Год назад я рассказал, как обойти блокировку iCloud на всех планшетах iPad Cellular. Теперь же пора рассказать про способ обхода iCloud на iPad Air 2 Cellular A1567.
Обновленные и упрощенные методы обхода iCloud на предыдущих моделях iPad описаны в статье How to unlock iCloud locked Apple iPad 2, iPad 3, iPad 4, iPad Air, iPad mini, iPad mini Retina, iPad Air 2, iPad mini 3 with 3G. В статье на Хабрхабре Как разблокировать iPad 3G, заблокированный в iCloud я рассказал про принцип работы этого способа.
Apple iPad Air 2 4G и iCloud
Сложность в поиске метода обхода iCloud на iPad Air 2 A1567 возникли из-за отсутствия схем устройства. Точнее их только продают и в каких-то секретных местах (около $3000). Можно было бы насобирать эту сумму с пожертвований, которые иногда присылают пользователи этого метода. Но ушло бы лет 20 минимум. :)
Решил делать по фото материнской платы iPad Air 2 A1567 с помощью научного метода «тыка», сравнивая с платой iPad Air 2 WiFi only. Девайса на руках не было, поэтому тестировали другие на свой страх и риск.
Успех
И все-таки мы нашли то место, которое отвечает за идентификатор устройства. Нужно сделать перемычку паяльником или нарисовать толстую линию обычным карандашом на этом месте:
iPad Air 2 WiFi only имеет там резистор, iPad Air 2 A1567 — нет.
Видео с разборкой iPad Air 2 (как выровнять по центру?):
Как сделать перемычку:
И облом. WiFi и Bluetooth не работают после прошивки iPad Air 2 A1567 прошивкой от iPad Air 2 WiFi only. Те, кто делали пожертвования (иностранцы) сразу недовольно потребовали возврат пожертвований через refund. :) Хотя лично я был бы рад даже таком iPad. Wacom выпускает классные bluetooth стилусы только для iPad. Можно использовать для рисования
Я начал искать причину неработоспособных WiFi и Bluetooth. Все ремонтники, которых я опросил, одноголосно сказали: «Забей! Там, наверное, модем, WiFi и Bluetooth в одном чипе. Он отключается при обходе iCloud. Такой девайс бесполезен.»
Мы ждали, ждали и вдруг случилось …
Чудо
Несколько тестеров недавно обновился для интереса до iOS 9 beta, которую выпустила Apple, и Bluetooth заработал!
Я засомневался в выводе квалифицированных ремонтников.
Теперь пользователи смогли подключать планшет к мобильным телефонам по Bluetooth и использовать интернет. Впрочем, большинство все равно остались недовольными (маленькая скорость, неудобно, дорого не продашь). Плюс каждый день минимум 5-7 писем: «Дай мне способ, как пофиксить WiFi!»
Копаем глубже
Пользователи, у которых были разблокированные iPad Air 2 A1567, начали искать причину. И вот, что выдали логи iPad (приведена лишь часть лога):
Jun 10 19:43:29 iPad-mac wifiFirmwareLoader[195] : Going to discover services \^J
Jun 10 19:43:29 iPad-mac wifiFirmwareLoader[195] : Waiting for firmware to load\^J
Jun 10 19:43:29 iPad-mac wifiFirmwareLoader[195] : full path firmwareName is /usr/share/firmware/wifi/C-4350__s-C2/rieslinga.trx\^J
Jun 10 19:43:29 iPad-mac wifiFirmwareLoader[195] : Error: Could not Open file /usr/share/firmware/wifi/C-4350__s-C2/P-rieslinga_M-STEL_V-u__m-3.1.txt (No such file or directory)\^J
Jun 10 19:43:29 iPad-mac wifiFirmwareLoader[195] : wifiFirmwareLoaderThread exiting with 1\^J
Jun 10 19:43:29 iPad-mac wifiFirmwareLoader[195] : Shutting down\^J
Оказалось, что впервые в прошивке не хватает каких-то драйверов и софта для работы WiFi и Bluetooth. Нужно было добавить или изменить эти файлы.
У меня, к сожалению, не было никогда девайсов Apple и я не разбираюсь в структуре и работе iOS и jailbrake. Поэтому я закинул информацию всем, кого достал, а они начали совместно думать над решением.
Самой большой проблемой было то, что без сети процесс установки jailbrake зависал у большинства на 30%. Остальные не могли получить доступ к файловой системе. Но и это решили.
Далее один человек с 4pda как-то (мне не рассказал пока что) отредактировал файлы из одной прошивки и теперь все заработало на iOS 8.4.
Процедура активации WiFi и Bluetooth
- Скачайте модифицированные файлы
- Устанавите iOS 8.4 на iPad Air 2 A1567
- Сделайте jailbreak с помощью PPjailbreak
- Скопируйте файлы из архива в папку «Downloads». Используйте ifunbox, itools.
- Используя Cydia, добавьте оффлайн локальный репозиторий file:///var/mobile/Media/Downloads. Соблюдайте регистр букв
- Устанавите все твики из добавленного репозитория
- Перезагрузите iPad Air 2
- Запустите iFunbox, iTools (можно и через другие программы) включите SSH, скопируйте адрес 127.0.0.1, логин «root», пароль «alpine».
- Cкачайте cyberduck. Запустите. Выберите новое подключение. Тип сервера – sftp. Введите адрес, логин и пароль.
- Зайдите в папку «usr/share/firmware/wifi/C-4350__s-C2/» и удалите оттуда все файлы. Скопируйте туда файлы из архива
- Перезагрузите iPad Air 2
Пока что это работает только на iOS 8.4. Но если хабраобщество поможет разработать какой-то метод редактирования файлов драйверов, то сможем делать создавать драйвера для любой версии iOS.
А как же iPad mini 3 4G A1600?
Есть непроверенный метод (уже проверенный)
Результаты по нему такие:
- Не очень умелый британец убил плату коротким замыканием, положив включенную плату на железный стол. Перед этим он спалил еще и 2 паяльника
- Американец все сделал. iTunes показал iPad mini 3 WiFi, но при восстановлении прошивки выдал ошибку 14 (проблема с USB кабелем, установкой iTunes и т д). Я не знаю зачем, но он начал греть там что-то и перегрел процессор. В Apple Store ему выдали новый iPad mini 3 4G 128Gb
Может еще кто-то захочет проверить способ :). Пишите в личные сообщения или на почту.
Всем хорошим выходных и привет работникам Apple.
P.S. Пост написал, а теперь пошел на ночь ботанить Addison-Wesley Professional — PHP and MySQL Web Development 4th Edition.
P.S. Сложные методы для iPad WiFi Only есть (и вроде даже для iPhone с редактированием IMEI в чипе модема ), но моих знаний и навыков для этого недостаточно.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (19)
numen31337
12.07.2015 21:23Очень жаль что хабр пропускает такие новости
Pasha4ur
12.07.2015 21:46-1почему жаль?
Это не новость.numen31337
12.07.2015 21:55-1Лично я бы расценивал это как пособничество незаконным действиям, для этого есть другие тематические ресурсы
Pasha4ur
12.07.2015 22:46Здесь в комментариях есть люди, которые честно купили девайсы родственникам в магазине, но настроил продавец. После обновления прошивки аппарат заблокирован, а тех поддержка Apple посылает искать продавца, которого найти почти нереально, и отказывается разблокировать даже по предъявлению чеков и прочего.
Описан лишь способ решения проблемы, а кто и как им воспользуется — это уже другое дело.
greenkaktus
13.07.2015 13:50Тем не менее такая информация как раз таки очень повышает процент краж устройств Apple.
Pasha4ur
13.07.2015 13:52-3У вас есть статистика краж до и после публикации? )
Я думаю, что малый % воров читает хабрgreenkaktus
13.07.2015 14:17+1Есть обратная статистика – устройства Apple стали меньше воровать из-за невозможности анлока.
Pasha4ur
13.07.2015 14:32-1Есть ли какая-то официальная статистика?
Ворованные необязательно разблокируют. Могут распродать на детали. Экран с тач-сенсором стоит $100-150.
Ну и к тому же сейчас есть службы, которые через подкупленных работников Apple отключают блокировку прямо на серверах Apple.
N1ght1ngale
13.07.2015 15:25+1Воры не читают, а скупщики и работающие на них умельцы, я думаю, пристально изучают всю доступную информацию по подобным вопросам.
Pasha4ur
13.07.2015 15:42-1У этого метода еще и много плюсов.
Например, если в iPad 2, 3, 4 и других умирает модем или шлеф к нему (в некоторых моделях), то девайс перестает грузиться. Можно выкинуть, а можно этим методом починить. :)
dmitryredkin
14.07.2015 11:15Хотя в принципе я согласен, что невозможность разблокирования должна понижать процент краж, данная конкретная разблокировка не опасна:
Ну кому вы продадите ворованный айпад, у которого работает только вайфай? Да, всучить на улице без проверки можно, но индустрии на этом не сделаешь.
Pasha4ur Автор
10.07.2015 23:56+10Код подыгрывает Apple :)
Mishok2000
11.07.2015 20:25Это такая фича.
Pasha4ur Автор
11.07.2015 21:13Что именно?
Mishok2000
11.07.2015 22:31Я пытался пошутить на данную тему, но, как можно заметить, вышло не удачно.
Объяснение моей шутки:
То что у Эппле на 1 процент больше в голосование при равном количестве голосов — это на самом деле не баг, а фича.Pasha4ur Автор
11.07.2015 22:39теперь понял. :)
Жаль, что тема не оказалось актуальной. Может кто-то смог разобрать файлы драйверов и сделал бы какой-то патчер что ли. Люди смогли бы сами патчить файлы с каждого устройства под определенную версию ОС.
Pasha4ur Автор
11.07.2015 22:03Что-то после редактирования текста топика. Одно из голосований (Вы пользуетесь устройствами Apple?) обнулилось. Жаль.
numen31337
12.07.2015 21:23Очень жаль что хабр пропускает такие новости
Pasha4ur Автор
12.07.2015 21:46-1почему жаль?
Это не новость.numen31337
12.07.2015 21:55-1Лично я бы расценивал это как пособничество незаконным действиям, для этого есть другие тематические ресурсы
Pasha4ur Автор
12.07.2015 22:46Здесь в комментариях есть люди, которые честно купили девайсы родственникам в магазине, но настроил продавец. После обновления прошивки аппарат заблокирован, а тех поддержка Apple посылает искать продавца, которого найти почти нереально, и отказывается разблокировать даже по предъявлению чеков и прочего.
Описан лишь способ решения проблемы, а кто и как им воспользуется — это уже другое дело.
greenkaktus
13.07.2015 13:50Тем не менее такая информация как раз таки очень повышает процент краж устройств Apple.
Pasha4ur Автор
13.07.2015 13:52-3У вас есть статистика краж до и после публикации? )
Я думаю, что малый % воров читает хабрgreenkaktus
13.07.2015 14:17+1Есть обратная статистика – устройства Apple стали меньше воровать из-за невозможности анлока.
Pasha4ur Автор
13.07.2015 14:32-1Есть ли какая-то официальная статистика?
Ворованные необязательно разблокируют. Могут распродать на детали. Экран с тач-сенсором стоит $100-150.
Ну и к тому же сейчас есть службы, которые через подкупленных работников Apple отключают блокировку прямо на серверах Apple.
N1ght1ngale
13.07.2015 15:25+1Воры не читают, а скупщики и работающие на них умельцы, я думаю, пристально изучают всю доступную информацию по подобным вопросам.
Pasha4ur Автор
13.07.2015 15:42-1У этого метода еще и много плюсов.
Например, если в iPad 2, 3, 4 и других умирает модем или шлеф к нему (в некоторых моделях), то девайс перестает грузиться. Можно выкинуть, а можно этим методом починить. :)
dmitryredkin
14.07.2015 11:15Хотя в принципе я согласен, что невозможность разблокирования должна понижать процент краж, данная конкретная разблокировка не опасна:
Ну кому вы продадите ворованный айпад, у которого работает только вайфай? Да, всучить на улице без проверки можно, но индустрии на этом не сделаешь.
Pasha4ur Автор
28.07.2015 21:24Метод для разблокировки iPad mini 3 проверили 2 человека. Все работает
Pasha4ur
Код подыгрывает Apple :)
Mishok2000
Это такая фича.
Pasha4ur
Что именно?
Mishok2000
Я пытался пошутить на данную тему, но, как можно заметить, вышло не удачно.
Объяснение моей шутки:
То что у Эппле на 1 процент больше в голосование при равном количестве голосов — это на самом деле не баг, а фича.
Pasha4ur
теперь понял. :)
Жаль, что тема не оказалось актуальной. Может кто-то смог разобрать файлы драйверов и сделал бы какой-то патчер что ли. Люди смогли бы сами патчить файлы с каждого устройства под определенную версию ОС.
Pasha4ur
Что-то после редактирования текста топика. Одно из голосований (Вы пользуетесь устройствами Apple?) обнулилось. Жаль.