deepozit001
Premium Lite
- Регистрация
- 11 Мар 2017
- Сообщения
- 1
- Реакции
- 0
- Тема Автор Вы автор данного материала? |
- #1
Ребятки,кто владеет инфой с отвязкой icloud 9.3.2
Кто знает какие методы,делимся опытом
Copy-past
Ниже будут представлен 100% рабочий способ для IOS 7.1.2 и ниже
Так же будет прикреплен файл и описание для версий выше IOS 8 - 9x ( не проверен )
IOS 7x
Что нужно знать:
- Даже если девайс iCloud-Lock ( iPod, iPad, iPhone ), и даже если в тоже время он залочен под оператора, то все удачно обходится и вы попадаете на рабочий стол вашего девайса.
- Девайс будет работать, вы будите полностью управлять им через iTunes, делать все что душе пожелается, даже когда вырубите и снова включите.
- Большой минус данного мануала, сеть( на iPhone ) работать НЕ БУДЕТ! Можно собраться мозгами, кому интересно, подумать, и придумать как это обойти.
- Даже можно будет внести свою iCloud учетку.
И так, есть у вас такой девайс, и начинаем колдовать:
1) Качаем :
YaDisk ( https://yadi.sk/d/Mb-c2oUJ3AWhTZ )
VT ( https://www.virustotal.com/ru/url/752d660f5087bb63e5097c0605ac18e14af45f23eb1d3ba870297b492cbd7b58/analysis/1485195750/ )
2) Переводим наш девайс в DFU режим, что это такое ? :
DFU - это режим обновления прошивки устройства. Относится к аварийным режимам.
Перевод в DFU:
- Подключите iДевайс к компьютеру
- Выключите iДевайс, или нажмите и удерживайте в таком состоянии кнопки "Home" и "Power" в течении 10 секунд.
- Спустя 10 секунд отпустите кнопку "Power", при этом продолжайте удерживать кнопку "Home" нажатой.
- Удерживайте кнопку "Home" до тех пор, пока компьютер не распознает iPhone в режиме DFU.
3) Запускаем файл SSH.jar ( это наш exploit ядра, который дает доступ к SSH через DFU режим, и ждем пока не выдаст зеленым логин и пас )
4) Запускаем из папки WinSCP, или у кого есть Putty
5) Вбиваем :
Host - localhost или 127.0.0.1 ( как кому )
Port - 2022
User - root
Password - alpine
и вперед!
6) Если WinSCP ( жмем значок консоли и вводим mount.sh )
Если Putty ( просто вводим mount.sh )
7) В mnt1/Applications удаляем папку Setup.app ( для того чтобы окно активации забыло о нас
)
8) Далее из папки CDMA-GSM берем и копируем все так как раскидано в самой папке
9) Зажимаем HOME + POWER ( Hard Reset ) и видем так называемый "Тунец", логотип с кабелем. Это у нас Recovery Mode, он еще бывает цикличным, что бы снять цикл этого mode берем TinyUmbrella и нажимаем EXIT RECOVERY. Телефон ребутнется и вот вам счастье.
IOS 9x
Кидаю файлы которые я долго копал и постараюсь еще копать! )
YaDisk ( https://yadi.sk/d/Mb-c2oUJ3AWhTZ )
VT ( https://www.virustotal.com/ru/url/7...eb1d3ba870297b492cbd7b58/analysis/1485197759/ )
Суть в том что не хватает мне своих мозгов, а вернее еще и затрат. В IOS 9x и выше баг к доступу ядра закрыли и по этому появился такой парень как @minacrisOficial в твиттере, который отвязывает такие девайсы от iCloud. Собственно в папке есть файлы Xampp, об этом и поговорим.
- Есть папка htdocs в которой находятся сертификаты, которые передаются от iTunes к iPhone, и наоборот, инфу которая передаются можно отловить и расшифровать с помощью Fiddler, который вы найдете тоже в папке.
- Данные которые передаются для активации содержат в себе данные о телефоне, и шифруются в Base64.
- Для того чтобы попробовать активировать, установите Xampp, закиньте папку htdocs с заменой в папку с Xampp, в файле host укажите albert.apple.com и адрес 127.0.0.1, для того чтобы зациклить albert.apple.com на себя, дело в том что при активации девайс обращается к albert.apple.com и проверяет телефон на подлинность с помощью сертификата.
Давайте делится опытом у кого что есть ребятки,я в вас вкрю
Кто знает какие методы,делимся опытом
Copy-past
Ниже будут представлен 100% рабочий способ для IOS 7.1.2 и ниже
Так же будет прикреплен файл и описание для версий выше IOS 8 - 9x ( не проверен )
IOS 7x
Что нужно знать:
- Даже если девайс iCloud-Lock ( iPod, iPad, iPhone ), и даже если в тоже время он залочен под оператора, то все удачно обходится и вы попадаете на рабочий стол вашего девайса.
- Девайс будет работать, вы будите полностью управлять им через iTunes, делать все что душе пожелается, даже когда вырубите и снова включите.
- Большой минус данного мануала, сеть( на iPhone ) работать НЕ БУДЕТ! Можно собраться мозгами, кому интересно, подумать, и придумать как это обойти.
- Даже можно будет внести свою iCloud учетку.
И так, есть у вас такой девайс, и начинаем колдовать:
1) Качаем :
YaDisk ( https://yadi.sk/d/Mb-c2oUJ3AWhTZ )
VT ( https://www.virustotal.com/ru/url/752d660f5087bb63e5097c0605ac18e14af45f23eb1d3ba870297b492cbd7b58/analysis/1485195750/ )
2) Переводим наш девайс в DFU режим, что это такое ? :
DFU - это режим обновления прошивки устройства. Относится к аварийным режимам.
Перевод в DFU:
- Подключите iДевайс к компьютеру
- Выключите iДевайс, или нажмите и удерживайте в таком состоянии кнопки "Home" и "Power" в течении 10 секунд.
- Спустя 10 секунд отпустите кнопку "Power", при этом продолжайте удерживать кнопку "Home" нажатой.
- Удерживайте кнопку "Home" до тех пор, пока компьютер не распознает iPhone в режиме DFU.
3) Запускаем файл SSH.jar ( это наш exploit ядра, который дает доступ к SSH через DFU режим, и ждем пока не выдаст зеленым логин и пас )
4) Запускаем из папки WinSCP, или у кого есть Putty
5) Вбиваем :
Host - localhost или 127.0.0.1 ( как кому )
Port - 2022
User - root
Password - alpine
и вперед!
6) Если WinSCP ( жмем значок консоли и вводим mount.sh )
Если Putty ( просто вводим mount.sh )
7) В mnt1/Applications удаляем папку Setup.app ( для того чтобы окно активации забыло о нас
)8) Далее из папки CDMA-GSM берем и копируем все так как раскидано в самой папке
9) Зажимаем HOME + POWER ( Hard Reset ) и видем так называемый "Тунец", логотип с кабелем. Это у нас Recovery Mode, он еще бывает цикличным, что бы снять цикл этого mode берем TinyUmbrella и нажимаем EXIT RECOVERY. Телефон ребутнется и вот вам счастье.
IOS 9x
Кидаю файлы которые я долго копал и постараюсь еще копать! )
YaDisk ( https://yadi.sk/d/Mb-c2oUJ3AWhTZ )
VT ( https://www.virustotal.com/ru/url/7...eb1d3ba870297b492cbd7b58/analysis/1485197759/ )
Суть в том что не хватает мне своих мозгов, а вернее еще и затрат. В IOS 9x и выше баг к доступу ядра закрыли и по этому появился такой парень как @minacrisOficial в твиттере, который отвязывает такие девайсы от iCloud. Собственно в папке есть файлы Xampp, об этом и поговорим.
- Есть папка htdocs в которой находятся сертификаты, которые передаются от iTunes к iPhone, и наоборот, инфу которая передаются можно отловить и расшифровать с помощью Fiddler, который вы найдете тоже в папке.
- Данные которые передаются для активации содержат в себе данные о телефоне, и шифруются в Base64.
- Для того чтобы попробовать активировать, установите Xampp, закиньте папку htdocs с заменой в папку с Xampp, в файле host укажите albert.apple.com и адрес 127.0.0.1, для того чтобы зациклить albert.apple.com на себя, дело в том что при активации девайс обращается к albert.apple.com и проверяет телефон на подлинность с помощью сертификата.
Давайте делится опытом у кого что есть ребятки,я в вас вкрю
