Gần đây, một khai thác dựa trên phần cứng đã được tìm thấy có tên là bootrom checkm8. Công cụ checkra1n đã khai thác thành công lỗ hổng này và đạt được những bước tiến nhất định. Và cũng mới đây, một nhóm lập trình viên ấn độ đã cho ra mắt một công cụ giúp bypass iCloud các thiết bị iphone, ipad. Hoạt động của nó một phần dựa trên jailbreak checkra1n, dù vẫn tồn tại nhiều lỗi. Nhưng ít nhất, thực sự chúng ta đã có thể bypass được iCloud.
Các bước thức hiện
Nếu như bạn chưa rõ về checkra1n, hãy đọc bài viết này để biết thêm thông tin. Nên nhớ rằng hướng dẫn dưới đây chỉ áp dụng thực hiện trên MacOS.
- Bước 1: Kết nối thiết bị của bạn với máy tính qua cáp usb.
- Bước 2: Jailbreak thiết bị bằng checkra1n theo bài viết hướng dẫn jailbreak bằng công cụ checkra1n mình chuẩn bị trước đó.
- Bước 3: Tải xuống phần mềm iCloudBypassCA và cài đặt trong máy Mac của bạn.
- Bước 4: Mở công cụ iCloudBypassCA, nhấn nút “Move iCloud to Trash”. Sau đó đợi quá trình hoàn tất.
Lỗi thường gặp với thiết bị bypass icloud
Bạn sẽ phải thực hiện lại các bước nói trên nếu khởi động lại thiết bị của mình. Dù thiết bị đã vượt qua được khóa iCloud (bypass) nhưng vẫn có một số khó khăn mắc phải trong quá trình sử dụng. Dưới đây là các thông tin cần biết và một số cách khắc phục có thể giúp ích cho bạn.
Các tính năng bị giới hạn
- Có thể kết nối với Wifi, dữ liệu di động, tải được ứng dụng từ Appstore. (cần thêm một vài thủ thuật)
- Không nhận SIM, dịch vụ mạng, thực hiện cuộc gọi, SMS hay kết nối apple watch.
- Không thể cài đặt hồ sơ, đăng nhập icloud mới và đương nhiên không dùng được các dịch vụ của apple.
Khắc phục dữ liệu di động
Điều này khá phức tạp và bạn cần một thiết bị có “số kiểu máy”, “nhà mạng sử dụng”, “dữ liệu di động” tương tự nhưng đã được active. Ở đây chúng tôi sử dụng Filza để thực hiện.
- Bước 1: “Tắt wifi”, “bật dữ liệu di động” và mở Filza ở thiết bị đã active lần lượt theo 3 đường dẫn sau:
/var/root/library/lockdown/data_ark.plist
/var/containers/data/system/com.apple.mobileactivationd/library/internal/data_ark.plist
/var/containers/data/system/com.apple.mobileactivationd/library/activation_records/activation_record.plist - Bước 2: Lần lượt copy và gửi các file này tới thiết bị đã bypass icloud qua email hoặc cách nào đó khác.
- Bước 3: Mở Filza ở thiết bị bypass sau đó copy lần lượt file đã nhận tới đúng vị trí đường dẫn như trên. (có thể cần tạo thư mục nếu không có)
Tải ứng dụng từ Appstore
Bạn sẽ cần một ID Apple đã cài đặt các ứng dụng mà bạn muốn. Sau đó truy cập Appstore từ màn hình chính, bấm vào icon tài khoản ở trên cùng bên phải. Đăng nhập ID Apple đã chuẩn bị và chọn mục “Đã mua” để tải về các ứng dụng.
Kết luận
Trên đây là cách thức cũng như phương pháp thực hiện bypass iCloud cho iphone, ipad của bạn. Với điều kiện là thiết bị nằm trong vùng hỗ trợ của công cụ jailbreak checkra1n. Hiện tại, nó vẫn chưa thực sự hoàn hảo và chúng ta chỉ có thể chờ đợi những cải tiến mới từ cộng đồng nghiên cứu trên thế giới. Nhưng rõ ràng, việc tự mở khóa icloud chỉ còn là tương lai không xa.