公众号:LieYPanda(ID:LiesYP000)
2020年5月2日,重新开始的第2篇文章
本文只用于学交流。
原理:利用硬件(芯片)漏洞进行破解欺骗,以达到绕过ID的目的(理论任何版本均可绕过)
支持:iOS12.3以上,iPhone 5s-X(以checkra1n越狱工具支持为准,checkra.in,理论iPad也可)
APPLE LOGO
一、前期准备
1、下载系统包:可在微信公众号“搞机之家”下载,也可以去GitHub找bootra1n.iso(地址:GitHub.com/foxlet//bootra1n)
2、下载写盘软件(www.balena.io/etcher)
3、绕ID工具(更新至V4)
注:目前此越狱工具只支持Mac os和Linux,暂不支持Windows。所以有Mac或黑苹果就不用看了,直接下载越狱软件和绕ID工具实现绕过即可。
checkra1n
二、制作启动盘
打开Etcher将bootra1n.ISO写入U盘:选择镜像(select image)-确认U盘(select target)写入(flash)
Etcher工具
三、设备越狱
如使用bootra1n.iso可在GitHub.com/foxlet//bootra1n查看登录操作,看图不赘述
1、重启电脑选择U盘启动
U盘启动
2、进入Linux cheackra1n的系统包,执行checkra1n越狱工具
执行越狱工具
3、选择start-next,手机跳转至恢复页面。根据工具提示,进入DFU模式:准备机器连接-按住home 电源键-按住home不放(本人使用6S,具体按系统提示操作)
4、正常电脑端跑进度条,手机端显示越狱跑码(如出现-xx错误,则尝试重新-换线-换口-换电脑-重新刷机)
5、电脑端出现all done,理论越狱成功
四、绕过ID锁
打开绕过工具,点击START BYPASS,等待弹框,手机进入桌面即代表成功绕过(如跳至系统设置,则需bypass多几次)
绕ID工具
五、下载应用方面
使用爱思助手下载
使用APP store下载(登陆Apple ID,也可正常下载应用,等待时间不定)
六、其他
成功越狱和绕ID后,只能充当游戏机使用,能识别卡有信号但无法打电话上网
不完美越狱,Siri无法使用,关机或重启只能重头来过(越狱绕ID)
注:对于说绕过ID锁后可实现打电话上网的,基本都是需要先备份激活信息(设备停留在锁屏未刷机状态)不然就目前而言是不可能实现的。
数据来源:
艾锋降级:iOS13.4/12.4.6正式版来了,依然可以越狱
搞机之家:最新iOS13.4.1越狱【图文版】
昆仑镜科技:关于2020年4月1日 苹果iOS系统13.3及13.4.5激活锁绕过使用并自由读写设备获取数据的方案说明
checkra.in:官网说明
,