iPhone無疑牽動著很多人的神經(jīng)——手機玩家���、用戶��、愛看熱鬧的網(wǎng)友���,當然也包括蘋果老板斯蒂夫·喬布斯,美國AT&T公司等等等等���。同時����,世界上也有這么一群人�,與上面的所有人相比,他們對iPhone的關注顯然有過之而無不及——他們就是來自全球的黑客們����。由于蘋果和AT&T采用了全新而復雜的加密機制,iPhone從誕生之初就成為全球黑客試圖證明自己的目標����。在他們的不懈努力下,已經(jīng)有一個又一個的限制與枷鎖被攻破�����,而最新被攻破的,則是最新的��、最關鍵的枷鎖之一:SIM卡鎖���。
近期有黑客將破解SIM卡鎖的方法公布出來(具體操作步驟點擊這里�����,手機中國編譯此內(nèi)容僅供網(wǎng)友參考��,不確保其教程的完整��、可靠����,且不承擔任何法律責任)�。
操作目的:讓iPhone使用其他SIM卡
操作結果:iPhone使用Cingular老SIM卡成功(可以無需使用iPhone購機時綁定的AT&T公司SIM卡,換用AT&T其他類型SIM卡或老的Cingular網(wǎng)絡SIM卡�,如預付費卡等。但目前仍不支持其他網(wǎng)絡SIM卡)
操作平臺:Mac OS(破解者使用的是intel核心的MacBook���,操作系統(tǒng)為Mac OS X)
Step 1:
將你的iPhone放置在底座上����,連接電腦,且保證電池電量充足(最好在90%以上)�。
鏈接電源保證iPhone電量充足
Step 2:
首先使用iTunes備份你的iPhone所有設置信息。這個步驟比較簡單����,當你的iPhone連接到電腦之后����,可以啟動iTunes對iPhone的文本信息、記事本信息����、通話記錄、聯(lián)系人��、聲音設置��、網(wǎng)絡設置等其他設置進行保存���。
Step 3:
關閉iTunes(注意是關閉����,而非僅僅最小化,需要關閉所有iTunes軟件��,包括iTunes幫助工具等�����。建議直接從任務管理器關閉)���。
使用任務管理器關閉iTunes相關進程
Step 4:
打開iPhone手機����。
Step 5:
從蘋果官網(wǎng)下載iPhone還原文件(文件較大�����,請點擊這里下載)���。并將文件解壓至文件夾“iPhone1,1_1”(一般情況下��,Mac系統(tǒng)瀏覽器會自動解壓���,如果未能解壓縮�,可以手動把后綴名.ipsw修改為.zip然后手動解壓縮)�����。
Step 6:
在home folder文件夾內(nèi)建立一個名為“phonedmg”的新文件夾����,用來存放需要上傳的文件(隨后的很多步驟需要用到這一文件夾)。
新建phonedmg文件夾
Step 7:
將剛剛下載并解壓縮的iPhone還原文件(注意需要復制的是iPhone1,1_1 folder文件夾內(nèi)的所有文件而不是整個文件夾)����,復制到phonedmg文件夾內(nèi)����。
解壓文件到phonedmg文件夾
Step 8:
下載“jailbreak”文件(點擊這里下載,也可以從本站下載)�,然后將文件復制到phonedmg文件夾內(nèi)。
復制jailbreak
Step 9:
下載“iPhoneinterface”文件(點擊這里下載�,也可以從本站下載),然后將“iPhoneInterface-getput”文件夾內(nèi)的所有文件解壓至phonedmg文件夾內(nèi)����。
復制iPhoneinterface文件
Step 10:
下載“original Services.plist”文件(點擊這里下載,也可以從本站下載)�,然后將壓縮包內(nèi)的Services.plist文件解壓縮至phonedmg文件夾內(nèi)���。
復制Services.plist文件
Step 11:
進入“應用程序文件夾”的“Utilities folder ”,找到名為Terminal的程序���,這是一個命令行的操作方式�。在此運營狀態(tài)下請注意字母的大小寫輸入狀態(tài)�����,以免出現(xiàn)錯誤�。
Step 12:
啟動Terminal程序,輸入命令“cd phonedmg”并且回車��,這部分操作和DOS操作類似�,你會看到提示行路徑已經(jīng)變成了/phonedmg。
Step 13:
接下來輸入“./jailbreak”并且回車����,你將看到文本提示“Looking for iPhone...”(搜索iPhone設備)。如果沒有提示出現(xiàn)�����,請檢查你上面的各部操作是否出錯�。
操作成功后�����,接下來會顯示:
Sending Files...
***If iTunes is running,please cloes it.
***Hold the POWER and HOME buttons for approximately 25s.
***Release when the display says 'Please Connect to iTunes'.
Step 14:
同時按住iPhone機身Home鍵和頂部的電源/休眠鍵��,約25秒左右��。
屏幕會有如下圖的顯示:
說明:
1��、如果你使用的是最新的iTunes7.3.1�����,可以直接進入Step 15�����;
2、如果你使用的是iTunes 7.3.054��,這里請回到正在運行的Terminal窗口�����,按住3����、CTRL鍵���,同時按C鍵關閉窗口,重新啟動Treminal窗口后輸入“.jailbreak”回車���,等待系統(tǒng)進程����,直到如下圖顯示��。
Step 15:
搜索Lockdown目錄�����,找到一個.plist文件�����,這個文件名形如“899f76df3vgbvnmp2693333330f3wq...636y3.plst”�,由于這個文件記錄iPhone的設備ID,因此每部iPhone都會有所不同�����。參考下圖:
Step 16:
下載“iAsign program”(點擊這里下載,也可以從本站下載)��,解壓“bin”文件夾下的文件“iPhoneActivation.pem”到phonedmg文件夾�����。
Step 17:
回到Terminal窗口��,輸入“./iPhoneinterface”并回車完成�;接下來輸入“cd /System/Library/LockDown”并回車完成;最后輸入“putfile iPhoneActivation.pem”并回車完成�。操作如下圖:
Step 18:
打開另一個Terminal窗口(請注意不要關閉剛才的窗口),在命令行接連輸入:“cd desktop”回車��;“cd iASign”回車�;“cd bin”回車。操作如下圖:
接下來在Terminal內(nèi)輸入如下命令:
“./iASign.mac ”
下面是一個例子���,僅供參考:
./iASign.mac iPhoneActivation_private.pem 899f76df3vgbvnmp2693333330f3wq49258d636y3 33245888222222999 8888839339393213333322 whateveryouwant.plist
下面介紹一下命令行中各項目的獲取方法:
:從“iASign/bin”文件夾下獲取����;
:即第15步中的長文件名部分;
:可以通過在iPhone中輸入*#06#獲?��?�;
:來自你需要使用的那張SIM卡����,需要在Step 1之前將這組數(shù)字記錄下來;
:是iASign程序即將建立的文件名����,你可以自己命名,如“whateveryourwant.plist ”
在輸入所有命令后�,回車完成輸入。系統(tǒng)會生成“whateveryouwant.plist”文件�,將這個文件和iASign文件一起復制到“bin”文件夾中。
Step 19:
下載軟件“iphonetool.zip”(點擊從本站下載)���,并將其中的文件“tool”解壓到剛剛的“bin”文件夾中���。
打開一個Terminal窗口,進入剛剛的“bin”文件夾����。
輸入“./tool --activate whateveryouwant.plist”,會看到如下圖狀態(tài):
進入Step 12中打開的Terminal窗口,進入通過cd命令進入“System/library/Lockdown”路徑下�����,輸入“putfile Services.plist”回車�����,接下來輸入“exit”����。
關閉iPhone,斷開其余電腦的連接����,然后開機,接下來你的iPhone應該能夠識別你的新SIM卡�,并且全部功能已經(jīng)激活了!
