iPhone 32位设备最简傻瓜式降级by n1ghtshade

背景需求

之前收集了一波最经典的5代手机，说要把每个版本的试一遍，后来发现可以无SHSH全版本通刷的教程资源，今天有空，来试试手。如果是64位处理器手机，5s之后，就无缘本教程了。

材料清单

Mac电脑一台

USB-A to L 数据线一条，最好不要用第三方数据线，待会会解释

C to L 数据线，供Mac使用

windows电脑一台

开搞！

软件介绍：

n1ghtshade

A 32 bit checkm8 based downgrade utility.

n1ghtshade permits the downgrade/jailbreak of 32 bit iOS devices

Supports iOS 6 - 9.3.5

该软件叫n1ghtshade，GitHub地址直接下载软件包即可，只有Mac版本，地址：https://github.com/synackuk/n1ghtshade

按英文介绍，可实现32位设备任意版本降级，越狱。该软件利用的是之前苹果处理器的checkm8漏洞，底层写入，无需SHSH。

但缺点是每次开机会进入恢复模式，需要手动进DFU再使用该软件引导启动。

总体思路：

1. 手机进入DFU模式。

2. 插入mac电脑写系统。

3. 再重启手机进入DFU模式。

4. 插入电脑使用软件引导，完成系统安装。

1.DFU模式（为方便P=Power键，H=Home键）

我自用2020 M1 air笔电，在此过程遇到了比较多的坑，供参考。

对于有实体home键的机型，总体的思路就是，开机连接电脑，P+H长按十秒，屏灭立刻放开Power，长按H直至黑屏进入DFU模式为止，这里推荐使用爱思助手，比较直观看得到进没进去。

此过程遇到比较多的坑，希望各位不要遇到：

Q：使用mac电脑加第三方C2L线，均无法成功进入DFU，只能进入恢复模式。

A：使用A2L的线，也就是老的接口，连接使用windows电脑进入DFU模式后！！再连接Mac。（这里坑了1个小时）

原因如下（来自网友经验）：

1. 新款mac电脑使用c口比较难进入DFU。

2. C2L的线第三方基本进不去，原装偶尔能进。推荐使用A口

Q：对于某些机型开机反复进入不了，还是恢复模式，怎么办

A：我的方法是，在恢复模式下，P+H按十秒，屏幕黑掉瞬间松开P，再马上按下P，H不要松，数十秒放开P。进DFU看机型，看感觉，有些H不好使，或者机子就是难进，请按照通用的步骤和我讲的思路自行摸索，肯定没错，可能是运气不够。

2.n1ghtshade

Boot Tethered：引导启动，该选项一般适用于刷完机后引导系统。

Other： 其他，里面包含降级恢复和越狱两个选项

第一步我们将用Restore选项，做固件的恢复。

下载对应机型的固件，请去ipsw.me上找到对应机型下载，任意版本均可，机型请使用机身背面的model来查找，在identify my device上可以快速找到。（建议提前下好）

手机进入DFU后，连接Mac电脑，这里我使用第三方的C2L，没有问题。

点击Restore之后

select你的固件，点击start即可，如果你已经进入DFU模式，旁边Hold的提示不会再高亮，会直接开始进度。

按照过程如果顺利，接下来手机将会接收固件并完成刷入，期中手机还会跑跑命令行，挺有趣的。

刷入后提示done，就可以拔下来了，我的机器都会呈现黑屏，但是有背光的状态，大家可以自行观察，屏幕背光如果亮着，不是坏了，而是进入到恢复模式，但不会有图标显现，这里请使用windows电脑，重新进入DFU模式。

第二步进入DFU模式后，请再连接Mac，选择Boot untethered，提示done，机器顺利就会完成启动，跑完最后的进度条，进入系统。

说到这，手机就已经完成降级了，但是该方法的弊端就是，只要关机过后，启动手机就会呈现只有背光的恢复模式，这时候需要按上述步骤，进入DFU模式，再重新引导。所以不是手机坏了，而是需要引导。

坑：

Q：n1ghtshade在跑进度的时候进场会出现某C文件报错，怎么处理

A：建议彻底关闭该软件，我是这么如图所做的，或者用监视器彻底关闭，重复开关几次软件总会完成的。但烦人的地方是只要失败，手机就会重新进入恢复模式，这时候可以接入Win电脑，重新进入DFU模式（如果运气不好经常遇到，麻烦多加耐心，我已经成功复现并使用该方法解决，感觉是程序内部在运行过一次操作就有问题，重启大法好！）

这里点击退出

点击从程序坞中移除

大概思路就是这样，可能中间有没说清楚的地方，因为是成功后写的，很多报错没有来得及截图，欢迎留言，看看大家都能遇到什么奇怪的错误。

总结

这个方法是2020年较新的，使用的也是原生不能修复的硬件漏洞，比起之前的奥德赛不知道高到哪里去了。我已经完成如下降级：

iPhone 5c --> 9.3.5/8.4.1/7.0.1（10.3.3是最新系统，随时可以体验，相比之下9会更完善，7跟8差不多，个人感觉8卡，7还有一点6的味道在，只是换了扁平化）

iphone 5 --> 6.1.4（拟物化yyds！）

优点：无需shsh，任意版本，完美激活，操作简单，不需要命令行基础。

缺点：每次启动需要DFU引导进入，需要Mac电脑（成本贵！），需要点运气。

文章写的只是一个思路，分享给大家，如果是需要每一步细节的请自行摸索，有机会再拍个视频吧。关于部分细节欢迎留言区讨论，尽我能力能够帮助到大家，毕竟老iPhone，也是我们的青春！（犹记得高中时拿室友的4s，7.0的系统，大家还在说还是6好用，好像4s确实升上来之后技能不够用了，但是7的设计，动画，也是耳目一新。）

最后上几张iPhone5+iOS6的图片吧，机器成色不好，勉强看看啦。

陌生又熟悉

iPhone5 太空灰 传奇配色了属于是，配合斑驳的掉漆

这一次，我选择不！