Вчера я купил iPhone 5c в хорошем внешнем состоянии за 200 рублей, с симптомами "невключайки". Я решил его поднять, плата оказалась живой, но айфон защищен пин-кодом. Более того, он был на iOS 10 - что сразу отбрасывало какой либо брутфорс(на ранних версиях iOS можно сделать бесконечное количество попыток). Хозяйка ничего не знает и ничего не помнит. Кирпич ли это? Нет! И всё описанное в статье применимо ко всем iPhone, от 4(2g, 3g, 3gs - не имели блокировки по iCloud), до X. Интересно? Читаем далее. Сразу предупрежу тех, кто возможно знаком с процессом т.н "байпасса" на iOS - связи не будет, ниже будет расписано почему. И вам обязательно нужен ПК на Intel, VMWare не подойдет!

Ремонт хардварный

iPhone не заряжался и не подавал никаких признаков жизни. Болты снизу были уже кем-то выкручены до меня(или просто выпали при падении), однако защитные экраны были на месте. Вероятно, когда-то менялся дисплей. Дисплей снимается легко, если его аккуратно снизу поддеть ногтем или пластиковой картой. Присосок не нужно(но нужно быть предельно аккуратным).

Будьте предельно осторожны с шлейфами тача/дисплея/фронтальной камеры. Сначала отключите шлейф АКБ. Он закрыт защитным экраном.

Затем открутите защитный экран дисплея и подденьте шлейфы ногтем аккуратно.

Отлично. Аккумулятор наверняка меняный, и навряд ли его так сильно прилепляют туда, как на заводе. Поэтому пластиковой картой или медиатором со всех сторон поддеть - и вылезет.

берем тестер и меряем боковые контакты АКБ. Слева плюс, справа минус. 0в? Значит АКБ посажен в ноль, и поднимать его нужно либо лягушкой:

либо лабораторным блоком питания, либо распушив не нужный вам USB кабель(просто отрежьте кусок, и зачистите красный и черный провод). На аккумуляторе сверху есть пленка, скрывающая плату защиты(из которой и выходит шлейф). Её нужно снять(это безопасно, вокруг платы защиты ничего нет, главное саму акб не режьте) - можно ножницами, можно ножом аккуратно поддеть и как скотч снять.

Увидим такую картину

Видим клеммы? У меня плюс слева, справа минус. Мультиметром можно выяснить точную полярность(она может отличаться в зависимости от того, насколько АКБ китайская). Лягушку можно аккуратно пристыковать к этим клеммам(но не заряжайте ее полностью. Это зарядка в обход платы защиты, хватит примерно 2-3 минуты, чтобы вернуть АКБ к жизни. Затем телефон начнет заряжаться сам в штатном режиме. Ориентир по напряжению - 3.2-3.3в, телефон уже сам начнет брать в себя заряд). В случае распушенного кабеля, подключаем кабель к ПК/блоку питания, и прикладываем красный и черный провод на эти клеммы. Хватит секунд 15, только промеряйте напряжение банок - если там уже есть хотя бы 3в - то можно ставить акб обратно.

Подключаем девайс к зарядке, и, о чудо, он пошел заряжаться!

Но висит он всё так же на экране активации. Печалька!

Тут пожалуй стоит отметить, что не на всех девайсах включён Find My Iphone(та самая привязка к iCloud). Если у вас блокировка пинкода(не экран активации), то стоит проверить статус FMI. Вводим IMEI, что написан сзади(но крышка может быть неоригинальной!) и смотрим FMI:

https://ifreeicloud.co.uk/free-check

Если вам повезло и статус off, то просто сбрасывайте устройств через iTunes, никакой активации он не потребует, и на этом статья для вас закончена.

Качаем balenaEtcher, и вот этот live образ osx86 под названием ra1nUSB. Это не совсем легально, но кто ж будет с этим замарачиваться(НЛО, если не устраивает прямая ссылка, маякните в комменты - удалю). Берем флэшку на 4гб или 8гб и записываем скачанный dmg.

https://www.balena.io/etcher/

https://drive.google.com/file/d/1s991QTZjcPgy_yjSPGvnjsq7GbSqpC0V/view

В ra1nUSB установщик osx86(который формально livecd образ mac os), в котором установлен нужный софт для обхода(джейлбрейк и silver) блокировки.

Загружаемся в os x

Открываем терминал(в utilities), пишем menu и видим Silver

Жмем Bypass A6 devices(A5 - 4s, ipad 2, A6 - 5, 5c). Вводим девайс в режим DFU(кнопка включения и home одновременно, держим 3сек включение, затем отпускаем но держим home 10 секунд. Будет черный экран) и вводим его в pwndfu(из-за косяка в бутруме, есть возможность запустить кастомный рамдиск(вместе с ядром) и делать что хочешь с системой, в т.ч примонтировать пользовательский раздел, сдампить файлы активации, фото/видео. Нажимаем load ramdisk, должна появится картинка на дисплее телефона. Жмем activate device relay(активирует доступ к ssh айфона по usb) и затем delete setup.app. Ребут - и грац, работает! Рабочий стол. Правда, нюансы тоже есть.

Это какие нюансы?

Хоть у нас и есть доступ на главный экран, без FactoryActivation нельзя поставить ни одно приложение(в т.ч джейлбрейк). Что нам говорил Стив Джобс на презентации первого айфона? Что приложения не нужны, всё заменят веб сервисы :) Связи нет и не будет, т.к модем активируется только после официальной активации устройства Albert'ом(сервером активации Apple). Если у вас есть мак - вам повезло, качайте Silver 6.2 и делайте FactoryActivation - появится возможность поставить приложения, войти в AppleID и синхронизировать iTunes.

Но что нам доступно, если мака нет, а хакинтош ставить лень?

Почта

ВК через браузер. Работает сносно, есть музыка. Скачать музыку нельзя. Совсем, даже с других сайтов - сафари не поддерживает функцию скачивания файлов :)

Дтф/Хабр

YouTube и банки работают тоже нормально.

И всё таки применения есть. У вас старая четырка, денег на хорошее 2DIN головное устройство нет, но хочется хоть что-то? Так почему бы не раздавать WiFi со своего сяоми, и не сделать из этого девайса навигатор? Ведь музыка есть(пусть и онлайн), почитать что-то в дороге можно, можно посмотреть видео, есть телеграм. Как особо изощрённый вариант - носить в качестве модема простенький андроид смартфон(который уже ничего не поддерживает) и раздавать WiFi на этот девайс и использовать как "основной".

Но, есть ещё несколько вариантов:

  1. Продать на запчасти. Только при условии целого дисплея. Платы никому особо не нужны, как и мелочевка, ведь плата рабочая с али 600 рублей стоит, а 5/5c слишком неликвидны чтобы ремонтировать камеры/динамики и.т.п

  2. Заказать отвязанную плату с али. Если сам корпус в идеале, дисплей целый, и с айфона вы сдували пылинки, а он дорог вам как память - то вполне есть вариант заказать с AliExpress плату за 600 рублей, с отвязанным iCloud. Это как новая жизнь для устройства.

Заключение

Однако есть еще способ, при этом сохранив данные, если устройство висит на пасскоде(моё висело на пасскоде, но я протупил - о существовании rainusb узнал только вчера, хотя до этого обходил более новые айфоны). Но с ним 100% нужен мак или хакинтош. Нужно установить сильвер, примонтировать mnt2, сдампить файлы активации, сбросить айфон и закинуть эти файлы обратно. Но что вышло - то вышло. А ещё, если у вас есть коробка и чек - можно позвонить в Apple и отвязать официально, без всяких хаков :)

И есть ещё нюанс - такой геморрой только с девайсами на iOS 10. Если у вас устройство на старой версии iOS - можно просто обойти пасскод или в два клика его активировать - при этом будут и приложения, и возможно уведомления, и синхронизация. Точно так же обходятся более новые устройства - на iOS 12 и выше(до X) - там можно джейлбрейкнуть устройство даже без активации и бесплатно.

А ваш выбор?

Комментарии (42)


  1. Zhbert
    18.10.2022 17:33

    Прикольно, спасибо! Сам люблю всякие старые гаджеты, но обычно не знаю, что с ними делать :(

    З.Ы. Несколько картинок в статье не загрузились, похоже.


    1. bodyawm Автор
      18.10.2022 17:33
      +1

      то ссылки, а не картинки. Пофиксил)


  1. bodyawm Автор
    18.10.2022 17:33
    +13

    Скажу честно - я просто ненавижу технику apple за её костыли и сами знаете какую отгороженность. Но статью решил все равно запилить - авось кому интересно


    1. ruslanshaya
      20.10.2022 08:50

      На ios 10.3.3 можно получить джейлбрейк даже на байпасснутом девайсе, что даст возможность установить твики. И не знаю как на 5c, но на 5s можно было войти в свою учётку в app store для загрузки приложений. То есть не в icloud полностью, а только в appstore


      1. bodyawm Автор
        20.10.2022 08:50

        на 12 я заходил в аппстор через эпплмюзик.

        На 5s и джейл другой, у меня только h3lix есть, который надо ставтиь как приложение. Возможности поставить приложение нет = нет джейла. Замкнутый круг.


        1. ruslanshaya
          20.10.2022 09:36

          А разве сайт totally not spyware не работает сейчас?


          1. bodyawm Автор
            20.10.2022 10:04

            он на A7 и выш. 5/5c Apple A6


            1. ruslanshaya
              20.10.2022 10:24

              Извиняюсь, запамятовал. Давно в айфонах не ковырялся. А сайты всякие типа ftOS тоже наверное умерли.


              1. ruslanshaya
                20.10.2022 10:28

                Кстати сайт ftOS открывается думаю можно попробовать установить h3lix через него


                1. bodyawm Автор
                  20.10.2022 14:06

                  о, спасибо. Установился. Я думал это блок именно из за отсутствия какой либо активации. Но он ноет мол я использую блокировщики рекламы, придется через впн( хватит просто самба клиент поставить и будет идеально.


                  1. ruslanshaya
                    20.10.2022 14:24

                    Совет, сразу установи и cydia твик reprovision. Пока срок действия сертификата на h3lix не закончился. Там обычно пару дней дает


  1. FirstEgo
    18.10.2022 17:56
    +1

    Можно и как веб-радио использовать. Подключить к старому магнитофону с ауксом и на кухню. Ну, или блютуз колонку, как вариант.


    1. bodyawm Автор
      18.10.2022 17:59

      применений много. Тут есть аирдроп, возможно можно как-то свои треки закинуть в память. Есть mtp, но музыку на него нельзя закинуть =(


      1. Zhbert
        18.10.2022 18:31

        Чего это нельзя-то? ITunes просто нужен, там все одной кнопкой закидывается. Как и фильмы/сериалы.


        1. bodyawm Автор
          18.10.2022 18:32
          +1

          Потому что айфон не активирован. Айтюнс будет просить активировать его.


          1. Zhbert
            18.10.2022 18:36

            Перечитал по диагонали статью. Сорян, слона-то я и не заметил :)

            Ну да, если второй вариант, то тогда не скинуть будет.

            Кстати, а были же какие-то Open Source аналоги ITunes, через которые тоже можно было скидывать контент на айфоны? GTKPod или как-то так. Они тоже будут активацию хотеть?


            1. bodyawm Автор
              18.10.2022 18:46

              3u не может тоже скинуть. Просит активацию. Похоже любая синхра требует активаци


            1. Dimsml
              18.10.2022 20:53
              +2

              Если не ошибаюсь, одно время все эти аналоги хотели какой-то драйвер, который ставился вместе с iTunes, или его нужно было устанавливать отдельно, но без него не работало. Подозреваю, что именно он проверяет, активирован ли айфон.


              1. bodyawm Автор
                18.10.2022 21:27
                +1

                imobiledev


      1. FirstEgo
        18.10.2022 20:13
        +1

        Можно, в принципе, немного схитрить и расширить доступ по wifi к флешке на том же старом андройде. А уже туда закинуть и музыку, и фильмы. Тогда даже то кинцо, которое будет на андройде тормозить, или вообще не воспроизводится, можно будет спокойно смотреть на 5ц. У меня мобильный роутер был со слотом под карту памяти и там была самба. Было удобно.


        1. bodyawm Автор
          18.10.2022 21:28

          а самба клиент на самом айфоне где брать? :)


          1. Zhbert
            19.10.2022 18:47

            Начиная с какой-то из версий iOS он умеет в самбу сам. Я был приятно удивлен, когда узнал, что штатные «Файлы» на айпаде могут спокойно присосаться к моему домашнему серверу по самбе и выкачать оттуда что нужно.

            Сейчас проверил на айфоне: тоже есть пункт «Подключиться к серверу».


            1. bodyawm Автор
              19.10.2022 18:49

              в 10ке нет "Файлов" :(


              1. Zhbert
                19.10.2022 18:52

                Внезапно! :) Почему-то мне кажется, что даже в 6й версии на 4S что-то подобное было.


                1. bodyawm Автор
                  19.10.2022 18:54

                  с 11 иоси это появилось :)


      1. Didimus
        20.10.2022 14:14

        Через телеграм можно слушать


  1. EfogHD
    18.10.2022 21:27
    +1

    Неужели настолько лень ставить хакинтош?


    1. bodyawm Автор
      18.10.2022 21:27

      не на что. А на основную машину не хочу(остальные амд).


      1. anloop
        18.10.2022 22:04
        +1

        Ну как минимум каталина - не без гемора, но встаёт на райзены. Ну и не понятно, чем VM на VMWare player не устраивает. Проброс USB там вполне работает без проблем.


        1. bodyawm Автор
          18.10.2022 22:24

          не работает, там свои костыли есть. Я не просто так написал в статье, что вмварь не подойдет - пробовал.


          1. mardoksp
            19.10.2022 08:22
            +1

            Качаю аккаунты соц-сетей на виртуалках, на которых установлены разные версии мак ос (каталина, бигсюр, монтерей). Все прекрасно работает, даже usb модем 4g пробрасывал и поднимал интернет.


            1. bodyawm Автор
              19.10.2022 08:30

              это особенность эксплойта - но с чем связана, я не знаю. Если честно, никто даже и не пытался его портировать под win32 - возможно у винды свои особенности реализации usb. Под linux и mac ipwndfu есть.


  1. cherv2
    19.10.2022 16:22
    +1

    я всегда считал, что заблокированный айфон можно подключить к маку и накатить чистую ОС, в чём я не прав?


    1. bodyawm Автор
      19.10.2022 17:22

      В этом :) айось перекатать можно и с винды


    1. Zhbert
      19.10.2022 18:50

      Если он привязан к Apple ID и заблокирован там, то нет. Не уверен, когда это появилось, почему-то в голове тоже отложилось, что мой тогдашний 4S можно было хоть как хочешь перешивать, подключив кабелем к компу с iTunes.

      Кстати, Android-телефоны тоже теперь просто так не сбросишь. Был у знакомого гнусмас, пароль от которого он то ли забыл, то ли телефон нашел, но все попытки «сбросить» ОС приводили к тому же самому окошку с «Войдите и подтвердите, что это вы».


      1. cherv2
        19.10.2022 20:06

        ага, то есть если пароль от AppleID помнишь, то можно смело забывать код пароль


        1. bodyawm Автор
          20.10.2022 08:51

          да. Ну или не включат find my iphone


  1. iShkval
    19.10.2022 20:46
    +1

    Интересно бы было узнать как работает вся эта активация изнутри… Никто не реверсил это дело ещё? Может есть какие то статьи почитать? Был бы благодарен :) Неужели никак не перехватить трафик/не подменить сертификат/не выдернуть его чтобы посмотреть чем же там сервер эпл и телефон обмениваются между собой? Тогда можно было бы послать телефону команды на активацию перенаправив его на локалхост или просто другой сервер как делают некоторые активаторы винды. Или сертификаты находятся слишком глубоко чтобы их просто так подменить/выдернуть? Хотя догадываюсь что скорее всего телефон и сервер общаются связками id аппарата-> ключ активации который знает только сервер эпла. Но тогда странно что никто не сделал реверс-инжиниринг генерации этих ключей телефон же их проверяет со своей стороны. Прошивка модема же лежит рядом в той же памяти где и всё остальное? Или модем со своими «мозгами»?


    1. bodyawm Автор
      20.10.2022 08:57
      +2

      реверсили, я вкратце узнавал. Есть mobileactivationd - он отвечает за полноценную активацию модема, однако активировать его можно только с спец. токеном, который выдает albert. lockdownd отвечает за синхронизацию и именно в нем стоит флаг, активировано ли устройство или нет.

      Раньше были альтернативные серверы - minacris например, но сейчас эта фишка не работает. Есть какие то хаки с патченным lockdownd и mobileactivationd - но они платные. ть - но работают это для не-MEID девайсов, т.е не для РФ(а только для серых).

      https://iphonedev.wiki/index.php/Lockdownd


    1. bodyawm Автор
      20.10.2022 08:59

      именно модем не активируется просто от пакета "ENABLE" - у него свои приколы есть. И у него есть своя прошивка само собой. Это часть механизма защиты симлока в том числе. Если устройств на пинкоде, и это ios 8/ios 12, можно вытащить просто токены активации, перепрошить устройство, джейлбрейкнуть и обратно их закинуть. Заработает и связь, и appstore - можно будет из настроек попробовать просто выйти из аккаунта)


      1. iShkval
        20.10.2022 10:15

        Про прошивку я неправильно задал вопрос, она в «общей памяти» лежит с обычной прошивкой или у модема своя отдельная память до которой не так просто добраться.
        Ну то что есть платные хаки значит что всё таки взломали :) Странно что именно патчили а не попробовали зареверсить метод генерации токена.


        1. bodyawm Автор
          20.10.2022 14:08

          кто-то реверсил метод генерации, но он меняется же :)

          Насчет того, в каком адресном пространстве лежит прошивка модема я не знаю. Да и он ведь там не один :) Сначала XGold инфинеона ставили, затем квалкомовский и.т.п