公众号:LieYPanda(ID:LiesYP000)
第二篇文章于2020年5月2日重新开始
本文仅用于学习交流。
原理:利用硬件(芯片)漏洞破解欺骗,绕过ID目的(任何版本的理论都可以绕过)
支持:iOS12.3以上,iPhone 5s-X(以checkra1n以越狱工具支持为准,checkra.in,理论iPad也可)
APPLE LOGO
一、前期准备
1.下载系统包:可在微信微信官方账号搞机之家下载,也可以去GitHub找bootra1n.iso(地址:GitHub.com/foxlet//bootra1n)
下载写盘软件(www.balena.io/etcher)
3、绕ID工具(更新到V4)
注:目前,这种越狱工具只支持Mac os和Linux,暂不支持Windows。所以有Mac或者黑苹果不需要看,直接下载越狱软件和绕道ID绕过工具。
checkra1n
二、制作启动盘
打开Etcher将bootra1n.ISO写U盘:选镜像(select image)-确认U盘(select target)写入(flash)
Etcher工具
三、设备越狱
如使用bootra1n.iso可在GitHub.com/foxlet//bootra1n查看登录操作,看图不赘述
1.重启计算机,选择U盘启动
U盘启动
2、进入Linux cheackra1n系统包,执行checkra1n越狱工具
执行越狱工具
3、选择start-next,手机跳转到恢复页面。按工具提示进入DFU模式:准备机器连接-按住home 电源键-按住home不放(我用6S,根据系统提示具体操作)
4.正常电脑端跑进度条,手机端显示越狱跑码(如有发生)-xx错误,试着重新换线-换口-换电脑-重新刷机。
5.电脑端出现了all done,理论越狱成功
四、绕过ID锁
打开绕过工具,点击START BYPASS,等待弹框,手机进入桌面意味着成功绕过(如跳到系统设置,则需bypass多几次)
绕ID工具
五、下载应用
用爱思助手下载
使用APP store下载(登陆Apple ID,也可以正常下载应用,等待时间不确定)
六、其他
成功越狱和绕ID后,只能作为游戏机使用,可以识别卡有信号但不能上网
不完美越狱,Siri不能使用,关机或重启只能重新开始(越狱绕道)ID)
注:绕过ID锁定后可以打电话上网,基本需要先备份激活信息(设备停留在锁屏未刷机状态),否则目前无法实现。
数据来源:
艾锋降级:iOS13.4/12.4.6正式版来了,还能越狱
搞机之家:最新iOS13.4.1越狱图文版
2020年4月1日昆仑镜科技 苹果iOS系统13.3及13.4.激活锁绕过使用并自由读写设备获取数据的解释
checkra.in:官网说明