当前位置:首页 > 生活 > 正文

U盘+Windows系统(u盘启动盘绕过密码)


公众号:LieYPanda(ID:LiesYP000)

2020年5月2日,重新开始的第2篇文章

本文只用于学交流。

原理:利用硬件(芯片)漏洞进行破解欺骗,以达到绕过ID的目的(理论任何版本均可绕过)

支持:iOS12.3以上,iPhone 5s-X(以checkra1n越狱工具支持为准,checkra.in,理论iPad也可)

APPLE LOGO

一、前期准备

1、下载系统包:可在微信公众号“搞机之家”下载,也可以去GitHub找bootra1n.iso(地址:GitHub.com/foxlet//bootra1n)

2、下载写盘软件(www.balena.io/etcher)

3、绕ID工具(更新至V4)

注:目前此越狱工具只支持Mac os和Linux,暂不支持Windows。所以有Mac或黑苹果就不用看了,直接下载越狱软件和绕ID工具实现绕过即可。

checkra1n

二、制作启动盘

打开Etcher将bootra1n.ISO写入U盘:选择镜像(select image)-确认U盘(select target)写入(flash)

Etcher工具

三、设备越狱

如使用bootra1n.iso可在GitHub.com/foxlet//bootra1n查看登录操作,看图不赘述

1、重启电脑选择U盘启动

U盘启动

2、进入Linux+cheackra1n的系统包,执行checkra1n越狱工具

执行越狱工具

3、选择start-next,手机跳转至恢复页面。根据工具提示,进入DFU模式:准备机器连接-按住home+电源键-按住home不放(本人使用6S,具体按系统提示操作)

4、正常电脑端跑进度条,手机端显示越狱跑码(如出现-xx错误,则尝试重新-换线-换口-换电脑-重新刷机)

5、电脑端出现all done,理论越狱成功

四、绕过ID锁

打开绕过工具,点击START BYPASS,等待弹框,手机进入桌面即代表成功绕过(如跳至系统设置,则需bypass多几次)

绕ID工具


五、下载应用方面

使用爱思助手下载

使用APP store下载(登陆Apple ID,也可正常下载应用,等待时间不定)


六、其他

成功越狱和绕ID后,只能充当游戏机使用,能识别卡有信号但无法打电话上网

不完美越狱,Siri无法使用,关机或重启只能重头来过(越狱绕ID)

注:对于说绕过ID锁后可实现打电话上网的,基本都是需要先备份激活信息(设备停留在锁屏未刷机状态)不然就目前而言是不可能实现的。


数据来源:

艾锋降级:iOS13.4/12.4.6正式版来了,依然可以越狱

搞机之家:最新iOS13.4.1越狱【图文版】

昆仑镜科技:关于2020年4月1日 苹果iOS系统13.3及13.4.5激活锁绕过使用并自由读写设备获取数据的方案说明

checkra.in:官网说明