Odkąd okazało się, że procesory Apple stosowane w iPhone’ach, iPadach oraz AppleTV posiadają podatność na exploit, której producent w żaden sposób nie jest w stanie załatać, było wiadomo, że urządzenia Apple przestaną być tak bezpieczne jak dotychczas, a ominięcie blokady aktywacji Find My iPhone to kwestia czasu. Tak też się stało, a dzięki takim narzędziom jak iKeyTools, blokadę iCloud może zdjąć sobie każdy jednym kliknięciem na komputerze.
Program iKeyTools testuję już od jakiegoś czasu. Dzięki uprzejmości jednego z członków temu odpowiedzialnego za ten projekt, miałem okazję nie tylko brać udział w zamkniętych testach aplikacji, ale również odblokować dla testu kilka urządzeń zablokowanych blokadą Znajdź mój iPhone z pełnym sukcesem. Nim przedstawię dokładnie krok po kroku jak wygląda odblokowanie urządzeń z iCloud tym narzędziem, kilka odpowiedzi na najważniejsze pytania.
Czy można zdjąć blokadę z każdego iPhone’a, także w trybie utraconym?
– W zasadzie tak. Odblokować można każdy telefon iPhone, ale także iPad, który jest podstany na exploit wykorzystywany przez Jailbreak checkra1n. W zasadzie każdy telefon od modelu 6S do iPhone X bez problemu odblokujemy przy pomocy iKeyTools, nawet jeżeli będzie w trybie STOLEN. Luka procesora Apple została załatana dopiero od modelu XS w górę i w tych urządzeniach przy pomocy tego oprogramowania nie obejdziemy blokady.
Czy blokada iCloud jest zdejmowana permanentnie?
– Niestety, ale nie. iKeyTools jest tak zwanym BYPASSEM omijającym proces aktywacji przez serwer Apple. Jednak w odróżnieniu od bypass, który już kiedyś dla was opisywaliśmy, dzięki iKeyTools, można aktywować urządzenie zapewniając jego całkowicie pełną funkcjonalność, w tym ze wszystkimi niezbędnymi usługami Apple, jak iMessage, FaceTime, AppStore itd. Po obejściu iCloud w ramach usługi GSM BYPASS, wszystko to będzie działać prawidłowo.
Czy każde urządzenie można odblokować w ramach GSM BYPASS?
– Niestety, ale nie. Urządzenie nie może posiadać tak zwanego numeru MEID. Jeżeli na ekranie aktywacji dotkniemy w prawym dolnym rogu literki „i” i poza numerem IMEI wyświetli się pozycja MEID z numerem, możliwe będzie ominięcie blokady wyłącznie w trybie MEID BYPASS. Pozwoli to na odblokowanie urządzenia i korzystanie z jego funkcji, ale taki sprzęt nie uzyska zasięgu sieci komórkowej. Jeżeli na przykład mamy iPada Cellular z kartą SIM do odblokowania, ale wyjdzie nam, że jest MEID, to po odblokowaniu będzie w pełni sprawny, ale bez obsługi karty SIM. Będzie takim iPadem WiFi, zamiast Cellular. Oczywiście o ile w iPadach ma to sens, o tyle w zablokowanych iPhone’ach już nie. Chyba, że z iPhone’a zrobimy sobie takiego a’la iPoda Touch.
Czy mogę sprawdzić przed odblokowaniem za pomocą iKeyTools czy mój iPhone będzie w pełni odblokowany, a nie tylko w trybie MEID?
– Tak, wystarczy pobrać oprogramowanie iKeyTools i podłączyć nasz sprzęt do niego. W programie automatycznie wyświetli się tryb, który może zostać użyty do odblokowania.
Czy po odblokowaniu mogę normalnie używać iPada/iPhone’a?
– W zasadzie tak. Wszystkie usługi działają – sklep z aplikacjami, logowanie do iCloud itd. Natomiast program wyłączy funkcję aktualizacji oprogramowania, ponieważ wywołana automatycznie aktualizacja usunie BYPASS i urządzenie znów się zablokuje. Dlatego aktualizację zostaną podczas pracy programu permanentnie wyłączone. W przypadku urządzeń MEID, permanentnie będzie włączony tryb Samolot, ale funkcje WiFi/BT oczywiście będą aktywne i gotowe do pracy.
Mam nadzieję, że powyższe odpowiedzi na pytania rozwiały wszelkie wątpliwości na temat usługi. Poniżej przedstawiam krok po kroku jak u mnie przebiegała procedura omijania iCloud w urządzeniu testowym. Pamiętajcie, że podane tu informacje służą wyłącznie celom edukacyjnym. Urządzenie utracone powinno zostać zwrócone właścicielowi, a funkcja Znajdź mój iPhone ma za zadanie ułatwić kontakt z właścicielem.
Oczywiście zdarzają się sytuacje, że stajemy się znalazcami urządzenia z aktywną blokadą, ale bez funkcji utracenia z informacją od właściciela i mimo upływu czasu, nikt nie próbuje go znaleźć. Niewiele można z takim urządzeniem zrobić. Jeżeli takie posiadacie, to koniec, końcem zamiast wywalać je na śmieci, można w pewien sposób je wykorzystać dzięki ominięciu blokady za pomocą iKeyTools.
W chwili publikacji tego wpisu jest dostępna wersja 5.2 programu iKeyTools. Jednak materiał przygotowywałem korzystając jeszcze po kolei z wersji 3.2, 3.3 oraz X4. Zasada działania jest taka sama i w zasadzie ogranicza się do wykonania Jailbreaku za pomocą Checkra1n (na macOS) oraz użycia iKeyTools i kliknięcie 1 przycisku (na Windows). Resztę program zrobi sam. Co więcej, wersja 5.2 jest totalnie „idiotoodporna” – sama pobiera niezbędne biblioteki iTunes i instaluje 3UTools – rzeczy potrzebne do nawiązania komunikacji i wykonania bypassu.
Krok 1: Wyzeruj urządzenie lub zainstaluj czysty system
Na dzień 14 listopada iKeyTools współpracuje z każdą dziś dostępna wersją iOS, czyli 14.2 Jednak checkra1n niekoniecznie może być gotowy na dostępną najnowszą aktualizację dla Twojego urządzenia. Dlatego zamiast instalować soft na czysto w najnowszej wersji, lepiej wymazać urządzenie, pozostawiając zainstalowaną w nim wersje oprogramowania.
Krok 2: Pobierz najnowszą wersję checkra1n z https://checkra.in
Najlepiej pobrać najnowszą wersję checkra1n, która jest dostępna. Ten artykuł powstał na bazie checkra1n 10.2. Aplikacje checkra1n pobierzecie ze strony projektu.
Po pobraniu i zainstalowaniu oprogramowania, należy uruchomić program. Jeżeli program nie chce się uruchomić, zapewne macie włączone zabezpieczenie Gatekeeper na Waszych Macach. Tu znajdziecie krótki opis jak wyłączyć Gatekeeper na macOS. Gdy aplikacja się uruchomi, będzie wyglądać o tak:
Checkra1n 0.10.2 aktualnie posiada pełne wsparcie dla iOS 13.5 i starszych. Jednak dla iOS 13.5.1 jest już wersja testowa, która działa bardzo stabilnie. By skorzystać z wersji testowej dla iOS 13.5.1, wystarczy w programie Checkra1n nacisnąć Options, a następnie w wyświetlonym oknie zaznaczyć ptaszkiem Allow untested iOS/iPadOs/tvOs version.
Polecam również odznaczenie ptaszka przy Dark Blockchain. Dlaczego nie wiem, ale cholera wie co to za blockchain i może lepiej nie brać w tym udziału 😉 Następnie wciskamy Back. W telefonie wyłączamy funkcję Find My iPhone (Ustawienia > IMIE I NAZWISKO > Lokalizator> Znajdź mój iPhone > Wyłącz ) i podłączamy nasz telefon, w którym wcześniej dobrze jest mieć zrobioną kopię zapasową. Telefon zostanie wykryty.
Wciskamy Start. Program poinformuje nas planszą o ryzyku. Wciskamy OK.
Kolejna plansza jest czysto informacyjna. Wciskamy Next. Telefon przełączy się w tryb Recovery z komputerem i kabelkiem na ekranie.
Kolejny ekran, to informacja o tym, że musimy ręcznie wprowadzić telefon w tryb serwisowy DFU. To w zasadzie jedyna, ale najtrudniejsza część dla nieobytych użytkowników, gdyż wymaga precyzyjnego wykonywania wyświetlonych w języku angielskim komend. Tu w zależności od podłączonego telefonu komendy będą inne (inne przyciski do naciskania). Wyświetlone komendy na poniższym ekranie są dla modelu 7. Należy wcisnąć Start i wykonywać pogrubione komendy zgodnie z tym, co wyświetla aplikacja.
Jeżeli nie uda się Wam za pierwszym razem, to bez stresu. Tylko tym, którzy to robili wielokrotnie się udaje ;-). W przypadku nieprawidłowego wykonywania komend na końcu pojawi się błąd o wprowadzeniu urządzenia w tryb DFU. Wystarczy zacząć od nowa, aż do skutku. Gdy telefon zostanie wykryty w trybie DFU. pojawi się komunikat o sukcesie, a program rozpocznie pracę.
Na ekranie telefonu pojawią się informacje o wykonywanych komendach wprowadzania urządzenia w tryb Jailbreak.
Całość będzie trwała kilkadziesiąt sekund. Po zakończeniu procesu wprowadzania w tryb Jailbreak, pojawi się informacja o zakończeniu, a telefon uruchomi się ponownie.
Krok 3: Jeżeli masz zablokowany telefon, wymaż jego ustawienia
Logicznego punktu widzenia, ten krok powinien być drugim, a dopiero po nim powinniśmy zrobić Jailbreak. Jednak dotyczy to sytuacji, w której dane usuwamy wyłącznie poprzez instalacje systemu iOS na czysto za pomocą iTunes (lub finder w przypadku Catalina/Big Sur). Jednak, aby zachować aktualną wersję iOS, a jedynie pozbyć się zawartości, kodu itd, można wykonać czyszczenie telefonu bez znajomości kodu, ale także bez zmiany wersji iOS. To jest szczególnie przydtane, gdy mamy obsługiwaną wersję, ale na przykłąd chackra1n nie zrobił jeszcze aktualziacji obsługującej jakiegoś iOS, który pojawi się w przyszłości. W każdym razie na tym etapie musisz wymazać telefon do ekranu aktywacji. By tego dokonać, zainstaluj system iOS na czysto w DFU lub skorzystaj z Fixm8. Do użycia Fixm8 musisz mieć urządzenie w trybie Jailbreak. Stąd Krok 2 dotyczy właśnie tego. Opis poniżej:
Krok 5: Mając wymazany telefon, znów wykonaj Jailbreak.
Po wymazaniu urządzenia, niezależnie którą metodą, musisz ponownie wprowadzić sprzęt w Jailbreak. Wykonujemy więc od początku cały Krok 2. Po wykonaniu Jailbreaku, możemy zabrać się za iKeyTools.
Krok 6: Uruchamiamy iKeyTools
Usługa iKeyTools jest płatna. Odblokowanie pojedynczego urządzenia kosztuje 20 dolarów w przypadku modeli z MEID oraz 30 dolaróww przypadku GSM Bypass. Aby sprawdzić, która usługa jest możliwa w przypadku naszego urządzenia, wystarczy uruchomić iKeyTools. Program w najnowszej wersji pobierzemy ze strony projektu iKeyTools.com
Po pobraniu i zainstalowaniu iKeyTools w wersji 5.2, wystarczy aplikację uruchomić. Przy pierwszym uruchomieniu program zapyta o zgodę na instalację programu 3UTools. Jest to prawdziwy kombajn, wykorzystywany przez nas także na serwisie, gdyż oferuje wiele funkcji zarezerwowanych do tej pory wyłącznie dla pracowników serwisu Apple. O tym programie pisaliśmy już wiele razy, choćby w poniższym artykule:
Dodatkowo zainstalowane zostaną biblioteki iTunes, niezbędne do nawiązania połączenia. Oczywiście na wszystkie instalacje musimy się zgodzić. Po zainstalowaniu pakietów, podłączamy nasz złamany Jailbreakiem telefon. Po chwili w aplikacji wyświetlą się informacje dotyczące naszego zablokowanego telefonu, jak również dostępna dla niego usługa.
Jak widzicie na powyższym zdjęciu, w sekcji SERVICE wyświetla mi się GSM BYPASS – iOS14.2 FULL. Jeżeli u Was też się to wyświetla, oznacza to, że po obejściu iClouda telefon będzie w pełni sprawny, będzie także miał zasięg i będzie można z niego normalnie korzystać. Co innego jeżeli w sekcji SERVICE pojawi się informacja MEID BYPASS – iOS14.2 [Without Signal].
W takim wypadku blokada iCloud zostanie ominięta, będzie można korzystać z urządzenia, ale nie uda się uruchomić funkcji sieciowych GSM. Oznacza to, że w przypadku iPhone’a stanie się on iPodem Touch, pozwalajacym na Face Time, aplikacje, muzykę czy internet po WiFi, ale nie będzie można korzystać z rozmów komórkowych czy internetu LTE. Natomiast w przypadku iPada ze slotem na kartę SIM, stanie się on iPadem WiFi. W pełni funkcjonalnym, ale bez internetu z sieci komórkowej. Jeżeli odpowiada nam oferta (kosztuje 20 lub 30 dolarów), to zakładamy konto klienta o TUTAJ i wykupujemy dostęp płacąc za pomocą PayPal. Dostęp jest przewidziany dla konkretnego numeru SN/IMEI. Jeżeli wiec za jakiś czas wyzerujemy urządzenie i znów będziemy chcieli je złamać, to jeżeli zainstalowany iOS na to pozwoli, to spokojnie będziemy mogli odblokować sprzęt już bez kolejnej płatności. Po wykonaniu płatności wystarczy nacisnąć START BYPASS. Resztę program zrobi sam. Całość zajęła mi w przypadku iPhone 7 niecałe 3 minuty.
Telefon odblokowany, tablet odblokowany. Wszystko działa tak jak powinno. Tablet jest w trybie MEID, można pobierać aplikacje, używać FaceTime. Programiści przewidzieli także sposób, gdyby zalogowanie do Face Time nie zadziałało. Wystarczy kliknąć w iKeyTools Fix Notification i wszystko śmiga. Mi jednak nie było to potrzebne.
Uwaga! APPLEMOBILE.PL nie bierze odpowiedzialności za wykorzystanie powyższego opisu. Artykuł powstał w celach edukacyjnych i jest zalecany wyłącznie w przypadku awaryjnej konieczności ominięcia blokady iCloud w sytuacji braku możliwości innych metod. W przypadku posiadania znalezionego lub utraconego przez właściciela urządzenia należy je niezwłocznie zwrócić, gdyż zatrzymanie go jest przestępstwem.