iphone绕过ID锁进入系统及工厂激活
下载apple tech 752 Bypass Tool(sliver 6.2)
本文以iphone5为例,系统为macOS Catalina,绕id工具来自apple tech 752
·下载绕id工具时,建议使用科学上网·美国节点。
·实测工具的6.2 和 6.1版本区别不大。后续都需要通过homebrew下载安装相关依赖,操作步骤也一样。
什么是iCloud旁路(Bypass)?
旁路是消除或减轻激活对iOS设备的影响的过程(A bypass is the process of removing or mitigating the effects of activation on iOS devices)。根据设备型号和iOS版本,可以通过删除设置直接完成iCloud旁路。或者通过修改现有激活可执行文件或注入伪造的激活记录来间接删除根文件系统中的应用程序目录。所有现代的绕过方法都是可能的,因为checkm8 bootrom漏洞非常强大且不可修补,允许我们通过SSH修改iOS设备的根文件系统。利用此漏洞的最知名平台包括checkra1n、ipwndfu和checkm8-a5(arduino)。
bypass工具及依赖文件安装
安装后出现提示安装python2.7
安装成功后,进入程序。
第一栏为ios12-ios14的绕id
第三栏为旧设备A4,A5,A6,A7设备(iphone3-5s)的绕id
第四栏是工厂激活,设备绕id完成后,连接电脑无法传输文件(因为此时是未激活状态),需要使用此工具进行工厂激活,一般设备重启后需要重新工厂激活。
本人从某鱼低价淘来一台id锁的iphone5,进行绕id操作。
进入iPhone5的,提示需要安装必要的依赖文件。根据提示前往iOS 14的窗口。
根据提示操作:
\1. Open Terminal
\2. Type sudo chmod 755 then hit the space bar
\3. Drag and drop dependencies.sh into Terminal
\4. Click enter and type your password
\5. Drag and drop dependencies.sh into Terminal
\6. Click Enter
其中,第3步的 dependencies.sh 包含若干语句,如果运行过程中某步骤卡住了,建议直接文本打开后,分步单独复制粘贴到terminal中运行,这样如果网络不稳定或者出错能及时发现,方便重新操作。这步骤会需要30分钟左右,需要预留足够时间。
注意,在操作之前最好安装好homebrew,国内由于网络原因,建议换源。可以用如下语句脚本傻瓜式安装:
1 | /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" |
另外如果提示权限错误,说明没有关闭Rootless(关闭SIP),需要操作一下。
因为 SIP 是系统级的权限操作,我们无法直接关闭它,需要前往「macOS 恢复功能」下进行。
关闭SIP
将 Mac 关机,在键盘上按住 Command ⌘ + R 后按一下开机键,直到看到 Apple 标志和进度条或旋转的地球时松开。看到「实用工具」窗口时,恢复功能启动即完成。(此方法只适用Intel芯片Mac)在终端中,输入
csrutil disable
后回车。当看到Successfully disabled 等字样时表示成功关闭了SIP。点击菜单栏 标志,选择「重新启动」。开启SIP
根据上述方式进入恢复模式,打开终端
在终端中,输入
csrutil enable
后回车。
重启后可能还是会有需要权限的情况,根据terminal报错的提示操作即可。
安装过程:
特别是安装openssl及之后的步骤,建议分步进行,否则很容易出现连不上github,跑完整个程序发现依赖库不全,都找不到哪里出错了。
另外网络卡住后,强制停止后,重新运行需要注意一下文件夹层级在哪,一般都是在 /Users 目录,有时候可能被cd去了根目录,就会报错。cd回去就行。
比如这里卡住了,强制停止后,再重新试,结果报错。因为跑到根目录去了。
经过漫长的等待:
一切就绪,准备操作。
使用绕ID工具
iphone连接电脑,电脑打开i4助手,这样更方便查看是否进入DFU模式。
先刷机,使用iOS10.3.3固件。这时候需要特别注意,刷机完成后,第一次启动进入系统之前 黑底苹果logo 加载 的时候就需要进入DFU模式,否则后续绕ID会出错。也就是说,不能让系统进入Halo的那个界面。
进入DFU模式后,选择ramdisk iCloud bypass -> bypass A6 idevices -> iphone5 进入 connect a restored iPhone 5 in DFU Mode界面
点击第一个按钮,等待片刻点击Load。注意Load左边选择RD种类,电脑系统如果是Mojave就选standard,Mojave之后的系统就选Alternate。后面根据Tool的提示来就行了。原理是删除Setup.app来实现绕过id锁的目的。
上图所示是在load之后,需要拔掉数据线5秒再插回去。如果是standard RD就没有这一步。看见手机屏幕跑代码就说明load成功了。分别点击第三个和第四个按钮即可。不出意外手机就可以进入home界面了。连上wifi。
绕过之后,会发现此时虽然可以进入系统,但无法被电脑识别为“已激活”,也就无法传输文件,此时就需要进行工厂激活。找到机器对应的工厂激活界面,选好机器型号点击start,会弹出之前红色底的界面,此时需要重复刚刚的步骤,但是在load完成后就可以回到绿色底的界面,不需要再去删setup.app
依次点击第二行、第三行、第四行。
等待设备重启后,连上wifi,点activate即可。
成功显示已激活。
可惜重启会变回未激活状态,虽然手机可以正常用,连接电脑会回到无法读取数据的状态,传输app不太方便。
可以通过i4下载旧版本app,满足一些日常需求,比如播放音乐。网抑云为例,旧版4.x的可以进入主界面,但无法登录账号。6.x0也是无法登录的状况。6.5.2支持ios10+,可以登录,应该是目前最好的选择了,6.3和6.4没有试过。如此就可以当成一个高级mp3,iphone5应该是最轻的iPhone了,考虑到iPod touch6现在(2022)二手还需要两百多到三百多,这台只要30元,要什么自行车。
PS:后来我发现,可以先6.5登录账号,再降级来实现在5.x版本登录账号。这样网抑云就不会太卡了。
最后成果图: