在之前的文章ipad mini2 绕过激活锁中,绕过激活锁的方法是不完美的,重启后需要重新激活ID。经过一番搜索,找到了相对完美的方法:先通过LeetDown工具将iPad降级到10.3.3版本,再通过Sliver利用ipwndfu漏洞,在初次系统启动之前(非常重要!) 将payload文件注入到iPad中,从底层绕过激活锁。
本人的系统为Intel芯片macOS Sonoma 14.5,LeetDown版本为2.2,Sliver版本为6.2。
LeetDown使用方法很简单,根据软件提示操作即可,先下载10.3.3固件,再选择该固件,iPad进入DFU模式后点击Downgrade按钮开始降级,等待完成即可,其中可能会出现多次错误,要有一定的耐心,如果卡在 exploiting 或 exploitation failure,确保没有使用任何 USB 集线器或 Type-C 转闪电线缆。 如果Mac 只有 USB-C 端口,使用USB Type-C 转 Type-A 转换器后再试试看。
如果iPad上显示了STARTING RESTORING后变绿,说明开始进入降级阶段了。
在降级完成后,机器会重启,此时要注意马上按住home键及电源键让iPad直接进入DFU模式,不能让机器进系统。打开SLiver,如果提示app错误,可以在终端输入如下命令后输入电脑密码后回车。
sudo xattr -rd com.apple.quarantine /Applications/Sliver.app
点击Ramdisk iCloud Bypass -> Bypass A7 iDevices -> iPad mini 2
点击 3.Run ipwndfu Exlpoit
如果提示Exploit Failed,此时按home键和电源键,看到苹果logo后,马上按home键和电源键直到黑屏,松开电源键,此时应该就进入了DFU模式了,过十秒钟后点解Try Again。这个过程可能会重复很多次,需要有耐心,而且不能让iPad进入系统,要在进系统之前就进DFU模式
当提示Exploit Worked!,说明机器已经进入了pwned DFU模式了
此时点击4.Allow Unsigned Files,如果成功会弹出对应结果
最后点击5.Send Verbose Payload,此时iPad会重启进入跑代码界面。等待机器加载完即可成功进入系统了。
自此,机器已经完美绕过激活锁,10.3.3的iPad mini还是非常流畅的,只是有部分软件无法使用了,但是看个小说、电子书什么还是不错的~
