之前成功过一次,使用的是checkra1n v0.9.5,越狱成功后,使用ssh连接手机,执行以下几个命令:
# 正在挂载根目录文件系统为读写 -bash-3.2# mount -o rw,union,update / -bash-3.2# echo "" >> /.mount_rw # 重命名Setup.app -bash-3.2# mv /Applications/Setup.app /Applications/Setup.app.bak # 正在清理缓存 -bash-3.2# uicache --all # 正在重启backboardd守护进程 -bash-3.2# killall backboardd
确实可以进入桌面,但是App Store无法使用,摄像头好像也有问题。但是好在可以安装Cydia。可以直接解决安装app的问题。但是后来被我儿子搞成了iPhone Disabled,完蛋了,必须要恢复刷机了。
最近刚好从上家公司离职,在家休假,股票也玩儿的还行。就想着把手机搞一下,记录一下。由于网上好多iCloud bypass tools都是收费的,一时气不忿。这种事情也要收费吗?
首先,刷机之后,iPhone5s (Product Type: iPhone6,2)的iOS系统变成12.5.1了,原先12.4以下,包含12.4可以使用上述方案实现。但是我刷机之后,变成了12.5.1了,按照之前的方案,发现一直停留在激活首页,并且由于给Setup.app改名了,导致Home键失效。那么先越狱吧。
越狱软件下载地址
越狱好之后,安装libusbmuxd,使用usb进行尝试ssh -v
bobsmith ~ $ iproxy 2333 44 2> /dev/null &
bobsmith ~ $ ssh -v root@localhost -p 2333
可能会遇到 kex_exchange_identification: read: Connection reset by peer,通过ssh的verbose模式看一下原因。然后开始执行
// 与之前的方案略有不同 -bash-3.2# mount -o rw,union,update / // 清理mount_rw文件 -bash-3.2# echo "" >> /.mount_rw // 启动项中卸载mobileactivationd守护进程 -bash-3.2# launchctl unload /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist // 删除mobileactivationd可执行文件 -bash-3.2# rm /usr/libexec/mobileactivationd // 重命名Setup.app -bash-3.2# mv /Applications/Setup.app /Applications/Setup.app.bak // 终止设置向导进程 -bash-3.2# killall Setup // 正在清理缓存 -bash-3.2# uicache --all // 重新上传一份修改过的mobileactivationd可执行文件 -bash-3.2# scp -P 2333 `path/to/mobileactivationd` root@localhost:/usr/libexec/mobileactivationd // 设置权限 -bash-3.2# chmod 755 /usr/libexec/mobileactivationd // 添加启动项 -bash-3.2# launchctl load /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist // Clearing iCloud user -bash-3.2# rm -rf /var/mobile/Library/Accounts/* // 正在重启backboardd守护进程 -bash-3.2# killall backboardd // 修复部分机型的Cydia访问的问题 -bash-3.2# rm -rf /Library/Preferences/com.apple.networkextension.plist // Kill掉Commcenter进程 -bash-3.2# ps aux | grep -i Commcenter && kill -9 `pid`
mobileactivationd这个文件需要按照网上教程进行反汇编修改。就是进行系统的欺骗,告诉系统我已经激活了。我已经弄好12.5.1的文件。需要可以评论联系我。
完美的进入系统,添加Appleid,以测试常用功能使用无问题,Cydia也没有问题。最后,Good luck to you guys