关于Iphone的越狱、绕过激活锁ID相关知识备忘

很少对苹果设备进行越狱，所以相关知识也不甚了解。 这里记录一下备忘。

恢复模式和DFU模式

恢复模式（Recovery Mode）和DFU模式（Device Firmware Upgrade Mode）是苹果iOS设备中两种不同的维护和修复模式，主要用于在遇到软件问题时恢复设备。以下是两者的主要区别和用途：

恢复模式（Recovery Mode）:

• 功能: 恢复模式允许用户通过连接到iTunes或Finder（在macOS Catalina及以后版本中）来恢复或更新设备的iOS系统。在这个模式下，设备的iBoot引导加载程序会被激活，用于引导设备进入一个特殊的恢复环境。

• 应用场景: 当设备无法正常启动，或者需要升级/降级iOS系统，但不需要彻底绕过iBoot检查时，可以使用恢复模式。比如，解决卡在苹果徽标、循环重启或无法完成正常启动流程的问题。

• 进入方法: 通常通过特定的按键组合（如iPhone上同时按住电源按钮和音量减小键）来进入恢复模式，屏幕上会显示“连接到iTunes”或“恢复模式”界面。

DFU模式（Device Firmware Upgrade Mode）:

• 功能: DFU模式是一种更深层次的恢复模式，它允许用户在完全绕过iBoot和iOS系统的情况下，直接与设备的底层固件交互。这意味着DFU模式可以用来安装新的固件，或者在系统严重损坏以至于恢复模式无法解决问题时进行修复。

• 应用场景: 当恢复模式无法解决问题，比如设备完全无法启动，或者需要彻底清除所有数据和设置（包括iBoot）时，DFU模式是必要的选择。它也常用于越狱设备前的准备，因为可以进行更干净的系统安装。

• 进入方法: 进入DFU模式需要特定的按键序列，且操作时设备屏幕保持黑屏，没有可见的界面反馈，用户需根据计时准确操作。正确执行后，设备会在iTunes或Finder中被识别为一个待恢复的状态。

苹果越狱，绕过激活锁都需要在DFU模式下进行

什么是越狱

越狱（Jailbreak）主要是指在特定的电子设备上，尤其是智能手机、平板电脑和游戏机等，通过发现并利用操作系统中的安全漏洞，获取原本被限制的系统权限，以便能够安装和运行未经官方认证的应用程序或进行系统级别的定制。越狱主要针对的是封闭式操作系统，如苹果的iOS设备，目的是打破厂商施加的软件限制，获得对设备更深层次的控制权。

越狱本质上类似android的root。利用软件和硬件漏洞绕过操作系统的限制或提高自身权限来达到安装三方软件、修改、删除系统设置等。

越狱的流程

1. 利用系统漏洞：越狱者首先需要找到设备操作系统中的安全漏洞，这些漏洞可能允许执行未授权代码，修改系统文件，或以管理员（root）权限运行进程。

2. 修改系统权限：一旦发现漏洞，越狱工具会利用这些漏洞来修改系统的关键文件，如修改/private/etc/fstab文件来改变文件系统的权限，从只读改为读写，从而允许安装非官方软件。

3. 安装越狱工具：通过漏洞执行的代码会安装一个越狱工具或越狱管理器（如Cydia、Sileo等），这些工具提供了安装未经过App Store审核的应用的平台。

4. 维持越狱状态：越狱通常需要在每次设备重启后重新激活。一些越狱方法通过所谓的“半越狱”或“不完美越狱”实现（tethread 和untethered），需要在每次启动时重新执行越狱程序。

相关项目和工具

• checkra1n：这是一个基于checkm8硬件漏洞的iOS越狱工具，适用于多代iPhone和iPad，因其利用的是硬件级别的漏洞，因此难以通过软件更新修复。

• unc0ver：unc0ver是一个流行的iOS越狱工具，支持多种iOS版本，通过软件漏洞实现越狱，经常更新以支持最新的iOS固件。

• Electra：Electra是另一个知名的iOS越狱工具，同样致力于发现和利用iOS系统中的安全漏洞来进行越狱。

• Chimera - 支持特定iOS设备和版本的越狱。

• Odyssey - 适用于一些iOS版本的越狱工具，特别是对于A12及以上芯片的设备。

tethread 和untethered

Tethered Jailbreak (有线越狱):

当我们谈论“tethered”越狱时，这通常指的是需要设备通过USB连接到计算机才能完成启动过程的越狱类型。每次设备重启后，都需要借助电脑上的特殊软件来引导启动，以保持越狱状态。这种方式不是很方便，因为一旦没有电脑，设备可能无法正常启动或失去越狱状态。

Untethered Jailbreak (无绳/无线越狱):

相比之下，“untethered”越狱是一种更加用户友好的越狱方式，它允许设备在重启后保持越狱状态，无需连接到电脑。这意味着一旦越狱成功，即使设备关机或重启，越狱软件和修改依旧有效，为用户提供更大的便利性和自由度。

什么是激活锁

也叫做“ID锁” 他是一个和苹果帐号相关联的一个安全功能。 在android上也有类似的如xiaomi的小米帐号。基本上现在的手机厂商都有相关的功能。

一旦激活锁开启，任何人在没有您的密码的情况下，都无法关闭“查找我的”功能、抹掉您的设备数据或重新激活您的设备，即使他们尝试使用DFU（设备固件升级）模式或恢复模式进行重置也不例外。

不同于andrid，android在解锁bootloader后可能会抹除“激活帐号”，在早期的android硬件如小米，三星
都可以, 后期随着android软硬件的完善，手机解锁bootloader后刷机也可能需要原来登录的“帐号”。 具体要看这些android手机厂商的做法了。

如：三星在挖煤模式下刷机，必须先退出系统中的“三星/google”帐号，否则手机主板会锁定变砖。

绕过激活锁原理

1. DNS Bypass（DNS绕过）：这种方法不真正解除激活锁，而是通过修改设备的DNS设置，让设备在尝试激活时连接到一个非官方的服务器，而非苹果的激活服务器。这个第三方DNS服务器可以返回特定的数据包，使设备暂时跳过激活锁界面，允许用户进入设备的部分功能，如使用WiFi浏览网页、安装某些应用程序等，但仍不能完全使用电话、短信或访问Apple服务等功能。

2. 软件Exploits（漏洞利用）：安全研究人员可能会发现iOS系统的安全漏洞，利用这些漏洞可以临时绕过激活过程，获得对设备的有限访问权限。但随着苹果不断发布系统更新修复这些漏洞，这类方法的有效期通常很短。

3. 硬件 Manipulation（硬件操纵）：在某些情况下，通过物理访问设备的硬件，如更换基带芯片或使用特殊工具与设备通信，尝试绕过激活过程。这种方法技术难度高，且可能破坏设备。

绕过激活锁流程

1、一般先绕过apple ID激活锁

2、绕过激活锁后进行工厂激活。 绕过后手机处于未激活状态无法进行电脑传输文件，也无法从app store下载应用。

相关工具

• sliver

• F3arRa1n

越狱和过激活锁相关准备

• MacOS 可以是黑苹果

• 原装苹果线

很多激活工具只能在macos下进行，因此如果需要越狱、绕过激活锁时分有必要有一台macos. 黑苹果也是可以的。

最好还有一根原装苹果线，为什么：因为我被他坑过

总结

绕过激活和越狱并不是一块都要进行的。

如Iphone5的绕过激活锁并不需要越狱。使用sliver选择A6设备，然后按照说明进行即可。

然而有些工具或iphone版本提供绕过激活锁需要先越狱，如sliver绕过激活锁时，如果ios版本为12-14则需要先越狱。