近日,开发者 @pwnerblu 在社交平台发布了一段测试内容,引起了不少关注。

他表示:
“我居然真的做到了,天哪。”
随后展示了一台 iPhone XR 设备,通过 tethered(有线引导)方式,成功从 iOS 18 降级到 iOS 14.0 beta 4,并且没有保存 SHSH。
同时视频中还展示了 tethered 启动过程,目前设备可以正常进入系统环境。
不过开发者也强调了一点:没有 ETA,不要催,也暂时不会公开。
关键点不在“降级本身”,而在于他没有使用传统的 SHSH 保存机制。
在苹果的正常升级体系里:
但这次的情况是:
从 iOS 18 直接回到 iOS 14 beta,并且是 tethered 方式启动,就让这个操作本身显得比较不寻常。

这次事件被提到的核心技术点,是近期圈内讨论较多的 usbliter8 漏洞。
已知信息包括:
目前社区普遍认为:使用开发板进行利用,是更稳定的方式

根据此前公开信息,已经有开发者尝试基于该漏洞进行降级实验:
而这次 pwnerblu 的测试,更多像是:“从可验证启动 → 向完整降级链路推进的一步”
虽然看起来进展不错,但依然有几个核心问题没有答案:
尤其是“是否可公开工具”,目前仍然没有时间表。
这次 pwnerblu 的演示,更像是一次:
基于 usbliter8 的跨版本降级验证测试
虽然已经能看到 iOS 14 在 iOS 18 设备上启动,但距离“可用工具级降级”还有一段距离。