iphone4恢复出厂设置

iPhone4新手必读

一、什么是iOS？

iOS就是iPhoneOS。iPhone是一部智能手机，在硬件之上部署

了一套iPhoneOS操作系统。这个操作系统如同WindowsCE和Windows

Mobile一样。用一个对比就能非常容易地描述它们，即：iPhoneOS

（操作系统）之于iPhone（硬件平台），相当于WindowsXP之于

我们的x86、x64家用PC机，当然也相当于WinCE之于嵌入式硬件。

二、有锁版和无锁版有什么区别？

iPhone分成两种类型，有锁版和无锁版。有锁版就是加了网络锁，

也就是绑定了运营商，比如美版的AT&T，英国的O2。这样的手机只

能插入相应运营商的SIM卡才能使用，插入其他的卡则无法使用，大

家通常管这种机器叫做小白。通常情况下，购买这种类型的iPhone

是通过和某运营商签订一份为期1–2年的入网协议，绑定信用账户

承诺月消费多少多少元，折价购机或免费送机。这种方式iPhone的

手机费用已经折算到相应运营商的话费中了。如果想使用别的卡，那

么iPhone就需要先越狱，再解锁。只有通过这两部过程，一部有锁

版的iPhone才可以使用别家运营商的卡。关于解锁，也分为硬解锁

和软解锁，我们后面谈起。

无锁版也叫官方解锁版，比如港行或是阿联酋的无锁版（香港另

有和记的“3”定制版iPhone）。这种手机一般价格都会比较高，但

好处就在于任何一家运营商的SIM卡都可以顺利地帮助iPhone激活，

并能够正常使用。它们只需要越狱，不需要解锁。

三、什么是越狱？为什么要越狱？

越狱是指利用iOS系统的某些漏洞，通过指令取得到iOS的root

权限，然后改变一些程序使得iPhone的功能得到加强，突破iPhone

的封闭式环境。iPhone在刚刚买来的时候，是封闭式的。作为我们

普通的用户，是无法取得到iPhoneOS的root权限的，更无法将一些

软件自己安装到手机中。我们只能通过iTunes里的iTunesStore购

买一些软件（当然也有免费的），然后通过Apple认可的方式（iTunes

连接iPhone并同步），将我们合法得到的软件复制如手机。但这种

方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。一些好用的

软件，但并不一定符合Apple利益，它们就无法进入iTunesStore。

比如我们无法在iOS上安装SSH，无法复制iOS中的文件，更无法安

装更适合我们的输入法。这些软件，都需要用到更高级别的权限，苹

果是不允许的。

为了能够更好地使用我们的iPhone，我们要越狱。越狱不是必须

的，但越了狱的手机使用起来会更爽、更方便、更好玩。越狱后，能

够免费使用很多软件，更能够使手机的易用性进一步增强。

四、什么是解锁？为什么要解锁？

因为有锁版iPhone的存在，我们如果想用其他运营商的SIM卡，

就必须要解锁。如果不需要换运营商，当然不用解锁。但比如，对流

到中国大陆的美版水货来说，不解锁那也不可能用AT&T，只能解锁。

解锁有两种方法，硬解或软解，软解的方法没放出来之前，都是

硬解，最常见的硬解便是使用卡贴。如果不适用卡贴，还有一种终极

的解锁方法，但这种方法只能由Apple官方来完成，因为我们不知道

密钥。就像我们没有钥匙是进不去房间的原理一样，我们没有密钥，

就无法全面而完美地解锁。在逐渐了解了iPhone基带、NOR、固件等

属于后，我们再来更加深入地讨论完美解锁这个问题。

通常说的破解，当是“解锁+越狱”的合称，对很多iPhone用户

（尤其是中国大陆的美版iPhone使用者）来说，这两个都是需要（当

然还是那句话，越狱不是必须，只是更好玩）的，所以很多破解方式

就将解锁和越狱的方法放在一块，提供给大家。

五、什么是固件？怎样更新固件？

固件是iPhone存储基础iOS和通讯模块实现软件的载体，相当于

电脑的操作系统（如windowsxp）或功能更高级BIOS。没有固件，

iPhone只是一部没有大脑的硬件，就相当于我们买来一台电脑没有

操作系统。固件可以认为是操作系统。

更深入地看，iPhone的固件分为应用部分和基带部分。应用部分

主要指的iOS的iPhoneOS操作系统，而基带主要就是iPhone通讯

系统。两部分加起来，合成为一个文件存在，行程了一个

iPhone的固件。

更新固件就相当于重新安装操作系统，是通过iTunes里面的

“iPhone固件恢复”的方式来完成的。在3GS之前的iPhone一代、

二代手机，由于没有足够的安全措施，我们可以直接下载Apple的固

件软件（）然后恢复。但是在3GS及以后的版本，就不能这

样恢复了。因为对于一个从网络上下载的固件来说，我们完全可以修

改它们内部的内容直接越狱，这样苹果当然是不干的。在3GS加入了

加密方式后，我们如果想恢复固件（或称之为更新固件），那么就先

要到苹果的激活服务器上去检查，我们即将要恢复的固件软件

（）是否来自于苹果官方。他们会检查这个固件的签名。如

果不是官方的，那么对不起，用户不能恢复该固件。这就印出了下一

个话题，及SHSH及自己搭建苹果固件恢复认证服务器。

六、什么是ECID？什么是SHSH？如何备份SHSH？怎样能恢复到原先

的iOS版本?

引入这个话题的根本原因是：，苹果公司禁止你使用老版本的固

件。一旦你“升级”后，就不能“降级”了。他们一般会在你选择恢

复老版本固件的时候，让iTunes收到一个拒绝实施这项恢复操作的

命令，从而阻止你这么做。要知道，现在的固件都是签过名的，并且

使用只有你的设备才具有的、全球唯一的标识符(也就是ECID)来签

名。苹果公司使用“仅此一家”的方式将对应版本的固件文件以及你

的ECID一起生成一个哈希值。iTunes会收到这个哈希值，并发送给

你的设备。当你的设备收到后会立即检查并核实签名(确保这个固件

的确来自于苹果公司官方。加密算法非常繁杂，实践上暂时无法被破

解)。如果签名匹配，才会继续进行固件恢复操作；如果不匹配，设

备就会报错，恢复操作也就中止了。

不过，我们要膜拜Saurik大神(JayFreeman)，现在我们知道该

怎么“忽悠”iTunes了。苹果公司只提供“活跃”版本固件的签名。

因此，一旦新版本固件发布，他就停止对老版本固件的签名。这就是

你为何再也无法获得3.1.2版本的签名的缘故。现在苹果公司只为

3.1.3版本（iPad是3.2版本）签名，直至下个版本固件的发布。很

快，3.1.3(以及3.2)版本的固件签名将会成为历史，因为苹果只会

为新版本固件签名(也就是只为iOS4签名，译者注)。当前这个版本

很重要。如果你没有为你的设备(ECID)准备好对应版本固件的有效签

名，你就没法再恢复到那个版本的固件了。这个问题会周期性地出现

(每次固件更新后都会出现，译者注)。

因此，如果有一种机制，能够保存这个签名，我们就能绕过苹果

公司而随意恢复各个版本的固件。如果你的设备越狱了，使用cydia，

你的SHSH文件就可以保存好了。反之，如果你的设备没有越狱或者

当前未能越狱，那真是天大的不幸，因为cydia只能越狱后才能使用。

ECID，即ExclusiveChipID，就是iPhone3GS/iPhone4的身份

证号，每一个iPhone3GS/iPhone4都有自己的独特的ECID。有了这

个ECID，就能唯一确定一部iPhone。而ECID和我们按手机*#06#得

到的序列号不太一样，虽然都能唯一确定一部手机。ECID是iPhone

的唯一编号，而后者则只是针对iPhone的通讯模块的唯一编号。

SHSH实际上是ECID+iOS某个特定版本加起来行程的一个特征码。

对于一部iPhone3GS或是iPhone4，想升级到某一版本，就需要到

苹果的激活服务器去下载一个文件，来判断这个版本针对这部手机是

否合法。而这个文件就是。

这个文件对与我们越狱十分重要，一定要将针对每个iOS版本的

SHSH文件备份好，才能在某天苹果不让我们恢复到这个版本时候，

自行搭建认证服务器，然后恢复老的、有漏洞的版本来越狱。

再啰嗦一句，ECID和SHSH的概念仅仅适用于3GS及其以上版本，

iPhone一代和二代就不需要考虑了。

如何备份SHSH目前主要有两种方法。一种是手机越狱了有了

Cydia，进入Cydia首页就能看到备份SHSH的内容（不过是英文的）。

另外就是通过TinyUmbrella这款软件。目前这款软件已经做得很出

色了，iPhone连上电脑，就能够自动读取ECID编号，然后从Cydia

或是苹果官方获取特定版本的SHSH。

具体教程及TinyUmbrella软件下载点此查看。

关于固件的恢复，也就是iOS的降级，我们仍然需要使用

TinyUmbrella这款软件。导入相应的SHSH后，即可在自己本地的电

脑上模拟苹果的认证服务器，也就可以恢复被苹果禁掉的固件了。

七、什么是基带？什么是NOR？什么是Seczone？什么是NCK？

基带就是iPhone的通讯系统，是用来控制手机通讯的程序，控制

电话通讯，WiFi无线通讯，还有蓝牙通讯。iPhone有相关的通讯硬

件，是需要靠基带这个通讯系统来驱动的，有了正常工作的基带，才

能打电话、收发短信、使用3G功能。

当然WIFI除外。基带版本可以从iphone中设置->“关于本机”

的调制解调器使用的版本号中查询到。iOS和基带相对独立，协同工

作。基带升级后，很多软解就会失效，有锁版的iPhone便无法使用。

而最严重的是，基带几乎无法降级。所以对于有锁版的手机来说，基

带升级一定要慎重，一定要等破解后再升级。当然无锁版也要慎重对

待基带升级。

NOR是flash内存芯片的一种。区别于FlashNAND.但都是内存

芯片。iPhone的Baseband就使用这种flash。NOR就是存储基带所

用的媒介。

Seczone是baseband的一个内部验证模块。是属于这个通信系统

的。这个认证模块很厉害，除非是使用苹果特定私钥加密后生成的代

码，其他内容一律会被阻止。这样基带便很难被破解。而且不能暴力

破解。

NCK是一个解锁计数器。内部有一个有计数值。达到一定的数值。

它将会把iPhone永久变成只能使用AT&T或其它国家合约运营商（注：

这取决于你购买的国家）。

有了这些概念，我们就可以讨论完美越狱了。

关于完美解锁更深入的讨论：

八、怎么样才能实现完美解锁？

iPhone中baseband（基带）的资料都存在NOR里，是的，NOR里

保存了目前baseband的状态，其中就有目前iPhone的解锁状态，

iPhone出厂的时候，都给锁在ATT的网络里了。到这里有些人想问

了：那么我们把这个状态改成解锁，不就完美了么，是的，但是，问

题是：

1，只有通过baseband的firmware，也就是baseband的操作系

统，才能读写NOR，而且NOR中seczone的控制及其严格，想要直接

发指令写入，是不可能的。

2，baseband的firmware是Apple数字签名过的，意思就是说，只

有Apple自己的1024位的私匙签名过的firmware，baseband才会运

行。

3，最重要的一点，我们不知道要往NORseczone里面写入什么，

才能解锁，因为NORseczone里数据都是加密过的，不是0就是锁，

1就是解锁这么简单，每台iPhone的NOR在加密前可以是一样的，

但是加密后每台都是不一样的，而且这个加密机制，也只有通过Apple

的私匙才能算出来。

那么，想要达到完美解锁，需要怎么做？

实际上，你可以通过iPhone的minicom对iPhone的baseband发

送指令，其中有一条指令，就是用来解锁的，而且我们明确知道这条

指令是什么，就是：AT+CLCK=“PN”,0,“xxxxxxxx”

注意到后面那8个x了吗？那些x就是你的解锁码，unlockcode，

或者专业说法，叫做NCK、NetworkControlKey，这个key每个

iphone都不一样，相信苹果应该是用某种随机机制生成了这些解锁

码，然后和IMEI或者序列号挂钩，放在自己的数据库里，在将来，

苹果官方提供解锁的时候，他们会通过你的IMEI或者序列号告诉你

的unlockcode，达到完美解锁。

但是你发送指令的时候，你的iPhone又怎么知道这个解锁码是对

还是错的？如果iPhone需要知道对错，那么说明iPhone自己知道

unlockcode，所以我们能从iPhone里某个地方找到这个code，然

后完美解锁，对吗？不对！

实际上iPhoneNOR上保存的，是这个code经过某个特殊的算法

生成的一个hash值，hash(code)，而这个算法是不可逆的（就像

MD5）。

通俗点说，我们可以这么想，Apple教会了iPhone一套暗号，告

诉iPhone1=鸭子2=鸡3=鹅，然后把暗号123这个unlockcode

编码成“鸭子鸡鹅”存放在PhoneNOR里，这时候iPhone并不知道

unlockcode是123，它只知道如果别人告诉我123，我按照Apple

的暗号算一下，如果算出来和”鸭子鸡鹅”一样，那么别人告诉我的

code就是对的了。当然实际上这个过程不是这么简单，否则你一猜

就能破译这个密码了，按照目前的计算机水平，把这个unlockcode

通过hash过的值逆算回来，几乎是不可能的。

那么，我们穷举行吗？不就是一个8位数嘛？我们从00000000试

到99999999，总有一个对吧？这个方法理论上可以，但是实际上行

不通，原因又两个：

1，按照粗略结算，关把这些1亿个指令发给iPhone尝试，就要35

天，并且还不考虑iPhone算需要多久。

2，最关键的，iPhone的basebandNORseczone中，有一个NCK计

数器，一旦你尝试3–10次失败，你的baseband将会硬件烧死在AT&T

上。

所以，目前来说，iPhone完美解锁，还没有，相信如果Apple不

出大错误，也不会有，除非Apple到时候官方推出解锁，那才是完美

解锁。

九、写在最后

这篇文章很多内容不仅仅是在介绍，更多是在告诉大家苹果对

iPhone的封闭做了多大的工作。有了这些工作，iPhone才会被限制

在一个大墙内，而这堵墙让苹果不仅出售iPhone赚爽了，而且通过

iTunesStore售卖了大量iPhone应用。而为了让我们能够用上更好

的软件，更开放地使用iPhone，我们需要越狱解锁。最后，再汇总

一下整个破解的流程：

提前备份好特定版本的SHSH

连接iPhone到电脑，在iTunes上做好同步

下载所需版本的固件（）

恢复固件（对于老版本固件需要使用shsh文件和

TinyUmbrella）

运行越狱软件

在Cydia上安装解锁软件

在Cydia上安装AppSync软件，保证所有iPhone应用能够通过

iTunes同步到iPhone中

在iTunes上恢复第二步同步了的iPhone数据

最后做一次同步，将所有存储在iTunes里的iPhone应用同步到

iPhone中