破解环境: 一台安装MAC OS 的电脑(不限于苹果电脑),一台A5-A11(对应iPhone 4S到iPhone X), checkra1n越狱工具
- 破解步骤
- 先将设备进入dfu模式 具体操作方法如下 :
- 适用:iPhone 8/8 Plus、iPhone X 系列 :
- 保持设备处于开机或恢复模式下,插入数据线。
- 按一次设备的“音量加键”松开、再按一次“音量减键”松开,然后按住“开机键”不要松开。
- 直到设备屏幕熄灭时松开一下“开机键”,然后立即同时按住“开机键”和“音量减键”5秒左右松开“开机键”,但不要松开“音量减键”,直到软件连接状态提示“DFU模式”后再将”音量减键”松开。
- 适用: 之前的各类iOS设备
- 然后将黑屏的手机用USB线连接电脑,同时按住开机键和Home键10秒(最好拿捏地比较准确)然后在第十秒松开电源键(别弄错了)保持按住Home键。
- 适用:iPhone 8/8 Plus、iPhone X 系列 :
- 在端口44上使用SSH
- 执行命令:
rm /Library/Preferences/com.apple.networkextension.plist - 执行命令:
killall CommCenter - 执行命令(内容为: 同时重命名
Applications文件夹内的setup.app,并注销系统 ):mv /Applications/Setup.app/Setup /Applications/Setup.app/Setup.bak
touch /Application/Setup.app/Setup
uicache --all
killall backboardd
killall -9 SpringBoard
- 执行命令:
- 先将设备进入dfu模式 具体操作方法如下 :
短暂等待后就可以进入系统了!
破解总结:这次绕过系统验证原理十分简单,但都是基于在DFU模式的越狱基础上的,任何设备都可以很简单的进入DFU模式,在DFU模式下建立Root权限并利用SSH对setup.app进行删除,让系统找不到输入ID锁的激活设置,最后注销系统软重启即可。