众所周知,自从苹果发布IOS6系统开始,引入了查找我的iphone(ipad,imac)功能,当时这个功能发布后,还仅限于利用另外一台IOS设备可以定位另一台绑定了同一个ID账号的IOS设备,刷机后手机可以正常激活,但是从IOS7系统开始,当绑定了查找我的IPHONE功能的手机刷机或者抹掉后,重新激活就需要输入绑定这个设备的原账号和密码才可以激活。
从这时候开始,无数的IOS设备因为各种原因无法使用了。绑定了ID的IOS设备主要有iphone和ipad。
Iphone的激活原理是主CPU和基带CPU是一整套,两者有加密的匹配数据,有一个损坏就会导致手机报废,另外基带CPU的信息包括imei存储在叫做eeprom(俗称基带码片)的ic上,另外iphone的NANO(俗称硬盘)存储了对应这个imei信息的手机序列号,当iphone激活的时候,这台iphone会向苹果的远程服务器发送这个手机的imei信息和序列号信息,当服务器识别到这个iphone的imei和序列号是匹配这台手机的时候,系统会根据这个imei信息调取服务器上对应这个imei信息的激活策略信息,发送给需要激活的iphone,然后这个iphone就可以正常激活使用了,同时,如果这台iphone的imei已经绑定了一个appleid的话,服务器会让你输入对应这个imei的id用户名和密码,如果你忘记了用户名或者密码,好了,这台手机永远无法激活! 想要让这个iphone还可以正常使用的话,那么只能更换主CPU,基带CPU,基带码片,硬盘,俗称四件套,我们一般叫做套件,更换的过程会非常繁琐和复杂。
而ipad的id密码如果忘记的话,那就比iphone要简单很多,因为iPad只有两种,一种是插卡版,一种是WIFI版。插卡版的破解方法非常简单,但是破解完成后只能当做WIFI 版使用,插卡功能就废了。插卡版破解的原理是更改它的硬件识别电路,电路名称为“board id ”,本文介绍的是WIFI 版的破解方法。
WiFi 版的Ipad因为没有基带CPU,所以它只有序列号。序列号存储于NANO(俗称硬盘)中,如果这个IPAD原来的序列号绑定了ID,你又忘了用户名或者密码无法激活的话,我们只需要更改一个没有绑定ID的序列号重新激活就好了。
我们拿一台ipad mini4来给大家演示一下:
这台mini4假如忘记了ID密码,那么势必会处于激活界面无法激活,如图所示:
我们要做的就是拆下他的硬盘,修改成一个没有绑定ID的序列号就可以了。
首先是拆机,拆机的时候尽量用工具给整个屏幕加热一会,然后把屏幕拆掉,尽量不要把原厂胶动坏,否则我们自己更换的双面胶无论如何都达不到原厂胶的密封效果。
然后我们把屏蔽罩拆开,拿下屏幕,把主板放到夹机板上,用热风枪拆下原装的NANO。
IPAD主板
然后我们把NANO放到编程器上,修改早已从某些渠道买到的没有绑定ID的序列号,当然,需要注意的是更改序列号后还要顺便更改对应这个序列号的蓝牙和WIFI的MAC地址,因为从IOS11系统开始,激活的时候服务器端又加入了核对蓝牙和WIFI的MAC地址是不是属于这个序列号的新政策。
更改完成后,我们把NANO重新值锡,装回到主板上。
然后,把主板装回去,把所有的屏蔽罩全部装好,擦拭干净,再装回屏幕,由于有原厂胶,所以不需要重新粘贴双面胶,只需要把屏幕装好后,用工具把整个屏幕加热一会,就会完美贴合,你想打开都很难!
然后,为了完美,我们重新刷机!
然后直接激活就好了!
从此,这台IPAD就可以正常使用,也可以继续绑定ID账号了!本文只用于讲解ipad id的破解过程。