ios15.4怎么降级不需要电脑（iOS关验证也能降级）

本文字数约600字，图片6张，阅读时长3分钟。赶时间的朋友们直接看黑体字即可，祝阅读愉快。

一、大神tihmstar推特

tihmstar五小时之前正式发布降级工具Promehteus!

今天凌晨大神tihmstar在twitter上正式宣布推出iOS降级工具Promehteus!，并附上YouTube降级视频。

这个视频之前他已经发过了，只是正式工具一直没有推出。关闭验证，同样可以降级了。视频中他将一台苹果6固件版本从iOS9.3.5降级为iOS9.3.3.

二、idownloadblog的友情提示

降级工具推出使用注意事项

idownloadblog今天也是第一时间发布这个消息。并写了好长一篇文章，小编就不全部翻译了，挑几个重点和大家说一下。

1、使用之前强烈建议用户根据工具内指导谨慎操作，使用这款工具前，务必认真阅读Prometheus的工具来源以及可能发生的问题。

2、Prometheus 简介及使用方法

Prometheus是将"nonceenabler"、"futurerestore"、"imgtool"、"GUI"的功能集合在一起，这些工具都具备升级或降级功能。

Prometheus使用方法之一是配合"nonceenabler"和"futurerestore"两款工具，这种方式可靠便捷，但需要设备越狱，还需要使用生成器备份.shsh2blobs文件。

第二种方法无需越狱，但需对设备进行一定概率的攻击操作，需要花费大量时间而得到的结果可能是无效。同样也需要生成器备份.shsh2 blobs文件，但必须用特定方式保存。需要注意这种方法仅对部分设备有效，且以后会一直只有这些设备。

3、要求

• 一台64位设备，包括iPhone7（ ），别尝试用32位设备或者一台iPhone（ ）。

• 在大多数情况下，设备所处的固件版本可以越狱。（一些苹果5s和iPad Air在使用nonce collisin方法时不需要。）

• 如果在越狱环境下使用Prometheus，为你要重新安装的固件用一个生成器保存.shsh2 blobs文件。这个生成器是一个可以大概在文件最后发现包含了.shsh2文件的域。

• 如果在没有越狱环境下使用该工具，同样要已保存降级固件的.shsh2文件，但是需要创建tihmstar发布的五个特定环境下中的一个（或更多）环境，这些环境下，大部分支持对设备进行一定概率的攻击。

• 如果在越狱环境下使用该工具，则该越狱必须支持"tfp0"功能。（“host_get_special_port”工作区也可以）有些越狱不支持该功能。

原文：Requirements

• A 64-bit device, excluding the iPhone 7( ). Do not bother trying with a 32-bit device or an iPhone 7( ).

• In most cases, a jailbreak on the firmware you are leaving.

  (Not be required on some iPhone 5s and iPad Air, when using the nonce collision method).

• If using Prometheus with a jailbreak, saved .shsh2 blobs for the firmware you want to restore to, with a generator. The generator is a field within the .shsh2 file, which can be seen by opening it and looking near the end of the document.

• If using Prometheus with no jailbreak, saved .shsh2 blobs for the firmware you want to restore to, created using one (or more) of the 5 specific nonces given out by tihmstar, which have been found to work most often in a probabilistic attack.

• If using Prometheus with a jailbreak, the jailbreak must have “tfp0” functionality (“host_get_special_port” workaround is also fine). This rules out some jailbreaks.

三、过程

降级视频中固件的准备

如果你要跟着tihmstar视频进行降级步骤的时候会有些困惑，建议暂时别降级，等我们试过之后再给大家发文章。毕竟他视频中也遇到了一些状况，他是直接修复一下就好了。

大神遇到状况，代码编写

正在重装

降级之后变成iOS9.3.3

大神tihmstar请送上我的膝盖，厉害了我的哥，先不说大家随便降级的时代还没到来，但是至少有个念想，说明苹果关闭验证想降级真的不远了。离我们如此之近。

说到这，我要去学习降级啦。有条件的网友可以观看该视频，以及iDB的文章。

大神降级视频：

https://youtu.be/BIMx2Y13Ukc

iDB降级工具介绍文章：

http://www.idownloadblog.com/2016/12/28/prometheus-downgrade-tool-release/

（怕有毒的网友可以直接搜索idowmloadblog.com寻找Prometheus也可以看到这篇文章。）

本文为头条号作者原创，未经授权不得转载，转发请注明出处，谢谢大家对读书行路知天下的关注！

,