苹果设备保存SHSH2

为苹果设备保存shsh2以便未来能够降级。

注意：

• 不是保存了shsh2就一定能降级的，目前A12（iPhone XR/Xs/11）及以上SoC的设备都不能够完美降级；
• 只能保存当前时点下能够签名的版本，保存时已不能签名的版本神仙来了也不行。

测试设备

PC端

操作系统：Windows 11 Pro 24H2，版本26100.4770
iTunes版本：12.13.7.1（非UWP）

Linux端

操作系统：Ubuntu 24.04 LTS
内核版本：6.8.0-79-generic
ideviceinfo版本：1.3.0-304-g54f6437

Apple设备

• iPhone 16，国行 256GB，iOS 18.6.2
• iPad Air 11-inch (M3)，国行 256GB，iOS 26 RC

获得基带序列号

获得基带序列号需要编译libimobiledevice工具。编译时需要严格按照本章顺序。如设备为iPod Touch、iPad非蜂窝版等无需基带的情况可不备份。

编译libplist

1. 安装依赖

   apt install -y build-essential checkinstall git autoconf automake libtool-bin doxygen

2. 下载代码

   git clone https://github.com/libimobiledevice/libplist.git && cd libplist

3. 生成配置

   ./autogen.sh

4. 编译安装

   make -j8 && make install

编译libtatsu

1. 安装依赖

   apt install -y build-essential pkg-config checkinstall autoconf automake libtool-bin libcurl4-openssl-dev

2. 下载代码

   git clone https://github.com/libimobiledevice/libtatsu && cd libtatsu

3. 配置目录

   export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig

4. 生成配置

   ./autogen.sh

5. 编译安装

   make -j8 && make install

编译libimobiledevice-glue

1. 下载代码

   git clone https://github.com/libimobiledevice/libimobiledevice-glue && cd libimobiledevice-glue

2. 生成配置

   ./autogen.sh

3. 编译安装

   make -j8 && make install

编译libusbmuxd

1. 下载代码

   git clone https://github.com/libimobiledevice/libusbmuxd && cd libusbmuxd

2. 生成配置

   ./autogen.sh

3. 编译安装

   make -j8 && make install

编译libimobiledevice

1. 安装依赖

   apt install -y libssl-dev

2. 下载代码

   git clone https://github.com/libimobiledevice/libimobiledevice.git && cd libimobiledevice

3. 生成配置

   ./autogen.sh

4. 编译安装

   make -j8 && make install

下载shsh2

获得基带序列号

将设备用有线方式连接到刚才编译libimobiledevice的设备，然后执行如下命令：

ideviceinfo -k "BasebandSerialNumber"

返回的值即为基带序列号。

获得设备ECID

打开iTunes，使用有线或无线方式将设备连接到电脑，然后双击两次序列号即可看到ECID。

获得设备BoardConfig

BoardConfig值所有同型号设备都是相同的，可以到The Apple Wiki查询。

也可以用上面的ideviceinfo工具，

ideviceinfo -k "HardwareModel"

返回值即为BoardConfig。

下载shsh2

到1Conan/tsschecker下载tsschecker，接下来就可以拼接为一个完整的命令获得shsh2了。

./tsschecker_linux_x86_64 --boardconfig d47ap -i 18.6.2 -e xxxxxxxxxxxxxxxx --bbsnum xxxxxxxx -s

• --boardconfig填入主板代号，我这里国行iPhone16 256G就是d47ap；
• -i指定系统版本，指定的系统版本必须是当前时点可签的版本。可以使用-l直接指定最新版；
• -e指定ECID；
• --bbsnum指定基带序列号；
• -s保存到文件；
• -0启用debug模式，可以看更详细的日志。

root@ubuntu:~/tsschecker# ./tsschecker_linux_x86_64 --boardconfig d47ap -i 18.6.2 -e xxxxxxxxxxxxxx -s --bbsnum xxxxxxxx
tsschecker version: 0.440.0-0a600083bcec3243cd76450895f3de93ec0d53d9-RELEASE
libfragmentzip version: 0.VERSION_COMMIT_COUNT_not_set-VERSION_COMMIT_SHA_not_set Build: Mar  6 2025 08:22:15-RELEASE
[TSSC] manually specified ECID to use, parsed "xxxxxxxxxxxxxx" to dec:xxxxxxxxxxxxxx hex:xxxxxxxxxxxxxx
[TSSC] manually specified BbSNUM to use, parsed "xxxxxxxx" to hex:xxxxxxxx
[JSON] counting elements
[JSON] parsing elements
[TSSC] Also requesting APTicket for installType=Update
[TSSC] Also requesting APTicket without a nonce
Saved shsh blobs!
Firmware version 18.6.2 22G100 IS signed!

iOS 18.6.2 for device iPhone17,3 IS being signed!