me,选择 iPhone 5s,下载 iOS 10.3.3 的固件。下载成功之后固件的名字是 iPhone_4.0_64bit_10.3.3_14G60_Restore.ipsw,然后将固件文件移动到解压后的 1033-OTA-Downgrader 文件里,如下图所示:
也可以使用爱思助手下载固件,速度可能会更快一些。

(3) 打开终端,切换到解压后的 1033-OTA-Downgrader 目录,执行 chmod +x *.sh 命令,给 shell 脚本添加执行权限。

(4) 执行 ./install.sh 会自动安装所需的工具。

(5) 执行 /prep.sh 会自动下载 igetnonce、tsschecker、futurerestore 这几个工具,然后对固件进行 patch。中途会询问机型是 iPhone 还是 iPad?是 iPhone6,1 还是 iPhone 6,2?根据你的机型输入相应的信息,比如我输入的信息如下:
  1. Are you futurerestoring an iPhone or an iPad?
  2. iPhone
  3. Please enter device ID (iPhone6,1 or iPhone6,2 only)
  4. iPhone6,1
复制代码

(6) 将手机进入 DFU(Device Firmware Upgrade) 模式,方法是关机后,同时按住开关机键和 Home 键不放,当看见苹果 Logo 时,松开开关机键,并继续保持按住 Home 键,进入 DFU 模式之后,在爱思助手上看到的效果如下图所示:
需要注意的是有时松开电源键的时机不对,手机会进入恢复模式,此时再次重试即可。

(7) 执行 ./pwn.sh 触发漏洞,如果失败,请再试一次,我测试了三次才能够成功。

(8) 执行 ./restore.sh 安装系统,会询问机型,根据你的机型输入即可,然后还会提示是否需要保存 SHSH 到某个地方,根据你的个人需要输入 y 或 n,我是输入 n 表示不用保存到其他地方。
  1. Do you want to save a copy of the OTA SHSH to somewhere on your computer? (y/n)
  2. n
复制代码
如果一切顺利的话,就进入正常安装系统的流程。安装成功之后,没有插入 SIM 卡,也可以激活进入系统。

遇到的问题

我在测试过程中遇到了两个问题,第一个问题是在执行 ./restore.sh 时,提示 libusbmuxd.4.dylib 未找到,信息如下所示:
  1. dyld: Library not loaded: /usr/local/opt/usbmuxd/lib/libusbmuxd.4.dylib
  2.   Referenced from: /rsu/local/lib/libimobiledevice.6.dylib
  3.   Reason: image not found
  4. ......
复制代码
我的解决方法是安装 usbmuxd,问题得到解决。
  1. brew install usbmuxd
复制代码
第二个问题是在执行 ./restore.sh 时,提示 libcrypto.1.0.0.dylib 未找到,如下所示:
  1. [Log] Starting futurerestore
  2. dyld: Library not loaded: /usr/local/Cellar/openssl/1.0.2t/lib/libcrypto.1.0.0.dylib
  3.   Referenced from: /rsu/local/opt/openssl/lib/libssl.1.0.0.dylib
  4.   Reason: image not found
  5. ......
复制代码
我的解决方法是打开 /usr/local/Cellar/openssl 目录,发现有一个 1.0.2s 的目录,里面是能找到 libcrypto.1.0.0.dylib 等相关的动态库,于是将 1.0.2s 目录改名成 1.0.2t,问题得到解决。
  1. mv /usr/local/Cellar/openssl/1.0.2s /usr/local/Cellar/openssl/1.0.2t
复制代码
想了解最新的iOS安全资讯、技术干货请关注 iOS安全论坛(ioshacker.net)微信公众号
回复

使用道具 举报

0

主题

1

帖子

4

积分

新手上路

Rank: 1

积分
4
发表于 2019-10-28 14:04:26 | 显示全部楼层
这个脚本可以用于其他型号的机器吗, 比如i6P
回复

使用道具 举报

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
 楼主| 发表于 2019-10-28 15:45:51 | 显示全部楼层
cxqdly 发表于 2019-10-28 14:04
这个脚本可以用于其他型号的机器吗, 比如i6P

目前只能支持以下几个机型

Only supports the iPhone 5s (6,1 and 6,2), iPad Air (iPad4,1 iPad4,2 and iPad4,3) and iPad Mini 2 (iPad4,4 and iPad4,5).

可能之后有更新,能支持更多型号,关注一下吧。

回复

使用道具 举报

11

主题

43

帖子

157

积分

注册会员

Rank: 2

积分
157
发表于 2019-11-14 13:05:57 | 显示全部楼层
怎么感觉用不了.提示下面这个,可是已经是DFU模式usb线连着了,爱思也提示是刷机模式了
No matching processes belonging to you were found
Waiting 10 seconds to allow you to enter DFU mode
Attempting to get into pwndfu mode
Please just enter DFU mode again on each reboot
The script will run ipwndfu again and again until the device is in PWNDFU mode
ERROR: No Apple device in DFU Mode 0x1227 detected after 5.00 second timeout. Exiting.
回复

使用道具 举报

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
 楼主| 发表于 2019-11-14 14:48:16 | 显示全部楼层
regios 发表于 2019-11-14 13:05
怎么感觉用不了.提示下面这个,可是已经是DFU模式usb线连着了,爱思也提示是刷机模式了
No matching processe ...

肯定是能用的,看提示是说执行失败了,让你再进入 DFU 模式重新再试一次。
不是每次都能成功,也许要多试几次的。
回复

使用道具 举报

11

主题

43

帖子

157

积分

注册会员

Rank: 2

积分
157
发表于 2019-11-14 16:09:02 | 显示全部楼层
exchen 发表于 2019-11-14 14:48
肯定是能用的,看提示是说执行失败了,让你再进入 DFU 模式重新再试一次。
不是每次都能成功,也许要多试 ...

好像那个作者更新了工具,你帖子里说的那些脚本有些木有了哦,另外需要把xcode更新么,他提示我xcode太老了,,,囧
回复

使用道具 举报

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
 楼主| 发表于 2019-11-15 01:26:27 | 显示全部楼层
哪个脚本没有?作者更新没关系的啊,github 上你可以下载到历史版本的。
回复

使用道具 举报

11

主题

43

帖子

157

积分

注册会员

Rank: 2

积分
157
发表于 2019-11-15 13:25:15 | 显示全部楼层
exchen 发表于 2019-11-15 01:26
哪个脚本没有?作者更新没关系的啊,github 上你可以下载到历史版本的。

老版本也报错
[ERROR] EXPLOIT FAILED PLEASE ENTER DFU MODE AGAIN AND RUN  ./pwn.sh  AGAIN
回复

使用道具 举报

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
 楼主| 发表于 2019-11-16 02:29:39 | 显示全部楼层
regios 发表于 2019-11-15 13:25
老版本也报错
[ERROR] EXPLOIT FAILED PLEASE ENTER DFU MODE AGAIN AND RUN  ./pwn.sh  AGAIN

他提示 exploit 失败,让你进入 DFU 模式再试一次 ./pwn.sh,我一般是操作三次能成功一次。
回复

使用道具 举报

11

主题

43

帖子

157

积分

注册会员

Rank: 2

积分
157
发表于 2019-11-17 19:10:14 | 显示全部楼层
exchen 发表于 2019-11-16 02:29
他提示 exploit 失败,让你进入 DFU 模式再试一次 ./pwn.sh,我一般是操作三次能成功一次。 ...

版主,这个错误有关系吗
Error: Your Xcode (8.2) is too outdated.
Please update to Xcode 10.1 (or delete it).
Xcode can be updated from the App Store.

Error: No such keg: /usr/local/Cellar/libimobiledevice
Error: Your Xcode (8.2) is too outdated.
Please update to Xcode 10.1 (or delete it).
Xcode can be updated from the App Store.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-1-21 05:59 , Processed in 0.053897 second(s), 20 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc.

快速回复 返回顶部 返回列表