iPhone4s降级过程

引子：脑子一抽就升成iOS8了，具体神经的过程如下

 不很久不很久以前（四天前），一个头晕晕的人看着手机，想着解决不掉的问题，一个鸡冻，问题是不是手机设置引起的呢？点了更新，好嘛，进恢复模式了，怎么重启都没有用，以为系统就这样给抹了，伤心中，其实冷静点想想就知道恢复模式其实类似于windows的安全模式，系统还在的，只要用第三方的软件引导（爱思助手、红雪redsn0w等）就可以进系统了。结果。。。后面就真的升级到iOS8了，好了，更大的问题来了，也是无数人为之汗颜的问题--降级。经过几天的摸索、不断的努力、坚持不懈的尝试、顽强的拼搏，终于失败了！是的，失败了，结果就是---从官方的角度来说，苹果不会让你想升就升想降就降，iPhone4s只能装的系统是7.1.2和8.0。为什么呢？因为苹果牛。

  说说失败的几个过程，也是学习吧！

 一、利用iTunes安装固件

   首先进入DFU模式（先关机，在home和关机键一起按，一直到出现苹果，放开关机键按着home键，itunes就会自动检测到，手机上会出现一个usb线）,可以选择在现下载固件（连苹果服务器，会很慢，十几个小时），提前下好固件（比如5.0.1，可从爱思助手或者pp助手下载）。然后shift+恢复.选择固件,等待恢复。。。报错3194，简单说3194就是验证错误，苹果对你这个固件的验证已经关闭了。

二、利用第三方软件安装固件

      原来听网上的说要做shsh的备份，因为苹果是对shsh做验证。下载爱思助手、pp助手、redsn0w等第三方软件，pp可以在shsh里面获取5.0.1、5.1.1、6.0.1等shsh，很高兴，以为可以了，用爱思来做降级，结果还是报苹果对验证关闭的错误。爱思的好处是它会告诉你你的设备现在能装什么系统，在固件管理里面选择固件资源，然后选择设备，我的是iPhone4s，告诉我可以安装iOS8.0和iOS7.1.2，好吧，先降到7吧，万一哪天苹果一抽疯又给你关了，好了，这种正规的降级一点问题都没有，很快就到7.1.2了。再说说红雪redsn0w，这个是属于即可越狱也可降级的黑客工具吧，界面简单到极致，网上有教程，但是加了shsh最后还是会报APTicket验证错误。APTicket是什么，这是苹果对shsh验证后又一加强验证，具体细节可以看我后面转载的一篇文章，这篇文章是谁写的--saurik！如雷贯耳啊。

三、大牛们的动作

  几个大牛们对降级的实现：

 Winocm
号称一个只有17岁的少年，可以随心所欲的切换苹果系统，以下是他的视频地址。
http://www.idownloadblog.com/2014/03/25/hacked-ipad-boots-all-ios/

saurik
越狱界的前辈，在业界了无人不知无人不晓
https://twitter.com/saurik

iH8sn0w 

在推特上宣布，他已经可以在安装 iOS 8 的 iPad 3 完成 iBoot 漏洞代码执行，意味着 A5（x）设备终身越狱

又向前迈了一大步。今年早些时候，iH8sn0w 曾经表示，他发现了一个能够让A5（x）设备终身越狱的 iBoot 漏洞，惠及的设备有 
iPhone 4s、iPad 2、Apple TV3、iPod touch 5、iPad mini 以及 iPad 3。iH8sn0w 发布的这条消息同时，也是确认了 iOS 8 并
没有修复他所发现的 iBoot 漏洞。
虽然目前的 iOS 8 都支持A5（x）设备，但是利用 iBoot 漏洞进行代码执行的消息会不会太迟了？因为现在上述设备的市场占有率
已经很小，而且安装 iOS 8 之后的设备流畅性也已经大幅下降，更不用说越狱之后了。因此 iH8sn0w 在发布这一消息之后，来自 
Evad3rs 团队的肌肉男也戏称“请做一点有意义的事”。
在越狱社区内，iBoot 漏洞的价值被认为是仅次于 bootrom，后者是在 A4 设备当中发现的一种漏洞，可让 iPhone 4 和第四代 
iPod touch 永久越狱。

神奇小子Geohot
做越狱工具的
发现的limera1n漏洞

肌肉男

evad3rs四人越狱团队之一员

我的iPadmini的一键式越狱就是用他们的工具

对APTicket原理了解很深

四、可降级的原理

  可看后面那篇文章，很重要。

五、了解越狱的知识