Обход активации iPhone
Салам братья, как вы знаете недавно моему другу заблокировали icloud и попросил деньги, об этом скамере в следующей статье расскажу каким образом он это делает, как зарабатывает и как остается анонимным.
Инструкция в самом низу, если вам не интересно начало
Попытки найти скамера и пароль
Начнем с того как и каким образом я ему решил помочь своему другу, во первых первой идеей было прикинуться мамонтом с другого аккаунта и сделать так чтобы он тоже выдал логин и пароль от icloud и в этот момент я мог его ввести на заблокированный iphone и разблокировать его, данные он дал верные, но они почему то не подходили, друг почту точно не помнил, возможно он дал другой аккаунт.
Затем я решил его просто обмануть и получить его реквизиты, я не расчитывал на то что это будет реально его реквизиты, но попробовать стоило:
Реквизиты я не стал сразу проверять, я решил скинуть ему фейковые чеки и попросил скинуть данные:
Скамер сначала не заподозрил, что было странно для меня, но потом попросил PDF чек, к сожалению в тот момент я был только с телефон и PDF у меня не получалось быстро сделать в итоге он заблокировал меня поняв что я хочу его обмануть. Но скрин с чеком я отправил через ссылку, в итоге я получил данные его браузера и IP через iplogger, в итоге я получил такие данные:
Дата 28.01.2024, 18:00:21
IP 5.58.138.64
Браузер Safari 17.1 platform iOS 17.1 isp Lanet Network useragent Mozilla/5.0 (iPhone; CPU iPhone OS 17_1_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1.2 Mobile/15E148 Safari/604.1
Страна Украина
Город Zbarazh state Ternopil
latitude 49.66160000000000000 longitude 25.77920000000000000
Написал ему с другого аккаунта и хотел напугать мол я тебя знаю и знаю где живешь, в итоге скамер испугался и удалил чат, походу прокси не использовал.
Номер потом я решил пробить, и данные были о каком-то парне Семёне, парень оказался молодым и подходил под возраст скамера. Я решил написать ему сразу с угрозами мол давай данные об аккаунте либо заяву накатаю, я знаю где ты живешь и т.д. Парень сказал что это не он. У меня были мысли что это не он, но я точно хотел узнать почему тогда его номер телефона дал скамер (значит он знает скамера). В итоге я написал ему что, если это не он, то пусть узнает почему скамер дал именно его номер, иначе у него будут проблемы, и попросил чтобы он скинул скрины переводов сбера, на что он начал издеваться, смеятся над моими словами.
Затем я решил опубликовать ему данные на канале, после чего походу вы ему проблем создали. Через день мне пишет его друг и говорит чтобы разобрались по человечески с этой ситуацией и что это не его друг скамер и мельком упомянул что они просто занимаются P2P, тут то до меня и дошло, почему скамер просил перевести ровно 5000, не больше, не меньше. Оказывается Семен торговал на P2P выстовил ордер на продажу 50$, а скамер на покупку.
В итоге Семен не скамер, но ему не советую больше давать свой номер для переводов по СПБ во время p2p сделки, и я не считаю что я зря скинул его данные на канал, парень ввел себя не адекватно, если бы он сразу начал общаться как его друг, у него проблем бы не было, прошу прекратить какие либо действия по отношению Семена и, если кто хочет может извиниться.
В конце концов у меня не получилось найти скамера и пароль от icloud. И поэтому я решил обойти блокировку icloud, так как у него был iPhone X в котором это возможно.
Как у меня не получалось разблокировать iPhone
Оо это заняло у меня 4 дня!!! Я перерыл весь интернет чтобы хоть как-то приблизиться к взлому iPhone, но все было плохо.
Во первых 90% видео на ютубе это фейк или старые программы, которые сейчас либо не работают, либо стали платными.
Во вторых 90% статьей в интернете тоже фейк или введут на сайт разработчика платной программы.
Сначала я смотрел видео в ютубе и вот что я узнал:
Разблокировать icloud можно только на iPhone 4 - iPhone X, выше iPhone уже нельзя разблокировать, так как уязвимость не в ios, а в материнской плате iPhone.
Во первых надо телефон Джейлбрейкнуть, это типо рут права установить, только на ios это Jailbreak называется, Джейлбрейк нам дает полный доступ к телефону, затем через прогу надо обойти activation lock, без джейлбрейка обойти не получится activation lock.
Всякие коды USSD, которые вводите в набор номера не работают, это полный бред.
Подключиться к Wifi задать какие прокси параметры серверов не работают.
Почти любой ios можно джейлбрейкнуть.
Какие программы я пробовал и какие статья я читал
Единственная достоверная статья: https://4pda.to/forum/index.php?showtopic=566068
Но многое там устарело и по моему мнению там нифига не работает, но можно узнать как джейлбрейкнуть как минимум.
Пробовал iSkip, iFRPFILE, anylock, iBypasser, iBoyRamdisk, F3arRa1n все эти программы нихуя не работают. (Извините за мат, просто я столько времени потратил и устанавливал на основной пк не смотря на предупреждения антивирусов).
Единственное на что я надеялся что будет работать это был checkra1n, пытался запустить его через boot флешку, она зависала просто, пытался запустить Linux версию на ubuntu, там ситуайция уже лучше, зависает на 70%, но тоже толку ноль.
Реально рабочий метод на любой ios
Во первых вам понадобятся 3utools и ReiBoot.
Через 3utools проверяем можно посмотреть версию IOS ну и впринципе всю инфу, у меня был ios 16.7.5 в данный момент самый последний для iPhone X, любая версия checkra1n пишет что выше 16.6 не джейлбрейкаются, но это ложь, просто никто не проверял. Через 3utools прошиваем c полной чисткой данных, не пытайтесь прошить на старую версию с ios с галочкой джейлбрейк вы просто потеряете время так как старые версии ios не подписаны apple-ом и поэтому их больше нельзя установить, в 9% у вас появится ошибка SHSH.
Установите прошивку которая стоит на первых в разделе прошивки в 3utools, если там больше одной версии прошивок то лучше всего установить там где есть галочка Jailbreak.
Теперь необходимо внедрить exploit чтобы джейлбрейкнуть наш iPhone, делается это так, переводите iPhone в режим recovery (Режим DFU и Recovery это разное) через Reiboot, собственно поэтому он и нужен, ибо мне лень было вручную заходить в Recovery mode.
Прога для джейлбрейка 100% рабочая это checkra1n, но так как она у меня не работал, сверху писал нашел я WinRa1n 1.1(Эта прогу оказывается уже встроена в Hact1vator, о нем написал ниже) это тот же checkra1n только на Windows, тут у меня уже ошибок не было. Открываем прогу и выбираем последнюю:
Нажимаем Next и переводим телефон с режима recovery в режим DFU, инструкция там будет, если что можете в инете посмотреть. После переходу в режим DFU начнется внедрения эксплоита на iPhone.
После того эксплоита телефон включится и свиду ничего не изменилось, но если посмотреть через 3utools то увидем что телефон джейлбрейкнут, (Не отключайте кабель от телефона все время установок иначе может слететь джейлбрейк и не выключайте его)
Джейлбрейк есть, круто теперь надо через софт обойти activation lock, потратил 4-5 часов в поисках рабочей программы. Ни одна из программ не работала,
и когда надежды не оставалось, я нашел на github программу applera1n, она была на Linux и как же у меня подгорела жопа когда я установил все зависимости сделал все по инструкции, и меня выдает какую-то ошибку.
На этом же репозитории я увидел ссылку на их новый инструмент Hackt1vator, она была доступна на Windows и macOs, проверил их сайт и увидел плохие отзывы, подумал скам, но в конце мне было насрать даже, если это вирус.
Кстати там уже есть Winra1n поэтому нет надобности его качать отдельно.
Сейчас эта программа бесплатная, но возможно в будещем она будет платной.
Чтобы софт работал, необходимо зарегистрировать на их сервере ECID(Его можно получить в 3utools) вашего iPhone, происходит это через их телеграм чата https://t.me/hackt1vator заходим и пишем так: /register <ECID>
Заходим в софт и нажимаем Check Registratrion
Самое последнее нажимаем на Hello bypass Untethered iOS 13-17 (cellular only) и начнется взлом, телефон перезагрузиться и будет доступен без icloud и в чистом виде.
Сотовая связь после этого работать не будет, но все остальное будет работать, по моему это лучше чем кирпич.
Все ссылки для удобства:
https://t.me/hackt1vator - Бот
https://www.hackt1vator.com/ - Хактиватор
http://www.3u.com/ - 3utools
https://www.reiboot.com/ru/ - ReiBoot
https://4pda.to/forum/index.php?showtopic=566068 - 4pda