0x00 缘由

~~一个字，穷。好，没有了。~~

0x01 硬件概括

屏幕尺寸4寸，分辨率1136*640，使用基于ARM V7的A6，该Soc包括一个1.3 GHz的双核处理器，1GB的RAM和三核心的PowerVR SGX543MP4。另外，支持3.9G网络。

iPhone 5嘛（我手中为A1429），2012年9月发布，Apple第一款4寸iPhone，第一款使用lighting接口的iPhone，第一款支持LTE网络的iPhone。。。当然嘛，搭载的也是iPhone上最后一个32位处理器。（（（什么，这就是Apple不给iPhone 5升级的原因？

0x02 设想

降级iOS 10.3至iOS 8.4.1，解锁并使用电信4G网络，至于应用适配，抓取老版本应用ID并修改下载请求。

0x03 降级

Apple就是坑，新系统放出来之后就关闭了老版本固件的验证通道，前些年还可以备份SHSH降级，最近苹果更新了升级策略，已失效。

本次降级，据查，是因为Apple技术问题，做不到从低于iOS 8.4.1的iPhone上无缝升级iOS 9/10，此外，本次修改涉及一个古老的iOS 版本，iOS 6.1.3，同样也是因为无法完美升级到iOS 7而衍生出的一个中间OTA版本。

准备工作

准备一台越狱了的iPhone 5。

开始

Cydia里安装插件MTerminal和Filza，其中Filza用于可视化浏览并修改系统文件，将用于接下来的修改版本号。MTerminal，仿真终端，用来修改Mac地址的。

打开/System/Library/CoreServices/SystemVersion.plist，修改ProductVersion为6.1.3，修改ProductBuildVersion为10B329。这也就是意味着，修改之后的iPhone 5激活的时候会让Apple服务器误认为自己是iOS 6.1.3的那个中间OTA版本，进而同意激活流程。（虽然此时你还是高于iOS 8.4.1的版本吧。。。

修改Mac地址，打开MTerminal，当然要su获取root权限了，输入alpine以获取root权限。

接下来要输入nvram wifiaddr=“你的mac地址”，和以前不一样就好了。但是注意，MAC地址第一字节的最低2位（bit）是标示地址类型的，换算成十六进制数的话，第一字节以 0/4/8/C 结尾的才是可用的地址(其余的包括多播地址等),这也就是说，家用移动设备mac地址的第二位必须是0/4/8/C，否则有可能无法激活，即修改到了无效地址。

之后重启系统，准备接收iOS 8.4.1的OTA更新，更新完成后重置系统。

结束

没错，降级结束了，这里其实就是利用iOS升级的两个中间OTA版本进行降级。

0x04 电信4G

其实嘛，前文已经叙述了iPhone 5支持LTE网络的事实，在苹果官网查询的网络制式支持列表中也发现了电信4G。至于为何Apple不开放，当然是iPhone 5发布之时，苹果并没有取得4G牌照，后期的系统升级中，估计应该是考虑到与新品之间的竞争而取消了升级计划。

惯例，在Cydia中添加软件源，雷锋源（http://apt.abcydia.com/) 。在雷锋源的分类下选择“网络”，一个名为Active 1429 4G iOS8的插件，向下仔细一看，还有iPhone 5C/5S的插件。

安装好激活软件包后，重启，出现4G信号，此时数据开关下方也出现了4G开关。

（测速截图）

0x05 老版本App下载

新版本的App，总是不可避免地取消对老版本iOS的支持，

基本思路就是抓取iTunes的下载请求，修改为自己想要的版本对应的ID，然后下载或者提取ipa包文件。

网络上的文章大多使用的是Fiddler抓包并修改，不过，抓取ID可以直接跳过，你可以访问Sunny在线工具以获得对应的ID号。随后搜索对应App，返回Fiddler并清空请求，在左下角命令输入框输入 bpu MZBuy.woa打开断点，随后下载对应App。回到 Fiddler 后会出现红色图标的请求，点击请求显示Inspectors栏。在TextView窗口，找到appExtVrsId 位置，下一行数字及为当前下载的版本ID。此时，编辑对应的ID号并点击Run to Completion发送请求开始下载。

详细的图文步骤懒得贴，可见轩枫阁，此文贴近step-by-step指南。

0x06

降级并解锁4G后的体验已经可以应付大多数应用。但是，某些应用已经封锁了老版本App的请求入口，这也就是说，相当一部分老版本App无法正常使用。当使用近期版本时又受限于iPhone 5的硬件基础，导致其发热严重。所以说？换手机吧。

iPhone 5