在前不久天朝网友发现了一个iPhone4/4s的解锁漏洞,此漏洞适用于全系统,全基带,全机型,无需解密SIM卡!下面www.paopaoche.net小编就来教你步骤。
大家都知道锁定运营商的机器必须使用该运营商的卡激活和电话,但是目前这里有一个漏洞,那就是:在新机器未激活而第一次激活时首先读取SIM手机卡的IMSI,看是否是对应的运营商卡,是就解锁,打开基带通讯的门,然后将激活的卡的ICCID(ICCID就是SIM卡的唯一标识)上传到苹果的验证服务器,并将证书回传到手机里面,这样这台机器就相当于绑定了这张卡,那么开关机就不会出现重新激活了。
具体需要准备的工具和资料如下:
写卡器写卡软件和空白SIM卡一套;
你锁版机器用于激活的SIM卡所对应的有效的IMSI
(如果不知道请看:苹果iphone4/4s写卡解锁激活手机教程)
1、首先将空白卡插入写卡器,打开写卡程序
2、在写卡的界面,将对应机器所属运营商的激活卡的IMSI填入对应的IMSI位置
3、将你平时要正常使用的官方的原卡的ICCID填入对应的位置(感谢155楼的名字比较河蟹的锋友的提示:ICCID中有英文的,写钥匙卡的时候要把英文去掉,因为有些写卡软件必须要20位,可以在ICCID末位加F)
4、其它的数据随便乱填即可,然后将填入的数据写入卡中,这样这张钥匙卡就制作完毕
5、将手机处理到未激活状态(伪激活的使用红雪的反激活功能;卡激活的删除//var/root/Library/Lockdown 目录下的3个文件和3个文件夹;没有越狱的备份资料后重刷)
6、关机-插入钥匙卡-开机,提示激活
7、将手机连接iTunes激活(5系的系统可以直接连接wifi激活)。特别注意的是如果激活后,手机还显示正在激活时一定要等待完成,完成后会在信号位置显示无服务
8、完全激活以后,关机,将正常使用的SIM卡插入,开机(钥匙卡就可以不用了)
9、开机完毕后,机器会跳回到有插头的激活界面,此时连接iTunes,稍等片刻,iTunes就会提示你激活完成,然后你熟悉的信号就回来了
这样处理完毕以后,不管你怎么开机关机重启,都和无锁版一样了,但是这是专机专卡了,和无锁版无异了,01.59基带软解的机器也不会有蜂窝网络问题了(这样解锁的不用安装超雪)
如果要换其它的SIM手机卡,你只需重新按上述方法激活即可,也可以先将//var/root/Library/Lockdown目录下的3个文件和3个文件夹先备份一套出来,以后换回开始那张卡,将这备份还原回去就不用重新激活了
02021-01-13
12021-01-08
32020-12-31
02020-12-01
112020-11-20
12020-11-19
12020-11-06
82020-11-06
累计评论0条
展开其余评论