不久前一位安全員在社交媒體上曝光(此安全員為蘋果員工),蘋果存在無法修復的硬體漏洞,會讓iPhone4S到iPhone8、iPhone X之間的蘋果設備永久越獄,而且不可阻擋,因為是硬體級別,而且無法通過軟體修復,所以把這一漏洞稱為蘋果史詩級越獄BUG。
這不,剛剛過去不到兩個月,M1n@cr1ss 在推特發了一條視頻,無須輸入Apple ID帳號密碼,直接繞過 Apple ID ,但不能抹除ID鎖,目前支持 iOS 13.x 版本,iD鎖的設備有救了,雖不是免費分享,官方描述,需要付費,綁定你的設備,再進行繞過,注意並不是抹去,也很吃驚了,目前只支持A5-A11設備,MAC和黑蘋果既可操作。
注意只能用MAC系統,關於 Windows 和 Linux 進度,應該不會很快發布,大神們都說,適配 Windows 相當複雜,不會那麼快發布,盧卡斯(@qwertyoruiop)還說到,我們正在努力開發,不會說以後無 Windows 版,只是說,沒有那麼快發布,請耐心等待。
沒有MAC系統的建議去有蘋果電腦的網吧,然後再去越獄,不建議嘗試虛擬機安裝黑蘋果系統,經過測試,貌似很多人告終失敗。
大致的操作,需要一款 MDMBypass 工具,等iPhone手機到ID鎖界面,然後使用電腦激活繞過,自動跳過鎖的環節,直接進行下一步,直到主界面。
激活教程:
1、先將設備進入DFU模式
將你的iPhone關機,同時按住開關機鍵和Home鍵,當你看見白色的蘋果Logo時,請鬆開開關機鍵,並繼續保持按住Home鍵。
2、使用Checkra1n進行越獄,越獄工具下載地址:checkra.in
在2019年11月10日,越獄大神 盧卡斯(@qwertyoruiop) 和 checkra1n 團隊官方推文同步推送了,checkra1n beta 0.9 macOS 版,該工具就是利用不可修復的硬體漏洞製造而成的工具,它可實現永久越獄(指任意版本),支持iOS12.3以上。
3、在端口愛思上使用ssh,同時刪除或者重命名Applications文件夾內的setup.app
4、執行killall -9 SpringBoard.Boom註銷後即可跳過 iCloud
要注意的是國行的iPhone需要執行以下代碼,分兩部分:
第一部分
rm /Library/Preferences/com.apple.networkextension.plist
killall CommCenter
建議重啟
第二部分
mv/Applications/Setup.app/Setup /Applications/Setup.app/Setup.bak
touch /Application/Setup.app/Setup
uicache --all
killall backboardd
killall -9 SpringBoard
註:刷機步驟部分參考九一手機維修
短暫開機後即可進入系統 ,進入系統後手機插卡有信號,愛思顯示未激活,可以連接wifi使用!