# Kiến thức cơ bản {% hint style="danger" %} Đây là một phần rất quan trọng. Các bạn nên đọc để có thêm kiến thức về các phần sau {% endhint %} ## Các phương thức bypass {% hint style="info" %} Có hai loại hình bypass: * Thứ nhất là bypass jailbreak * Thứ hai là bypass ramdisk {% endhint %} ### Bypass jailbreak {% hint style="success" %} Đây là cách bypass phổ biến từ IOS 14 đồ xuống {% endhint %} {% hint style="success" %} Nguyên lý hoạt động: bypass jailbreak đúng như tên gọi trước khi bypass bạn sẽ cần phải jailbreak thiết bị để mở khoá các lớp bảo mật của apple từ đó can thiệp sâu hơn vào hệ thống {% endhint %} {% hint style="success" %} Vậy đối với bypass jailbreak có bị mất sau khi tắt nguồn không? > Rất may câu trả lời là không > > Bạn sẽ không bị mất bypass khi tắt nguồn mà chỉ mất jailbreak mà thôi > {% endhint %} ### Bypass ramdisk {% hint style="success" %} Đây là cách bypass phổ biến hiện nay trên các dòng ios 15+ > Do đối với các dòng này ở màn hình passcode các bạn không thể jailbreak được > {% endhint %} {% hint style="success" %} Nguyên lý hoạt động: đối với cách này các bạn sẽ lợi dụng ổ đĩa lưu ram hay gọi là ramdisk để boot các bản ios đã sửa đổi từ đó vượt qua được lớp bảo vệ của apple {% endhint %} {% hint style="success" %} Cách này nhìn chung sẽ phức tạp hơn so với phương thức bypass jailbreak > Nhưng ưu điểm là bạn sẽ không cần jailbreak máy > > Nhưng cũng sẽ có những điểm bất cập, ví dụ như những tool free như Broque hay 007, thậm chí là tool mất tiền 67 Cafe Racer sẽ không bypass sim sóng được do khi bypass mất imei, những tool thậm chí còn mất thông báo của mấy và gây ra hiện tượng hao pin do mất baseband do bypass. Vì vậy để sử dụng iPhone, iPad như một thiết bị bình thường full sim sóng, đầy đủ thông báo và không hao pin, mình khuyên bạn sử dụng các tool như LPro Bypass,... Tuy vậy tool sẽ mất tiền order SN máy và giá khá cao. > {% endhint %} {% hint style="success" %} Và đương nhiên khi bạn khởi động lại máy tính cũng sẽ không mất bypass {% endhint %} ## Các kiểu bypass {% hint style="info" %} Có hai kiểu bypass đó là: * Bypass pascode * Bypass hello screen {% endhint %} ### Bypass pascode {% hint style="success" %} Nếu bạn rơi vào trường hợp này thì xin chúc mừng bạn đã rất may mắn {% endhint %} {% hint style="success" %} Khi bypass ở màn hình passcode bạn sẽ có thể sử dụng được full sim sống > Nói chung là full hết tất cả tính năng đó > {% endhint %} {% hint style="success" %} Nguyên lý hoạt động: Nó sẽ backup lại toàn bộ những file active của hệ thống sau đó sẽ xoá toàn bộ và nó sẽ chỉ việc bung ngược những file đó ra vậy là đã bypass thành công {% endhint %} {% hint style="success" %} Nhưng rất hiếm khi bạn có thể may mắn và rơi vào trường hợp này. > Nếu bạn nhặt được điện thoại thì chủ sỡ hữu có thể gửi lệnh xoá từ xa > > Hoặc nếu bạn đang ở ios 11 thì bạn lại cần update lên bản ios 12 trở lên mới có thể bypass được > {% endhint %} ### Bypass hello screen {% hint style="info" %} Đây là loại bypass khá phổ biến. > Nhước điểm của loại này là để bypass full sim sóng sẽ cần tool có chi phí cao, hoặc sử dụng những tool free sẽ ko có sóng, một số tool làm mất baseband gây hao pin, mất thông báo > {% endhint %} {% hint style="info" %} Nguyên lý hoạt động: Đầu tiên tool sẽ generate ra file active từ serial của bạn. Sau đó ở chế độ ramdisk hoặc jailbreak mà tool sẽ đẩy file active đấy vào {% endhint %} {% hint style="info" %} Tuy nhiên ở mục này sẽ lại có hai loại đó là: * Change serial * No change serial > Cơ bản hai loại này chỉ khác nhau là một loại bạn sẽ cần change serial và một loại thì sẽ không cần change serial > > > Tuy nhiên nếu bạn change serial thì bạn sẽ bị mất thông báo, sử dụng các tool free ko change SN cũng sẽ mất thông báo > > Hầu hết các thiết bị sẽ không yêu cầu bạn change serial nhưng đối với dòng ipad bản wifi thì bạn sẽ cần change serial thì mới có thể bypass được > {% endhint %} ## Change serial {% hint style="danger" %} Các thiết bị khi change serial sẽ mất thông báo {% endhint %} {% hint style="success" %} Trước hết chúng ta hãy tìm hiểu nguyên lý bảo mật của apple. > Thông thường Serial , wifi mac bt mac imel sẽ luôn đi chung với nhau > > > Chỉ cần một thông số không khớp thì nó sẽ không thể active được > > {% endhint %} {% hint style="success" %} Nên do đó bạn không thể tuỳ ý thay đổi serial được mà phải sử dụng số serial của tool cung cấp sau đó tiến hành bypass để đánh lừa hệ thống {% endhint %} {% hint style="success" %} Tuy nhiên đối với các dòng ipad bản wifi nó sẽ không có imel từ đó công việc của bạn lại đơn giản đi rất nhiều > Bạn chỉ cần mua serial từ aliexpress và sau đó đổi là có thể active như bình thường > {% endhint %} {% hint style="success" %} Ở đa số các thiết bị việc đổi serial diễn ra rất đơn giản tuy nhiên ở dòng chip A9 thì mọi chuyện không đơn giản như vậy > Đối với dòng này các bạn sẽ cần mua cap DCSD hoặc ibox mini để có thể change được số serial của nó > {% endhint %} {% hint style="success" %} Nguyên lý hoạt động: Đối với phần này chủ yếu là các bạn sẽ can thiệp vào ổ cứng của thiết bị từ đó chỉnh sửa các thông tin cần thiết > Ở màn hình purple > {% endhint %} {% hint style="success" %} Với cap DCSD và ibox mini bạn có thể can thiệp sâu hơn vào ổ cứng change các serial của các bộ phận trên iphone từ đó fix được tick xanh ở 3utools {% endhint %} ## Các chế độ trên iOS {% hint style="info" %} Normal mode: > Như tên gọi của nó vậy đây là chế độ cơ bản trên ios mặc định khi bạn sử dụng iphone sẽ tiến vào chế độ này > {% endhint %} {% hint style="info" %} Recovery mode: > Đây là chế độ giúp người dùng rest hoặc khôi phục lại cài đặt hệ thống ios hoặc làm nền để tiến hành boot DFU mode > {% endhint %}
Cách vào chế độ recovery mode Đối với các iphone có nút home vật lý B1: Kết nối iphone với máy tính B2: Ấn giữa đồng thời nguồn và home B3: Thả tay sau khi màn hình recovery mode hiện lên Đối với các iphone không có home vật lý B1: Kết nối iphone với máy tính B2: ấn thả tăng âm giảm âm B4: Ấn giữa nút nguồn và chờ màn hình recovery mode hiện lên Tuy nhiên đối với dòng iphone 7 và 7 plus sẽ khác một chút B1: Kết nối iphone với máy tính B2: Ấn giữ cùng lúc nguồn và giảm âm lượng B3: Chờ màn hình recovery mode hiện lên rồi thả tay
Vào recovery mode với 3u tools Cách này khá đơn giản nhưng đòi hỏi phải kết nối được với 3u tools B1: Mở 3u tools B2: Kết nối iphone vào 3u tools B3: Vào `Toolbox --> Enter Rec Mode` ![](/files/Tk5iQEspVHmGeIKlxHvG)
Thoát khỏi chế độ recovery mode B1: Mở 3utools B2: Kết nối iphone vào 3u tools B3: Ấn `Exit Recovery Mode` ![](/files/y4VQn90VEuODbO4VJEXj)
{% hint style="info" %} DFU mode: > DFU mode hay `Device Firmware Upgrade` đây cũng là chế đoọ giúp update idevices hay khôi phục idevices > > > Tuy nhiên nó cho phép bạn can thiệp sau hơn vào hệ thống > > {% endhint %}
Cách vào DFU mode Đối với idevices sử dụng home vật lý B1: Tắt nguồn idevices B2: kết nối idevices với máy tính B3: Giữa nguồn và home trong 3s B4: Thả nguồn vần giữ home đến khi nào máy tính nhận thiết bị Đối với ideivces sử dụng home cảm ứng B1: Tắt nguồn idevices B2: Kết nối idevices với máy tính B3: Giữ nguồn và giảm âm lượng trong 3s B4: Thả nguồn nhưng vẫn giữ giảm âm lượng cho đến khi máy tính nhật thiết bị Đối với idevices không có nút home B1: Kết nối idevices với máy tính B2: nhấn thả tăng âm lượng và giảm âm lương sau đó đè nút nguồn cho đến khi thiết bị tắt hẳn B3: Nhấn giữ giảm âm lượng và nút nguồn trong 3s B4: Thả nguồn nhưng vẫn giữ giảm âm lượng cho đến khi máy tính nhận thiết bị
Cách thoát DFU mode B1: Các bạn thả tăng âm lượng và giảm âm lượng B2: Các bạn đè nút nguồn cho đến khi trở lại normal mode
{% hint style="info" %} Purple mode: > Đây là chế độ sửa chửa nó cho phép bạn có thể can thiệp sâu vào ổ cứng iphone thay đổi serial và các thứ khác nữa > > > Bạn sẽ phải dùng tool để boot vào chế độ này > > {% endhint %} ## Jailbreak {% hint style="info" %} Jailbreak là bẻ khoá các lớp bảo mật của apple để người dùng có toàn quyền kiểm soát thiết bị của mình. {% endhint %} {% hint style="info" %} Jailbreak được chia thành 3 loại: * Rootful * Rootless * Roothide {% endhint %} {% hint style="success" %} Rootfull Nhu cái tên của nó jailbreak rootfull sẽ bẻ khoá cá lớp bảo mật của apple và cho phép người dùng quyền truy cập vào thư mục `root` > Thư mục đó có đường dẫn là `OS/root` Thêm nữa nó cũng cung cấp cho bạn quyền truy cập vào `root user` > Nói đúng hơn với rootfull bạn sẽ có toàn bộ quyền truy cập vào thiết bị của mình > > > Gọi là kiểm soát toàn phần > > {% endhint %} {% hint style="success" %} Rootless Như cái trên của nó `rootless` có nghĩa là không `root` > `Non root` > > > Nghe hơi mơ hồ một chút Từ iOS 15 trở đi thì hầu hết bạn sẽ cần phải sử dụng rootless > Bởi lẽ ở iOS 15 apple đã thêm một chương trình `Apple’s signed system volume` > > > Gọi tắt là SSV > > Chi tiết thì đây là một chương trình bảo vệ nhằm xác minh tính toàn vẹn của dữ liệu hệ thống với sự hỗ trợ của kernel > > > Kernel có nghĩa là hạt nhân > > > Chương trình sẽ tự động chặn các thay đổi dữ liệu hệ thống mà không có chữ ký mật mã xác minh hợp lễ từ `Apple` > > > > > Do đó với nguyên lý như vậy khi các nhà dev phát triển nên các tool jailbreak rootfull thì khi người dùng chạy nó lên SSV sẽ phát hiện và chặn toàn bộ gây nên hiện tượng treo táo Do vậy chúng ta bắt buộc phải sử dụng rootless > Do như đã nói ở trên root hay rootfull là quá trình bạn sẽ phải can thiệp vào hệ thống ổ đĩa OS/root và quyền root user từ đây kích hoạt cách `tweak` để tinh chỉnh thiết bị > > > Hay nói đúng hơn là root thì chúng ta sẽ cần giành `root access` > > > > > Hay quyền truy cập root > > > > Còn rootless sẽ không cần > > {% endhint %} {% hint style="info" %} Vậy rootless và rootful có gì khác nhau? > Đương nhiên là có chứ > > > rootfull cần dành `root access` còn rootless thì không cần > > > > > Nghe vẫn hơi mơ hồ nhỉ Nói cho dễ hiệu thì gì chúng ta có thể can thiệp ở rootless là * `User root` * Tức vẫn có quyền truy cập vào `SSH` với vai trò `root` * Và ổ đĩa `/var` {% endhint %} {% hint style="success" %} Roothide > Như tên gọi của nó roothide có nghĩa là ẩn root Hiểu đơn giản roothide chính là một bản rootless được ẩn đi > Hiện tại có hai có chế roothide * Dopamine * Tức là cơ chế roothide do Dopamine phát triển * Roothide Bootstrap * Đối với có chế này thậm chí gần như bạn còn chưa jailbreak mà nó giống như bạn đang chạy ảo hoá vậy * Với cơ chế này thậm chí bạn còn không có quyền truy cập spingboard và nhiều thứ khác nữa * Nhưng yên tâm bạn có thể cài serotonin để có quyền truy cập sâu hơn vào springboard và nhiều thứ khác nữa > Springboard hiểu nôm na là màn hình chính mọi thao tác mở app hay tỉnh chỉnh màn hình chính đều phải qua springboard hết > {% endhint %} {% hint style="info" %} Vậy bootstrap jailbreak là gì? Đây là thành phần cơ bản của iphone > Nó giúp cài đặt các công cụ unix thiết yếu cũng như là các trình quản lý gói sao cho bạn có thể chạy các tweak hay các sửa đổi của jailbreak > > > Unix là gì > > > > > Có thể nói nó là hệ điều hành sơ khai là nhân của mọi hệ điều hành hiện tại Đối với rootfull > Thì các bootstrap sẽ lưu các chỉnh sửa cũng như các tweak vào ổ đĩa `OS/Root` Đối với rootless > Thì các bootstrap sẽ lưu các chính sửa cũng như các tweak vào ổ đĩa `/Var` > {% endhint %} {% hint style="info" %} Ngoài ra jailbreak còn được chia theo quá trình khởi động và cài đặt thành: * Tethered Jailbreak * Semi-tethered Jailbreak * Semi-untethered Jailbreak * Untethered Jailbreak {% endhint %} {% hint style="success" %} Tethered Jailbreak Đây là một trong những phương thức jailbreak đầu tiên Đặc điểm của Tethered Jailbreak là: * Cần kết nối với máy tình thông qua cap * Sẽ mất Jailbreak khi khởi động * Đặc biệt sau khi khởi động lại thiết bị sẽ không thể hoạt động bình thường * Tức là không thể vào được bên trong iphone để thực hiện các chức năng cơ bản của iPhone * Mà đa số sẽ bị rơi vào bootloop hoặc treo táo * Bootloop là vòng lặp khởi động cứ khởi động lên táo rồi lại khởi động * Treo táo thì hiện táo xong đơ * Bạn sẽ cần kết nối với máy tình và tiến hành jailbreak lại để có thể truy cập vào điện thoại bình thường cũng như có lại được jailbreak {% endhint %} {% hint style="success" %} Semi-tethered Jailbreak Đây là một phương thức jailbreak khả phổ biến trong thời gian đâu > Về cơ bản nó hoàn toàn giống như Tethered Jailbreak > > > Tuy nhiên nó vẫn có một điểm khác biệt đó là thiết bị vẫn khơi động lên bình thường và sử dụng bình thường sau khi khởi động lại > > > > > Chỉ mất bypass mà thôi Đặc điểm của Semi-tethered Jailbreak là: * Cần kết nối với máy tình thông qua cap * Sẽ mất Jailbreak khi khởi động * Thiết bị vẫn hoạt động bình thường sau khi khởi động lại * Chỉ mật Jailbreak mà thôi * Bạn sẽ cần kết nối với máy tình và tiến hành jailbreak lại {% endhint %} {% hint style="success" %} Semi-untethered Jailbreak > Đây là cách jailbreak đỡ tốn sức hơn Semi-tethered Jailbreak Đặc điểm của Semi-untethered Jailbreak là: * Không cần kết nối với máy tình * Có thể jailbreak trực tiếp trên điện thoại bằng tool jailbreak * Sẽ mất Jailbreak khi khởi động * Thiết bị vẫn hoạt động bình thường sau khi khởi động lại * Chỉ mật Jailbreak mà thôi * Bạn chỉ đơn giản là mở điện thoại lên vào tool jailbreak và ấn jailbreak mà thôi {% endhint %} {% hint style="success" %} Untethered Jailbreak > Đây là cách jailbreak mà bao người mơ ước Đặc điểm của Untethered Jailbreak là: * Có thể cần hoặc không kết nối với máy tình * Có thể jailbreak trực tiếp trên điện thoại bằng tool jailbreak * Không mất Jailbreak khi khởi động * Thiết bị vẫn hoạt động bình thường sau khi khởi động lại > Những lần gần nhất phương thức jailbreak này còn khả dụng đó là Pangu một tool cần kết nối với máy tình và jailbreak me jailbreak trực tiếp trên safari > > > Tính đến thời điểm hiện tại khoảng cách đã là 9 năm rồi > > > > > Hiện tại 2024 > > > {% endhint %} ## Cài đặt file `.ipa` {% hint style="info" %} Trước hết file `.ipa` là gì Một tệp .ipa là tệp lưu trữ ứng dụng iOS và iPadOS lưu trữ ứng dụng iOS/iPadOS. Mỗi tệp `.ipa` bao gồm một tệp nhị phân và chỉ có thể được cài đặt trên thiết bị iOS, iPadOS > Hoặc thiết bị macOS dựa trên ARM. > {% endhint %} {% hint style="info" %} Thông thường các bạn sẽ cài đặt file .ipa thông qua chứng chỉ và chứng chỉ này có hiệu lực 7 ngày > Tức là sau 7 ngày chứng chỉ đó sẽ bị vô hiệu hoá > > > Đồng nghĩa bạn sẽ không truy cập vào app đó được nữa Đồng thời apple còn hạn chế chỉ cho bạn cài đặt 3 app > Tức là giới hạn ký chứng chỉ ipa là 3 chứng chỉ > > > Quá thì không ký được nữa Tuy nhiên nếu bạn chịu bỏ tiền mua tài khoảng developer và sử dụng app Esign thì bạn có thể cài bao nhiêu app cũng được > Tức ký bao nhiêu chứng chỉ cũng được Và bạn còn thậm chí sẽ được dùng app đó vĩnh viễn > Tức là không bị giới hạn 7 ngày > {% endhint %} {% hint style="info" %} Vậy làm sao có thể cài đặt các file `.ipa` Có rất nhiều cách cài đặt loại file này như Cydia impactor, Sideloadly, Alt Store > Hay thậm chí là các kho ứng dụng trên thiết bị của bạn như: Pandahelper, Appcake, TTJB Box Tuy nhiên trong đó mình đánh giá cao nhất là Sideloadly {% endhint %} {% hint style="info" %} Vậy người dùng không tìm cách lách luật sao? Đương nhiên là có rồi. > Họ dùng nhiều cách để lách luật như tự động gia hạn app bằng cách cài đặt lại app thông qua các server của Sideloadly và Altstore hay thậm chí là jailbreak > > > Tuy nhiên những cách đó quá phức tạp và mất nhiều thời gian > > > > > Đâu phải lúc nào trong 7 ngày bạn cũng mở máy tính và để máy tính với điện thoại kế nhau Nhưng hiện nay cộng đồng đã phát triển ra một cách lách luật tuyệt vời cũng như là rất đơn giản > Đó là `TrollStore` > {% endhint %} {% hint style="success" %} Troll Store vị cứu tinh của ifan Với TrollStore bạn có thể dễ dàng cài đặt file `.ipa` cũng như là muốn cài lúc nào thì cài > Trực tiếp trên điện thoại và cài từ mọi file `.ipa` Và nó còn không bị giới hạn 7 ngày cũng như là không có giới hạn 3 app > Nhấn mạnh Trollstore không phải là một phương thức jailbreak > {% endhint %} {% hint style="danger" %} Tuy nhiên trollstore hỗ trợ có giới hạn phiên bản iOS > Còn một cách chữa cháy khác là [kênhtáo](https://ipa.kenhtao.net/) > > > Với kênh táo bạn không bị giới hạn 7 ngày cũng không bị giới hạn 3 app tuy nhiên bạn chỉ có thể cài đặt những file `.ipa` ở kênh táo có sẵn mà thôi > > {% endhint %} ## Các tool bypass {% hint style="warning" %} Thật đáng buồn thay hầu hết các tool bypass đều mất phí > Và chi phí này còn rất cao nữa > > > Tuy nhiên vẫn có một số tool miễn phí. Heavietnam sẽ tổng hợp và đưa ra tool miễn phí sài ổn áp nhất cho các bạn > > {% endhint %} {% hint style="success" %} * Broque Bypass ramdisks * Đây là tool free có thể gọi là đỉnh cao nhất ở thời điểm hiện tại * Nó hỗ trợ windows native * Và hỗ trợ nhiều chức năng * Goldra1nLITE * Đây là tool bypass icloud jailbreak * Hỗ trợ từ ios 15-16 * Ưu điểm lớn nhất có lẻ là tool này free {% endhint %} {% hint style="success" %} Vậy tool bypass mất phí nào là đỉnh cao nhất: > Đây là quan điểm, ý kiến cá nhân: * 67 cafe racer: Đây là tool bypass Heavietnam nghĩ là đỉnh cao nhất hiện tại * Do người việt tạo * Và quan trọng là nó có crack * Tool này sẽ active theo ECID idevices hoặc là theo UUID máy tính * Unlocktool: Đây là tool đa di năng nhất ở thời điểm hiện tại * Hỗ trợ cả IOS và Android * Tuy nhiên phải tải ramdisk thủ công * Tool này sẽ active theo tài khoảng * Giá khá là chát đó nha {% endhint %}
Chi tiết về tool 67 cafe racer Tool này có mấu chốt đó là nó check theo UUID máy. Do đó bạn chỉ cần fake UUID máy của bản thân thành một trong những UUID máy đã kích hoạt là oke Có rất nhiều cách đổi UUID máy nhưng mình để suất dùng OpenCore. Bạn có thể tự nghiên cứu còn không thể ib cho admin của Heavietnam để được đổi UUID máy giá đổi là 150k.
## iOS version {% hint style="info" %} Như các bạn đã biết hiện tại apple không cho phép các bạn downgrade ios > Tức là bạn chỉ có thể update iOS mà không thể hạ cập được Hơn nữa khi bạn update iOS bạn cũng không thể nào chọn phiên bản để update mà bắt buộc phải update lên phiên bản iOS mới nhất có thể {% endhint %} {% hint style="info" %} Đương nhiên cộng đồng đã có nhiều cách lách luật trong đó điển hình là: * OTA Delay * Downr1n {% endhint %} {% hint style="success" %} OTA Delay là gì Nó dùng để bạn update lên các phiên bản iOS đã khoá sign mà không cần SHSH > Apple cho phép các thiết bị quản lý từ xa > > > MDM – Mobile Device Management > > được phép cập nhật OTA đến các phiên bản iOS/iPadOS đã khóa sign trong vòng 90 ngày kể từ ngày khóa. > > Lợi dụng hình thức này chúng ta có thể nâng cấp đến các phiên bản iOS/iPadOS đã khóa bằng cách đưa thiết bị về chế độ MDM. > {% endhint %} {% hint style="success" %} Downr1n Một phương thức hạ cấp iOS > Tool đó cho phép bạn hạ cấp iOS. > > Tuy nhiên nếu iDevice khởi động lại thì nó sẽ không thể khởi động lên được > > > Có thể bị treo táo hoặc bị loop khởi động > > > > > Nên nó còn có tên gọi là downgrade tethered > > > {% endhint %} {% hint style="info" %} Ngoài ra chúng ta còn một hình thức nữa gọi là dualboot iOS > Như tên gọi của nó bạn sẽ có thể sử dụng 2 phiên bản iOS trên cùng một thiết bị > {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ios.heavietnam.com/general/kien-thuc-co-ban.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.