iOS12.5.5绕激活+伪激活

文件和执行的命令来自这里https://github.com/adrianjagielak/icloud-12.5.1-bypass

把mobileactivationd_12_5_1_patched这个文件下载下来

作者在iPhone5s上测试, 应该适用于任何后期的iOS12 (作者猜是12.4+)

首次bypass:

先用checkra1n越狱

完成后进入 "选择Wi-Fi网络" 界面, 但不要连接到网络

在Win下打开爱思助手→工具箱→更多工具→打开SSH通道

点 "SCP 客户端" , 此时会连接失败(因为默认用了错误的协议), 可以去手动连接

(打开SSH通道的窗口先不要关闭)

桌面爱思助手图标(或开始菜单快捷方式以及任务管理器都可以)右键打开文件所在的位置

然后打开cache文件夹→scptool文件夹→双击运行WinSCP.exe

文件协议SCP、主机名127.0.0.1、端口号22、用户名root、密码alpine

登录后把mobileactivationd_12_5_1_patched这个文件拖到WinSCP右边窗口

回到爱思助手, 点 "SSH 客户端" , (假如窗口已关闭那就关闭SSH通道重新打开)

在PuTTY输入下面的命令

挂载文件系统为读写

mount -o rw,union,update /

卸下原来的mobileactivationd

launchctl unload /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist

删除原来的mobileactivationd文件

rm /usr/libexec/mobileactivationd

运行uicache(需要等待一段时间)

uicache --all

复制修补的mobileactivationd文件

cp mobileactivationd_12_5_1_patched /usr/libexec/mobileactivationd

把文件权限设为755

chmod 755 /usr/libexec/mobileactivationd

加载修补了的mobileactivationd

launchctl load /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist

点击设备上的 "连接到iTunes" 以完成bypass然后享受解锁完成的iOS设备

还卡在设置向导的话, 爱思助手→工具箱→常用工具→批量激活→勾选 "跳过设置向导" →开始

以后重启了之后bypass:

先用checkra1n越狱

完成后在Win下打开爱思助手→工具箱→更多工具→打开SSH通道→SSH客户端

在PuTTY输入下面的命令

挂载文件系统为读写

mount -o rw,union,update /

卸下原来的mobileactivationd

launchctl unload /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist

删除原来的mobileactivationd文件

rm /usr/libexec/mobileactivationd

运行uicache(需要等待一段时间)

uicache --all

复制修补的mobileactivationd文件

cp mobileactivationd_12_5_1_patched /usr/libexec/mobileactivationd

把文件权限设为755

chmod 755 /usr/libexec/mobileactivationd

加载修补了的mobileactivationd

launchctl load /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist

注销

killall backboardd

享受解锁完成的iOS设备