众所周知,自从苹果发布 IOS6 系统开始,引入了查找我的 iphone(ipad,imac)功能,当时这个功能发布后,还仅限于利用另外一台 IOS 设备可以定位另一台绑定了同一个 ID 账号的 IOS 设备,刷机后手机可以正常激活,但是从 IOS7 系统开始,当绑定了查找我的 IPHONE 功能的手机刷机或者抹掉后,重新激活就需要输入绑定这个设备的原账号和密码才可以激活。
从这时候开始,无数的 IOS 设备因为各种原因无法使用了。
绑定了 ID 的 IOS 设备主要有 iphone 和 ipad。
Iphone 的激活原理是主 CPU 和基带 CPU 是一整套,两者有加密的匹配数据,有一个损坏就会导致手机报废,另外基带 CPU 的信息包括 imei 存储在叫做 eeprom(俗称基带码片)的 ic 上,另外iphone 的 NANO(俗称硬盘)存储了对应这个 imei 信息的手机序列号,当 iphone 激活的时候,这台 iphone 会向苹果的远程服务器发送这个手机的 imei 信息和序列号信息,当服务器识别到这个iphone 的 imei 和序列号是匹配这台手机的时候,系统会根据这个 imei 信息调取服务器上对应这个 imei 信息的激活策略信息,发送给需要激活的 iphone,然后这个 iphone 就可以正常激活使用了,同时,如果这台iphone的imei已经绑定了一个appleid的话,服务器会让你输入对应这个 imei 的 id 用户名和密码,如果你忘记了用户名或者密码,好了,这台手机永远无法激活!想要让这个 iphone 还可以正常使用的话,那么只能更换主 CPU,基带 CPU,基带码片,硬盘,俗称四件套,我们一般叫做套件。更换的过程会非常繁琐和复杂,我们之前出过更换的文章,发布于当时的合作媒体平台某助手上,后来我们分道扬镳,本文不表!
而 ipad 的 id 密码如果忘记的话,那就比 iphone 要简单很多,因为 iPad 只有两种,一种是插卡版,一种是 WIFI 版。插卡版的破解方法非常简单,但是破解完成后只能当做 WIFI 版使用,插卡功能就废了。插卡版破解的原理是更改它的硬件识别电路,电路名称为“board id ”,本文介绍的是 WIFI 版的破解方法。
WiFi 版的 Ipad 因为没有基带 CPU,所以它只有序列号。序列号存储于 NANO(俗称硬盘)中,如果这个 IPAD原来的序列号绑定了 ID,你又忘了用户名或者密码无法激活的话,我们只需要更改一个没有绑定ID的序列号重新激活就好了。
我们拿一台 ipad mini4 来给大家演示一下:
这台 mini4 假如忘记了 ID 密码,那么势必会处于激活界面无法激活,如图所示:
我们要做的就是拆下他的硬盘,修改成一个没有绑定 ID 的序列号就可以了。
首先是拆机,拆机的时候尽量用工具给整个屏幕加热一会,然后把屏幕拆掉,尽量不要把原厂胶动坏,否则我们自己更换的双面胶无论如何都达不到原厂胶的密封效果。
然后我们把屏蔽罩拆开,拿下屏幕,把主板放到夹机板上
用热风枪拆下原装的 NANO,
然后我们把 NANO 放到编程器上,修改早已从某些渠道买到的没有绑定 ID 的序列号,当然,需要注意的是更改序列号后还要顺便更改对应这个序列号的蓝牙和 WIFI 的 MAC 地址,因为从 IOS11系统开始,激活的时候服务器端又加入了核对蓝牙和 WIFI 的MAC 地址是不是属于这个序列号的新政策。
更改完成后,我们把 NANO 重新值锡,装回到主板上。
视频加载中...
然后,把主板装回去,把所有的屏蔽罩全部装好,擦拭干净,再装回屏幕,由于有原厂胶,所以不需要重新粘贴双面胶,只需要把屏幕装好后,用工具把整个屏幕加热一会,就会完美贴合,你想打开都很难!
然后,为了完美,我们重新刷机!
然后直接激活就好了!
从此,这台 IPAD 就可以正常使用,也可以继续绑定 ID 账号了!本文只用于讲解 ipad id 的破解过程。关于 IOS 设备的 id 解锁业务我们不做。