Оффлайн
- Регистрация
- 25.01.17
- Сообщения
- 763
- Реакции
- 225
- Репутация
- 292
Ниже будут представлен 100% рабочий способ для IOS 7.1.2 и ниже
Так же будет прикреплен файл и описание для версий выше IOS 8 - 9x ( не проверен )
IOS 7x
Что нужно знать:
- Даже если девайс iCloud-Lock ( iPod, iPad, iPhone ), и даже если в тоже время он залочен под оператора, то все удачно обходится и вы попадаете на рабочий стол вашего девайса.
- Девайс будет работать, вы будите полностью управлять им через iTunes, делать все что душе пожелается, даже когда вырубите и снова включите.
- Большой минус данного мануала, сеть( на iPhone ) работать НЕ БУДЕТ! Можно собраться мозгами, кому интересно, подумать, и придумать как это обойти.
- Даже можно будет внести свою iCloud учетку.
И так, есть у вас такой девайс, и начинаем колдовать:
1) Качаем :
YaDisk (
VT (
2) Переводим наш девайс в DFU режим, что это такое ? :
DFU - это режим обновления прошивки устройства. Относится к аварийным режимам.
Перевод в DFU:
- Подключите iДевайс к компьютеру
- Выключите iДевайс, или нажмите и удерживайте в таком состоянии кнопки "Home" и "Power" в течении 10 секунд.
- Спустя 10 секунд отпустите кнопку "Power", при этом продолжайте удерживать кнопку "Home" нажатой.
- Удерживайте кнопку "Home" до тех пор, пока компьютер не распознает iPhone в режиме DFU.
3) Запускаем файл SSH.jar ( это наш exploit ядра, который дает доступ к SSH через DFU режим, и ждем пока не выдаст зеленым логин и пас )
4) Запускаем из папки WinSCP, или у кого есть Putty
5) Вбиваем :
Host - localhost или 127.0.0.1 ( как кому )
Port - 2022
User - root
Password - alpine
и вперед!
6) Если WinSCP ( жмем значок консоли и вводим mount.sh )
Если Putty ( просто вводим mount.sh )
7) В mnt1/Applications удаляем папку Setup.app ( для того чтобы окно активации забыло о нас
)
8) Далее из папки CDMA-GSM берем и копируем все так как раскидано в самой папке
9) Зажимаем HOME + POWER ( Hard Reset ) и видем так называемый "Тунец", логотип с кабелем. Это у нас Recovery Mode, он еще бывает цикличным, что бы снять цикл этого mode берем TinyUmbrella и нажимаем EXIT RECOVERY. Телефон ребутнется и вот вам счастье.
IOS 9x
Кидаю файлы которые я долго копал и постараюсь еще копать! )
YaDisk (
VT (
Суть в том что не хватает мне своих мозгов, а вернее еще и затрат. В IOS 9x и выше баг к доступу ядра закрыли и по этому появился такой парень как @minacrisOficial в твиттере, который отвязывает такие девайсы от iCloud. Собственно в папке есть файлы Xampp, об этом и поговорим.
- Есть папка htdocs в которой находятся сертификаты, которые передаются от iTunes к iPhone, и наоборот, инфу которая передаются можно отловить и расшифровать с помощью Fiddler, который вы найдете тоже в папке.
- Данные которые передаются для активации содержат в себе данные о телефоне, и шифруются в Base64.
- Для того чтобы попробовать активировать, установите Xampp, закиньте папку htdocs с заменой в папку с Xampp, в файле host укажите albert.apple.com и адрес 127.0.0.1, для того чтобы зациклить albert.apple.com на себя, дело в том что при активации девайс обращается к albert.apple.com и проверяет телефон на подлинность с помощью сертификата.
Так вот, если у кого есть какие либо идеи, кто захочет помочь, пишите буду рад )
Так же будет прикреплен файл и описание для версий выше IOS 8 - 9x ( не проверен )
IOS 7x
Что нужно знать:
- Даже если девайс iCloud-Lock ( iPod, iPad, iPhone ), и даже если в тоже время он залочен под оператора, то все удачно обходится и вы попадаете на рабочий стол вашего девайса.
- Девайс будет работать, вы будите полностью управлять им через iTunes, делать все что душе пожелается, даже когда вырубите и снова включите.
- Большой минус данного мануала, сеть( на iPhone ) работать НЕ БУДЕТ! Можно собраться мозгами, кому интересно, подумать, и придумать как это обойти.
- Даже можно будет внести свою iCloud учетку.
И так, есть у вас такой девайс, и начинаем колдовать:
1) Качаем :
YaDisk (
You must be registered for see links
) VT (
You must be registered for see links
/752d660f5087bb63e5097c0605ac18e14af45f23eb1d3ba870297b492cbd7b58/analysis/1485195750/ ) 2) Переводим наш девайс в DFU режим, что это такое ? :
DFU - это режим обновления прошивки устройства. Относится к аварийным режимам.
Перевод в DFU:
- Подключите iДевайс к компьютеру
- Выключите iДевайс, или нажмите и удерживайте в таком состоянии кнопки "Home" и "Power" в течении 10 секунд.
- Спустя 10 секунд отпустите кнопку "Power", при этом продолжайте удерживать кнопку "Home" нажатой.
- Удерживайте кнопку "Home" до тех пор, пока компьютер не распознает iPhone в режиме DFU.
3) Запускаем файл SSH.jar ( это наш exploit ядра, который дает доступ к SSH через DFU режим, и ждем пока не выдаст зеленым логин и пас )
4) Запускаем из папки WinSCP, или у кого есть Putty
5) Вбиваем :
Host - localhost или 127.0.0.1 ( как кому )
Port - 2022
User - root
Password - alpine
и вперед!
6) Если WinSCP ( жмем значок консоли и вводим mount.sh )
Если Putty ( просто вводим mount.sh )
7) В mnt1/Applications удаляем папку Setup.app ( для того чтобы окно активации забыло о нас
)8) Далее из папки CDMA-GSM берем и копируем все так как раскидано в самой папке
9) Зажимаем HOME + POWER ( Hard Reset ) и видем так называемый "Тунец", логотип с кабелем. Это у нас Recovery Mode, он еще бывает цикличным, что бы снять цикл этого mode берем TinyUmbrella и нажимаем EXIT RECOVERY. Телефон ребутнется и вот вам счастье.
IOS 9x
Кидаю файлы которые я долго копал и постараюсь еще копать! )
YaDisk (
You must be registered for see links
)VT (
You must be registered for see links
)Суть в том что не хватает мне своих мозгов, а вернее еще и затрат. В IOS 9x и выше баг к доступу ядра закрыли и по этому появился такой парень как @minacrisOficial в твиттере, который отвязывает такие девайсы от iCloud. Собственно в папке есть файлы Xampp, об этом и поговорим.
- Есть папка htdocs в которой находятся сертификаты, которые передаются от iTunes к iPhone, и наоборот, инфу которая передаются можно отловить и расшифровать с помощью Fiddler, который вы найдете тоже в папке.
- Данные которые передаются для активации содержат в себе данные о телефоне, и шифруются в Base64.
- Для того чтобы попробовать активировать, установите Xampp, закиньте папку htdocs с заменой в папку с Xampp, в файле host укажите albert.apple.com и адрес 127.0.0.1, для того чтобы зациклить albert.apple.com на себя, дело в том что при активации девайс обращается к albert.apple.com и проверяет телефон на подлинность с помощью сертификата.
Так вот, если у кого есть какие либо идеи, кто захочет помочь, пишите буду рад )
Оффлайн
- Регистрация
- 04.10.17
- Сообщения
- 64
- Реакции
- 4
- Репутация
- 3
Может я туповат в гаджетах, учусь на программиста, но со смартфонами не дружу, но зачем это все? Можно же просто восстановить заводские настройки, и айклауд отвяжеться. Если у тебя новое поколения телефона эпл, будешь его продавать или отдавать кому-то в семью, то твои настройки ему все равно уже не нужны.
Оффлайн
- Регистрация
- 06.10.17
- Сообщения
- 36
- Реакции
- 3
- Репутация
- 0
Видимо у тебя не было яблука, там не так устроино как в андрюше. Советовал бы погуглить тебе по этой теме.
Оффлайн
- Регистрация
- 04.10.17
- Сообщения
- 64
- Реакции
- 4
- Репутация
- 3
вообще-то как раз и есть. Ай клауд это облако, оно привязано к твоему аккаунту, как в плей маркете допустим. Этот аккаунт один, для эпстори (чаще всего пользуються для установки приложений платных на другом устройстве, айтюнс стори, геймцентр и т.д.) если восстановить заводские натсройки акк сбиваеться в устройстве, и к облаку доступа не будет без имейл и пароля. А большего что еще нужно?
Оффлайн
- Регистрация
- 06.10.17
- Сообщения
- 41
- Реакции
- 1
- Репутация
- 0
Сразу видно что человек полностью предан андроиде.
Оффлайн
- Регистрация
- 25.06.17
- Сообщения
- 121
- Реакции
- 26
- Репутация
- 41
benkal, Вы попробуйте iPhone залоченый при утере или краже отвязать от iCloud.com, например вы нашли iPhone, вас ждет много интересного. Я в режиме DFU операционку переустанавливал, толку ноль. Раньше коробки и чеки подделывали звонили в службу поддержки Apple и просили отвязать от iCloud, я пароль забыл и все такое помогите, прокатывало. А так будет просто кирпич.
Оффлайн
- Регистрация
- 29.09.17
- Сообщения
- 59
- Реакции
- 5
- Репутация
- 8
у Айфонов (и Андроидов с 5 и выше) сброс к заводским не поможет - после перезагрузки будет требовать ввести почту и пароль активированные на этом устройстве... даже с перепрошивкой много геморроя и не всегда помогает
ЗЫ: записывайте свои логины и пароли на бумажку и прячьте в ящик стола!
ЗЫ: записывайте свои логины и пароли на бумажку и прячьте в ящик стола!
В
В андроиде как то проще со всем этим, скинул настройки и можно новый акки ввести, а в айфоне очень много гемора. Это один большой минус в продукции епл.
Оффлайн
- Регистрация
- 29.09.17
- Сообщения
- 59
- Реакции
- 5
- Репутация
- 8
проще было с 4 андроидом, а дальше уже получилось как с эплом....
Оффлайн
- Регистрация
- 13.10.17
- Сообщения
- 51
- Реакции
- 7
- Репутация
- 0
Делаю улучшения системы, ничего плохого.
Оффлайн
- Регистрация
- 14.10.17
- Сообщения
- 52
- Реакции
- 6
- Репутация
- 0
Не знал даже об этом способе, автору спасибо!)
Оффлайн
- Регистрация
- 06.10.17
- Сообщения
- 36
- Реакции
- 3
- Репутация
- 0
Возьми иос 9 и больше и сделай так, если сделаешь даю 100 баксов!
Да на андроиде нету таких проблем, там все проще.
-
В данный момент Ваши права ограничены!
Авторизуйтесь или зарегистрируйтесь, чтобы стать полноценным участником форума.