第一章：降级的目的iOS系统刚发布是被誉为跨时代系统。
当初发布的iPhone4和iPhone4S是极具代表性的。
相信一些老果粉都知道，很多使用苹果iOS系统的小伙伴都知道，iOS每当一个大的版本更新都会使老旧设备逐渐变得没有原始系统操作顺畅。
虽然刚开始不明显，但是随着手机的更新换代，当老旧设备更新2-4个系统，就已经感觉操作非常不顺滑。
据小编的了解其一:是因为新的固件加入了很多新功能， 新的更新固件安装包也比原始安装包大了0.3倍至0.5倍左右，更别说更新到3~4个大版本固件了。
并且功能增多，占用内存CPU和部分GPU的负担也就增加。
其二:是因为系统更新了，各款软件也在更新，软件的安装包从以前的20-30MB左右迅速增长到100-500MB左右，所以为什么现在16g的iPhone根本不够用的原因了吧。
其三:新版系统发布后并不是完全为老旧设备量身订造的，就好比一台Windows98装上win10的系统。
所以硬件软件方面并不是完全兼容的，其四:苹果的降频们，所以苹果为什么就已经要在本来就已经更新系统版本的老旧设备上在添加降频了么，其实根本不是电池老旧的原因，如果苹果真的是为用户着想的话，那么一定会在电池的硬件方面下手，而不是舍身取义利用电池老化的借口来更新系统加入降频管理系统。
其目的是让你换最新款的iPhone从此来达到赚取暴利 ，所以为什么降级就有原因了。
第二章：苹果为什么不让降级以官方的角度来说，苹果曾在iOS安全白皮书中提到：“为了防止设备被降级至缺乏最新安全更新的软件版本, iOS使用了一种名为系统软件授权的流程。
如果允许降级, 能够以物理形式接触到设备的攻击者将可以安装早期版本的iOS, 并利用已在新版iOS中被修正的安全弱点”。
也可以理解为，苹果不允许设备降级是单方面出于安全角度的考虑，苹果的产品要是想卖给政企客户的话就要通过各种安全认证，而苹果显然不允许降级攻击的存在。
从逻辑上来说，这种解释还算行得通，其实从任何角度来讲，单纯的不允许降级都是可以被用户理解的，就好比个人电脑的Win 7直升Win 8后也无法用常规的手段降级一样，想要用回Win 7，就要重装系统。
大部分用户无法接受的应该是iPhone手机无法刷机这一点，以这种不允许刷机的方法来提升系统的安全性，确实有些过于专制了，毕竟iPhone的用户群体有很多，是否选择安全的使用环境应该是由用户自己来决定的，比如政企客户想要安全性，那么大可以跟着系统的更新进行升级，而普通用户体验新版本后觉得不适应，理应能够随意刷机降级，而不是像现在这样，只有新版本推出后那一段限定的时间才能降级。
事实上，如果苹果选择在每个月或每个季度的固定时间开放一天降级的权限，一定会获得更多粉丝的拥簇，一举两得，既可以极大程度的保证安全性，又可以为一些使用旧版手机的用户提供便利，那么苹果为何不这么做呢？说到这儿，又到了纯YY的阶段了，开放问题开放着答，大家探讨享受过程，小编还是先阐述下自己的观点吧，首先苹果公司不允许降级，除了安全方面的考虑苹果禁止降级可能也是为了避免碎片化，减少新开发应用所面对的历史包袱。
还有一点应该就是经常会谈到的，只能升级会让你的手机慢慢变卡，而不能降级可以逼你更换新一代的手机。
同时，不能降级也可以防止你降回老版本进行越狱，让苹果公司降低软件方面的盈利。
第三章：导致无法降级的原理首先我们了解三个东西什么是ECID：ECID（Exclu­sive Chip ID）是一个你的i设备全球唯一的编号，用于apple统计控制你的行为，如刷机，激活，都要验证这个。
简单来说 ECID相当于手机的身份证。
什么是SHSH：SHSH就是是ECID+iOS某个特定版本加起来行程的一个特征码什么是SHSH2：其实SHSH2就是SHSH的升级版，相比之前的SHSH中的ApImg4Ticket，BBTicket字段，SHSH2多了一点信息，那就是generator字段。
事实上，每当新的一个苹果固件发布，老的固件版本会在短时间内关闭验证。
为什么苹果关闭验证的固件就不能在刷机了呢？其实IOS验证是苹果系统的安装“开关”或者说是一种版本验证许可机制，每个IOS系统更新均需要连接苹果官方验证服务器，在获得了服务器的验证许可后才可以在手机上正常安装使用IOS系统。
而在服务器验证的时候，会下发一种ECID+iOS某个特定版本加起来形成的一个特征码给itunes，itunes检测编译成功后，自动签名镶入给当前需要刷机的固件包，进行刷机。
这个特征码，就是shsh。
每个shsh都是独一无二的，为什么别人手机的shsh，自己却不能用呢，就算系统版本号一样，手机型号也一样，为什么还是不能用？因为之前说过了，shsh的形成是ECID+iOS某个特定版本加起来形成的一个shsh。
在刷入固件的时候如果签署了别人的shsh。
ECID的编程与当前的手机的ECID编程不对应，那么这个固件就无法刷入。
做个举例，一个房子的主人，他进房的大门需要验证自己的身份证和钥匙，而主人有自己的身份证和钥匙，轻而易举的进去了。
但是别人也拥有这个房子的钥匙，但是却没有主人的身份证，从而无法进入房间，而原因就在这里。
具体是怎么编程的，苹果使用只有你的设备才具有的、全球唯一的标识符(也就是ECID)来签名。
苹果公司使用“仅此一家”的方式将对应版本的固件文件以及你的ECID一起生成一个哈希值。
iTunes会收到这个哈希值，并发送给你的设备。
当你的设备收到后会立即检查并核实，对应后进行签名，加密算法非常繁杂，实践上暂时无法被破解，如果签名匹配。
才会继续进行固件恢复操作；如果不匹配，设备就会报错，恢复操作也就中止了。
而在64位设备系统中加入了shsh2 即iPhone5s-iPadair-ipad mini2-touch6以上的设备，并且不能常规备份shsh2，降级的工具也非常稀少，所以64位系统降级变得非常困难。
第四章：降级的原理和知识了解上面的知识以后，我们来了解一下部分设备为什么能降级。
在iPhone 3GS时代的时候，苹果加入了一个固件恢复验证环节，每次通过itunes恢复的时候，itunes都会向苹果服务器索取当前需要恢复固件版本的shsh证书，以进行恢复。
从中有人想到备份shsh，搭载一个虚拟的苹果服务器，欺骗itunes进行降级。
所以为什么当时就有了的（小雨伞tinyumbrella）而后来各大国产软件崛起，利用这一技术也就变得简单了。
比如国产的代表爱思助手，利用自己搭载的服务器，给用户提供shsh上传，下载，备份和越狱降级服务。
从那时iPhone4-iPad1-iPod touch4 以下的机子，有shsh可以在爱思助手随意升降级，确实给不少苹果用户带来了方便，但是从4s之后，由于苹果更新了验证机制，bootloader阶段加入了很多其他因素的校验，当与苹果服务器验证的时候，苹果服务器也采取了一些结合特定变量的甚至随机的方法来生成签名，因此你备份的shsh只是一个特定时刻特定场合缺少某些因素影响的签名。
利用shsh直接小雨伞恢复和爱思助手是不可以的，因为签名或其他东西已经变了。
但是随着时间的发展。
4S和5代都能已经越狱。
并且修改系统版本号可以达到(OTA 即手机端系统更新降级)。
是因为ota的验证机制还没有关闭，所以可以越狱修改版本号来实现降级。
并且现在已经出了4S及5代有shsh的降级工具及教程。
只是过程复杂不稳定所以暂时没有发布。
需要有shsh的降级方法可以私信我给4S和5代有shsh的降级教程，A5和A6芯片的处理器都能降级。
但是在5S发布后，64位设备的出现，更加巩固了降级的难度，在iOS9之后又新增了shsh2。
降级难度很大很麻烦。
但是32位设备已经全部可以降级和越狱，所以32位设备完美落幕。
目前64位系统我们还是静观其变，等待大神制作工具。
有了稳定的工具这里第一时间上教程。