Theo tihmstar, lỗ hổng khai thác Bootrom có tên checkm8 hoàn toàn có thể thay đổi giá trị Nonce để có thể quay về các bản iOS cũ hơn đã bị khoá sign.
Trước đây, để hạ cấp về một bản iOS đã khoá sign, bạn sẽ cần đến một bộ giá trị nonce cũng như SHSH2 Blobs. Bạn chỉ có thể làm được điều này nếu thiết bị đã jailbreak. Do đó với lỗ hổng checkm8 thì bạn có thể đặt giá trị Nonce ngay cả khi đang ở các phiên bản chưa có jailbreak trên các thiết bị A5-A11.
Successfully downgraded my iPhone 5S to iOS 10.3.3 using OTA Blobs. Many thanks to @tihmstar @axi0mX and @LinusHenze pic.twitter.com/G9B4TLqawh
— Raffaele (@Ralph0045) October 2, 2019
Hiện tại, đã có thành viên hạ cấp iPhone 5S về iOS 10.3.3 sử dụng OTA Blobs thành công. Tuy nhiên mọi thứ vẫn chưa đơn giản để có thể sử dụng, có thể bạn cần thêm ít thời gian mới có được công cụ sử dụng.
Tuy nhiên có một điểm bạn có thể trông đợi là bất kỳ thiết bị nào đủ điều kiện cho khai thác BootROM checkm8 đều có thể sử dụng được bất kể phiên bản iOS nào mà bạn có lưu SHSH Blobs. Hãy chờ thêm thời gian nữa nhé bạn!