记录一次iPhone5s的iCloud bypass经历

news/2024/10/31 2:23:50/

之前成功过一次,使用的是checkra1n v0.9.5,越狱成功后,使用ssh连接手机,执行以下几个命令:

# 正在挂载根目录文件系统为读写
-bash-3.2# mount -o rw,union,update /  
-bash-3.2# echo "" >> /.mount_rw
# 重命名Setup.app
-bash-3.2# mv /Applications/Setup.app /Applications/Setup.app.bak
# 正在清理缓存 
-bash-3.2# uicache --all
# 正在重启backboardd守护进程
-bash-3.2# killall backboardd

确实可以进入桌面,但是App Store无法使用,摄像头好像也有问题。但是好在可以安装Cydia。可以直接解决安装app的问题。但是后来被我儿子搞成了iPhone Disabled,完蛋了,必须要恢复刷机了。

最近刚好从上家公司离职,在家休假,股票也玩儿的还行。就想着把手机搞一下,记录一下。由于网上好多iCloud bypass tools都是收费的,一时气不忿。这种事情也要收费吗?

首先,刷机之后,iPhone5s (Product Type: iPhone6,2)的iOS系统变成12.5.1了,原先12.4以下,包含12.4可以使用上述方案实现。但是我刷机之后,变成了12.5.1了,按照之前的方案,发现一直停留在激活首页,并且由于给Setup.app改名了,导致Home键失效。那么先越狱吧。

越狱软件下载地址

越狱好之后,安装libusbmuxd,使用usb进行尝试ssh -v 

bobsmith ~ $ iproxy 2333 44 2> /dev/null &
bobsmith ~ $ ssh -v root@localhost -p 2333

可能会遇到 kex_exchange_identification: read: Connection reset by peer,通过ssh的verbose模式看一下原因。然后开始执行

// 与之前的方案略有不同
-bash-3.2# mount -o rw,union,update / 
// 清理mount_rw文件
-bash-3.2# echo "" >> /.mount_rw
// 启动项中卸载mobileactivationd守护进程
-bash-3.2# launchctl unload /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist
// 删除mobileactivationd可执行文件
-bash-3.2# rm /usr/libexec/mobileactivationd
// 重命名Setup.app
-bash-3.2# mv /Applications/Setup.app /Applications/Setup.app.bak
// 终止设置向导进程
-bash-3.2# killall Setup
// 正在清理缓存 
-bash-3.2# uicache --all
// 重新上传一份修改过的mobileactivationd可执行文件
-bash-3.2# scp -P 2333 `path/to/mobileactivationd` root@localhost:/usr/libexec/mobileactivationd
// 设置权限
-bash-3.2# chmod 755 /usr/libexec/mobileactivationd
// 添加启动项
-bash-3.2# launchctl load /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist
// Clearing iCloud user
-bash-3.2# rm -rf /var/mobile/Library/Accounts/*
// 正在重启backboardd守护进程
-bash-3.2# killall backboardd
// 修复部分机型的Cydia访问的问题
-bash-3.2# rm -rf /Library/Preferences/com.apple.networkextension.plist
// Kill掉Commcenter进程
-bash-3.2# ps aux | grep -i Commcenter && kill -9 `pid`

mobileactivationd这个文件需要按照网上教程进行反汇编修改。就是进行系统的欺骗,告诉系统我已经激活了。我已经弄好12.5.1的文件。需要可以评论联系我。

完美的进入系统,添加Appleid,以测试常用功能使用无问题,Cydia也没有问题。最后,Good luck to you guys

 


http://www.ppmy.cn/news/252337.html

相关文章

为什么需要 git 和 相关的小知识

为什么需要git和相关的小知识 先看一个实际需求,引出Git 问题: 公司五一活动计划 ● 先说一个最简单的情况,比如你做了公司五一活动计划书(如图) 解决方案: 版本管理工具(Git) 一句话: Git 是目前最流行的分布式版本控制软件 Git 是怎么来的? Git…

2023年6月 国内大语言模型对比【国内模型正在崛起】

先说一下这个文章怎么来的。因为朋友问我大语言模型可以生成公务员面试回答不,我说可以啊。之前看文心有这个服务。我想最近好几个模型也没用了测一把!结果!大吃一惊!我觉得我的三个傻孩子长大了!(chatglm1…

Nginx 常用操作的总结

一、安装 直接安装 yum install nginx –y如果 yum 源缺失的话,如下更新 yum 源【未测试】 vim /etc/yum.repos.d/nginx.repo[nginx-stable] namenginx stable repo baseurlhttp://nginx.org/packages/centos/\$releasever/\$basearch/ gpgcheck1 enabled1 gpgke…

c++实现一个单门课程成绩管理系统

实验内容 实现一个单门课程成绩管理系统。进入系统时,用户可选择身份: 1.教师; 2 学生。 以教师身份进入后,如果上次已保存了数据,可将文件中数据读取出来,并 允许修改或添加新数据。如果为第一-次录入 (之前无保存的数据)&am…

软件开发报价的计算方法(转载)

软件开发报价的计算方法 (转载) 1.软件开发价格估算方法 软件开发价格与工作量、商务成本、国家税收和企业利润等项有关。为了便于计算,给出一个计算公式: 软件开发价格 = 开发工作量 开发费用/人月 1.1开…

自己换了空调滤芯,终于告别了泥土味

车开一年了,味道越来越大,只是一直苦于没时间,本周正好要保养了,下定决心一定要换掉,在TB买了两块空调滤,一块换,一块留着以后用,又买了一套螺丝刀,和一瓶空调管道清洗液…

软件开发报价的计算方法[转载]

1.软件开发价格估算方法 软件开发价格与工作量、商务成本、国家税收和企业利润等项有关。为了便于计算,给出一个计算公式: 软件开发价格 = 开发工作量 开发费用/人月 1.1开发工作量 软件开发工作量与估算工作量经验值…