针对苹果关闭老版本固件验证的刷机解决方案

由于苹果前几日放出4.2.9的新版本固件,紧接着关闭4.2.8固件的刷机验证,导致大家不能再刷官方固件和自制固件,某些地区写号需要越狱并且更新prl,所以发布该教程。

特别声明几点:

1. 新教程中所有固件均为官方固件,大家不需要再去刷之前我做的自制固件(自制固件有手写问题)!
2. 如果想保留号码,按照本教程操作即可.
3. 如果不想保留号码,想抹除号码,请在刷完固件后越狱之前,进入 设置-> 还原 –> 抹掉所有内容和设置
4. 据说ifaith1.3修复了无限DFU的bug,大家可以测试一下!

本教程针对以下几种用户:

1. 买到的机器是4.2.6/4.2.7/4.2.8版本,未备份过SHSH的用户
2. 备份过4.2.6/4.2.7/4.2.8版本SHSH的用户

教程公分为3部分:

1. 越狱
2. 备份过SHSH的用户刷机+越狱
3. 未备份过SHSH的用户刷机+越狱

本教程可能使用到的固件以及工具下载地址:

• 4.2.8 官方固件下载地址：http://www.gokuai.com/f/G3E6E715972Z9L9u
• 4.2.7 官方固件下载地址：http://www.gokuai.com/f/weKJs96M85m035Ze
• 4.2.6 官方固件下载地址：http://www.gokuai.com/f/05Vpbky87ENYCv20
• tinyumbrella-5.00.06.exe 下载地址：http://www.gokuai.com/f/2wsuT9e648IHrO3W
• fixrecovery-win.zip 下载地址：http://www.gokuai.com/f/849f25o64v67MK4J
• iFaith-v1.3.2.exe 下载地址：http://www.gokuai.com/f/0H4302DCq2EKXIb7
• 注意: iFaith已经更新到1.3.2 ,请下载最新版(据作者说修复无限DFU问题,大家可以尝试看看)

第一部分: 越狱

如果你的机器是刚到手的机器,并且未越狱的(系统版本是4.2.6/4.2.7/4.2.8)或者是通过第二部分和第三部分教程刷过系统的机器,可以直接采用本方法越狱!
通过其他方式越狱的用户,不要再使用本方法越狱,请参照第二部分和第三部分刷机后在按照本教程操作!

适用版本: 4.2.6/4.2.7/4.2.8

1. 打开手机里面的Safari
   
2. 在网址栏输入ctc.appvv.com
   
3. 等待网页加载完成，点击免费按钮。
   
4. 之后点击安装按钮
   
5. 此时手机会回到桌面，可以看到正在安装Cydia
   
6. 等待Cydia安装完成，桌面会出现世纪苹果和用户必读的图标，说明越狱成功
   

如果当地OTA需要电信版本的PRL的话,那么请继续操作下面的步骤:

1. 打开Cydia等待加载完成
2. 进入管理-软件源-维维网中文源
   
3. 选择电信PRL212更新，点击右上角的安装按钮
   
4. 确认安装
   
5. 安装成功后到拨号界面输入如图数字后按呼叫
   
6. 确认PRL是否为212(如果显示是0，请稍后重新按呼叫确认版本。如果不是0也不是212，请重新安装prl更新补丁)
   

备注: 越狱完成后,左上角的运营商名称为英文名,重启会变回中文!

第二部分: 备份过SHSH的用户刷机+越狱

注意: 恢复固件为官方固件, 恢复后不会丢失写号数据!
本部分操作仅适用于备份过SHSH的用户(通过Cydia或者其他方式)!

TSS Server

条件：如果苹果已经关闭了对应版本的SHSH服务器，你有备份过该版本的SHSH，就可以使用tinyumbrella来运行TSS Server搭建自己的SHSH验证服务器。
打开Cydia看上方，就是你有的SHSH。

如上图所示: Cydia已经帮这台IPhone备份过4.2.8的SHSH!那么我们就可以重新刷官方的4.2.8固件。

1. 打开tinyumbrella。（需要JAVA虚拟机，到 www.java.com下载）
   
   在左上角的Connect Devices里选上你的设备。如果你的SHSH在Cydia服务上，先点击Save SHSH,完成后会出现界面。中间会有SHSH显示。之后点击Start TSS Server。如果在本地，直接点击Start TSS Server。
2. 此时模拟Apple的验证完成，最小化tinyumbrella。不要关闭！

恢复固件

1. 点击桌面上的 图标，打开itunes。
2. 键盘按住shift鼠标点击恢复按钮。
   
3. 选择苹果官方4.2.8的固件，然后点打开。
   
4. 点击恢复。
   
5. 等待itunes恢复固件。
   
6. 过程中会出现1013错误的话点击确定，之后可以不管itunes。
   
7. 打开fixrecovery后，使手机进去DFU。
   进去DFU的方法：同时按住power和home按钮，直到手机黑屏，手机黑屏约5秒钟后松开power，继续按住home，直到fixrecovery开始工作。
   
8. 等待fixrecovery完成工作，此时手机是黑底白字的界面。
   
9. Fixrecovery完成工作后手机会自动开机，并进入提示连接itunes界面。
10. 电脑上打开iTunes，激活手机。如果出现更新运营商信息，点否。恢复固件的工作到此为止。

完成上述步骤后,可以参照第一部分进行越狱!

第三部分: 未备份过SHSH的用户刷机+越狱

注意: 恢复固件为自制签名固件，已经去除基带,不会丢失号码信息。
本部分操作仅适用于想恢复固件且没有备份SHSH的用户. 要确保你当前系统是4.2.6/4.2.7/4.2.8中的一个才可以用本方法操作。

建议大家先把签名固件做好, 防止将来出问题的时候做不了!
通过本方法制作的签名固件仅适用于自己的机器,也就是说每个人做出来的固件别人刷不了!

恢复固件

1. 打开iFaith-v1.1
2. 点击OK
   
3. 选择 Dump SHSH Blobs
   
4. 点击Proceed
   
5. 点击Let’s go
   
6. 点击否
   
7. 按提示引导进入DFU
   
8. 等待iFaith-v1.1完成工作，大约需要5分钟
   
   
9. 选择blobs.ifaith的地址。随便选，自己知道在哪里就可以
   
10. iFaith-v1.1完成提取签名的工作。点确定
    
11. 开始自制带签名的固件。进入第一个按钮
    
12. 点击Browse,选择自己刚备份出的的blobs.ifaith
    
13. 选择Browse，选择固件位置
    
14. 开始自制固件，此过程5分钟左右
    
15. 等待固件制作完成。在会桌面上生成一个自制固件
    
16. 完成后点击Proceed
    
17. 按提示按键进入DFU
    
    
    
18. 成功后点击确定
    
    
19. 打开iTunes会提示检测需要恢复的设备
    
20. 按住shift后，鼠标点击回复，选择桌面上生成的自制固件。等待iTunes完成恢复
    
    

完成上述步骤后,可以参照第一部分进行越狱!