看到這篇好文底下有一些人提問，手癢解答一下： Q1. 為什麼不備份有 nonce 的 SHSH 呢？ A1. 你原文沒看仔細喔，備份了如果沒有足夠條件也是沒用的，因為 CPU 每次要求的 no nce 不一樣，你隨便備份一組一定是不能用的 Q2. 所以 SHSH 現在沒用了？ A2. 在 SEP 韌體版本相同的情況下（SEP 是控制 Face ID 跟 TouchID 的另外一個晶片 ），可以透過 SHSH2 （有 nonce 的 SHSH）進行升級到已停發的版本，或者平刷 可是剛剛不是說 nonce 每次都會不同嗎？那這樣怎麼刷呢？ 有兩個方法: 1. 如果手機本身已經越獄過，可以透過程式設定 nonce，讓 CPU 要求的密碼強制設定跟 你備份的 SHSH 相同，就可以騙過去了 2. 在一些早期的硬體 (5s) 以及 iOS 10.2 之前，因為 bug 的關係，有幾個 nonce 會 以異常高的機率出現，只要備份這幾個 nonce 的 SHSH，就可以靠運氣降級成功 Q3. 那超老以前的手機像 3GS 是怎麼刷的 A3. 3GS 在 iOS 3~4 的時候，當時沒有 apnonce ，所以備份 SHSH 即可。在後來則是因 為有 limera1n 漏洞，這個漏洞非常底層 (bootrom），所以可以讓包括 iPhone 4 在內 ，任何 A4 以下的機器單純用 SHSH 就可以降級 其他有想到再補 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.81.196 ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1528485539.A.F38.html 你可以選擇 1. DFU 刷到最新版，完全放棄 JB 機會 2. 用一些類似 semi-restore 的工具盡量移除 JB 後的內容，但不是 100% 乾淨（畢竟沒重灌） 3. Electra 在 JB 之前有建立一個 APFS 快照，「未來」可能可以還原快照（現在還沒做好） 這時候所有資料跟系統狀態變成 JB 的「前一刻」，然後你再用內建的清空內容就可以了 不是沒有備份到 nonce，而是你的 nonce 是隨機選一個備份的。因為 JB 之後在權限夠的情況下 （意思就是等有人開發出對應該版本的工具的話），就可以設定 nonce 為你隨便備份的 nonce， 這樣的話其實就不必擔心。需要指定 nonce 的應該是 CoolStar 發現某些條件下這些 nonce 會很容易出現 這時候可以在不 JB 情況下降級或平刷 我 11.2.1 是 1. Semi-restore 11 Lite 2. Delectra (實際上我用 to.panga 移除 electra，但是用 Delectra 比較好） 3. 用內建的清除內容與重設 然後這樣沒白蘋果，供你參考，但不保證你不會白蘋果，因為我沒有手動去亂動系統檔案 ※ 編輯: hiraku (114.34.81.196), 06/09/2018 21:52:41