加载中…
个人资料
Hackl0us
Hackl0us
  • 博客等级:
  • 博客积分:0
  • 博客访问:51,114
  • 关注人气:188
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

A4绕过UDID验证,使用iOS 6

(2012-07-30 10:34:40)
标签:

udid

ios

ios6

越狱

redsn0w

beta3

iphone

ipad

苹果

it

分类: 随笔
  大家都知道,苹果每推出一个新版本的测试本(Beta)版本固件,都是需要开发者账号绑定唯一的设备标志符(UDID),通过校验才能正常的进入Springboard,使用新的系统。但是如果你缺少了它,那么就会卡在验证阶段,没法进入系统。
   那么想绕过UDID,就要知道iOS是通过什么校验的,从而通过/阻止使用。
   iOS 5的验证方式通过/System/Library/LaunchDeamon/com.apple.Springboard.SetupHelper.plist(iOS 5)判断出是否为第一次刷机,或刚刚还原设置,那么系统会直接*加载*Springboard后,启动/Applications/Setup.app来覆盖桌面。然后用里面的文件去访问并核对UDID,若不通过,无法跳出回到桌面。若符合,程序退出,返回Springboard.
   我想我的解释已经足够清楚,那么绕激活的方法,有2种
-绑定UDID,直接完成校验即可
-跳过校验环节
   第一个不用说,直接在iOS Developer Centre,键入UDID即可
   重点说第二个,在iOS Beta版本中,存在以下几个方法绕过验证:
-利用VoiceOver+Notification Centre漏洞绕过(iOS5时代,在第二个Beta版本就被封锁了)
-卸载自启动的com.apple.Springboard.SetupHelper.plist(iOS5!在 iOS6中,苹果对文件进行了修改,我没找到这个文件,我也没有仔细分析)
-保留原有校验文件(就是Shift+检查更新直接选择固件更新即可)
-删除校验程序,使得核对UDID过程根本无法进行
第四个,也就是我那天在微博上喊的一句。

方法很简单:
Step1:使用Redsn0w对A4设备进行不完美越狱,打开Root权限,获得系统主控权
Step2:使用iFunbox或其他相同作用工具,连接待激活设备。
Step3:访问系统应用程序(System Applications),找到Setup,一个空白图标的应用,直接删除!其它软件(如WinScp/91/iTools等等),Applications/Setup.app,直接删除
Step4:重新启动待激活设备,完成。

这个其实完全可以使用一句Linux命令
rm -rf /Applications/Setup.app/
然后把它写入脚本,压入tar.gz,在使用Redsn0w越狱的时候,直接Custom Bundle,开机就已经"激活"了。思路提供了,愿不愿意做看你们的了。

注意:
-注意,我说的一直都是 绕过 UDID验证,是 绕过。并不是真正的激活了,所以,和Sn0wbreeze解锁固件一样,没有推送。但是,可以从低版本如iOS 5.1.1,打开iTunes,按住Shift+检查更新,选择iOS Beta固件更新。

Q&A:
-Q:为什么我用Shift+检查更新 选择Beta版本测试固件的时候可以直接更新啊?
-A:系统激活时会接到苹果唯一的反馈信息,并记录下载,而检查更新的时候会保留/var/下的部分数据,其中就包含了原来的校验数据,使得iOS6顺利激活,获得推送。要是shift+恢复,就会擦除所有数据,所以就会失效。

-Q:为什么我用Shift+检查更新后重启仍然需要验证啊?
-A:这种情况几乎不可能发生,你RP被归零了吧?

-Q:为什么不加我好友啊?我有你QQ号,我就是要加你!
-A:我就是不加 =p

-Q:为什么在iOS Beta 3上,Cydia打不开?
-A:其实,iOS6并没有像他们说的那样,会破坏Cydia的运行。反正我是没发现有什么代码去阻止Cydia的运行或者破坏了框架或者它的结构。我觉得就是因为Framwork或者是其他原因造成的不兼容而已。我们等待Saurik更新吧。

本人能力有限,希望各位多多指教,能说的就是这么多了。
                                                                                           ~Hackl0us

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有