苹果对旧系统向来是发布新版本、关旧版本验证。想降级或越狱的人往往卡在 SHSH 文件这一步。但这个局面最近有点意思了!
有开发者利用 A12 和 A13 芯片的硬件漏洞,把 iPhone 跨版本降级给跑通了,全程不需要 SHSH 文件。如果近期你比较关注 usbliter8 的这个漏洞的话,我想你对此一定不陌生,它的漏洞存在于 A12/A13 芯片上的硬件级漏洞,苹果根本无法通过系统更新来进行修复它。

usbliter8 是什么
这个叫 usbliter8 的东西,是个硬件级漏洞。
因为它埋在芯片的 SecureROM(安全只读存储器)里,苹果后来怎么打补丁都没用。软件更新改不了只读区域。你手里只要有一台受影响设备,这漏洞就一直在。
目前确认受影响的是 A12/A13 芯片设备:
- iPhone XS / XS Max
- iPhone XR
- iPhone 11
- iPhone 11 Pro / Pro Max

实测:从 iOS 18.7.9 一路降到 iOS 14
2026 年 7 月 1 日,开发者 pwnerblu 在 X 上发了一段视频。他用一台 iPhone XR,从 iOS 18.7.9 一路降到了 iOS 14.0 beta 4。
整个降级过程没用到 SHSH 验证。模式是 tether(有线引导),每次开机都得连电脑引导。

限制不少
听起来挺牛,但要说随便切版本,那还早。
- SEP 兼容性卡脖子。 能不能降取决于 SEP(安全隔离区)和目标系统是否兼容。不兼容就还是没戏。
- 得买块开发板。 这漏洞需要改 USB 底层数据流,纯软件搞不定。pwnerblu 用的是 Waveshare RP2350 USB-A 开发板。如果工具以后放出来,用户大概率得自备一块。
- 还得有台 Mac。 目前的漏洞利用和引导环境只在 Mac 上跑得通。
简而言之就是:
- SEP 兼容性卡脖子;
- 买Waveshare RP2350 USB-A开发板;
- 必须有 Mac;
视频演示
现状
视频已经验证了可行性,但降级工具还没公开发布,时间不确定。另外这东西刚出来,稳定性怎么样、有没有 Bug,都得等社区继续测。
如果你是喜欢折腾的人,等工具出来了,会买块开发板玩自己的备用机吗?
© 版权声明
THE END












暂无评论内容