最近iPhone 爆出了一個新的解鎖漏洞,經過測試,此漏洞適用於全系統,全基帶,全機型,無需解密SIM卡!



眾所周知,鎖定運營商的機器必須使用該運營商的卡激活和電話,但是目前這裡有一個漏洞,那就是:在新機器未激活而第一次激活時首先讀取SIM手機卡的IMSI,看是否是對應的運營商卡,是就解鎖,打開基帶通訊的門,然後將激活的卡的ICCID(ICCID就是SIM卡的唯一標識)上傳到蘋果的驗證服務器,並將證書回傳到手機裡面,這樣這台機器就相當於綁定了這張卡,那麼開關機就不會出現重新激活了


那麼我們就可以利用這個漏洞,具體需要準備的工具和資料如下:

寫卡器寫卡軟件和空白SIM卡一套;
你鎖版機器用於激活的SIM卡所對應的有效的IMSI;(如果不知道,可以在百度裡面搜索)
你正常使用的手機卡的ICCID(這個號碼可以在新卡的卡套上獲取,如果沒有,也可以將卡插到一台無鎖版的機器上,然後在 設置-通用-關於 裡面看到)

如果沒有寫卡器,且可以越獄或已經越獄的,也可以採用SAM虛擬SIM卡激活的方式。



下面開始


1 首先將空白卡插入寫卡器,打開寫卡程序
2 在寫卡的界面,將對應機器所屬運營商的激活卡的IMSI填入對應的IMSI位置
3,將你平時要正常使用的官方的原卡的ICCID填入對應的位置(感謝155樓的名字比較河蟹的鋒友的提示:ICCID中有英文的,寫鑰匙卡的時候要把英文去掉,因為有些寫卡軟件必須要20位,可以在ICCID末位加F)
4,其它的數據隨便亂填即可,然後將填入的數據寫入卡中,這樣這張鑰匙卡就製作完畢
5,將手機處理到未激活狀態(偽激活的使用紅雪的反激活功能;卡激活的刪除//var/root/Library/Lockdown 目錄下的3個文件和3個文件夾;沒有越獄的備份資料後重刷)
6,關機-插入鑰匙卡-開機,提示激活
7,將手機連接iTunes激活(5系的系統可以直接連接WIFI激活)。特別注意的是如果激活後,手機還顯示正在激活時一定要等待完成,完成後會在信號位置顯示無服務
8,完全激活以後,關機,將正常使用的SIM卡插入,開機(鑰匙卡就可以不用了)
9,開機完畢後,機器會跳回到有插頭的激活界面,此時連接iTunes,稍等片刻,iTunes就會提示你激活完成,然後你熟悉的信號就回來了

這樣處理完畢以後,不管你怎麼開機關機重啟,都和無鎖版一樣了,但是這是專機專卡了,和無鎖版無異了,01.59基帶軟解的機器也不會有蜂窩網絡問題了(這樣解鎖的不用安裝超雪)

如果要換其它的SIM手機卡,你只需重新按上述方法激活即可,也可以先將//var/root/Library/Lockdown目錄下的3個文件和3個文件夾先備份一套出來,以後換回開始那張卡,將這備份還原回去就不用重新激活了

  國家
運營商 Code 1 寫卡用IMSI-1                                     Code 2            寫卡用IMSI-2

加拿大
Bell 3026103 08 39 20 16 30 21 43 65 87   

Fido 3023704 9 39 20 73 30 21 43 65  87   

Rogers 3027204 08 39 20 27 40 21 43  65 87   

Telus 3032200 08 39 30 22 00 21 43  65 87   

美國
AT&T2 3104101 08 39 01 14 10 21 43  65 87   

Sprint 3160100 08 39 61 10 00 21 43  65 87   

Verizon Wireless 2040438 08 29 40 40 83 21 43  65 87   

德國
T-Mobile 2620125 08 29 26 10 52 21 43  65 87                 2620608            08 29 26 60 80 21 43  65 87

Vodafone 2620208 08 29 26 20 80 21 43  65 87   

英國
3 2342091 08 29 43 02 19 21 43 65 87   

O2 2341091 08 29 43 01 19 21 43  65 87   

Orange 2343343 08 29 43 33 34 21 43  65 87                 2343320            08 29 43 33 02 21 43  65 87

T-Mobile 2343091 08 29 43 03 19 21 43  65 87   

Vodafone 2341590 08 29 43 51 09 21 43  65 87   

法國
Bouygues 2082031 08 29 80 02 13 21 43  65 87   

Orange 2080131 08 29 80 10 13 21 43  65 87   

SFR 2081031 08 29 80 01 13 21 43  65 87   

澳大利亞
Optus 5050234 08 59 50 20 43 21 43  65 87   

Telstra 5050134 08 59 50 10 43 21 43  65 87   

Vodafone 5050379 08 59 50 30 97 21 43  65 87   

日本
au 4540492 08 49 45 40 29 21 43  65 87   

SoftBank 4402081 08 49 04 02 18 21 43  65 87   

韓國
olleh 4500818 08 49 05 80 81 21 43  65 87   

菲律賓
Globe 5150201 08 59 51 20 10 21 43  65 87   

西班牙
Movistar 2140731 08 29 41 70 13 21 43  65 87              2140785            08 29 41 70 58 21 43  65 87

Orange 2140733 08 29 41 70 33 21 43  65 87   

Vodafone 2140130 08 29 41 10 03 21 43  65 87   

瑞典
3 24002xx 08 29 04 20 09 21 43  65 87   

TELE2 24007xx 08 29 04 70 09 21 43  65 87   

Telenor 2400885 08 29 04 80 58 21 43  65 87                  2400680      08 29 04 60 08 21 43  65 87

Telia 24001xx 08 29 04 10 09 21 43  65 87   

瑞士
Orange 22803XX 08 29 82 30 09 21 43  65 87   

Sunrise 22802XX 08 29 82 20 09 21 43  65 87   

愛爾蘭
O2 2720231 08 29 27 20 13 21 43  65 87   

Vodafone 2720161 08 29 27 10 16 21 43  65 87   

波蘭
Orange 26003XX 08 29 06 30 09 21 43  65 87   

T-Mobile 26002XX 08 29 06 20 09 21 43  65 87   

匈牙利
T-Mobile 21630XX 08 29 61 03 09 21 43  65 87   

Vodafone 21670XX 08 29 61 07 09 21 43  65 87   

奧地利
Orange 2320588 08 29 23 50 88 21 43  65 87   

T-Mobile 2320328 08 29 23 30 82 21 43  65 87   

A1 Telekom 23201XX 08 29 23 10 09 21 43  65 87

arrow
arrow
    全站熱搜

    紫蓮の翼 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄