Kiến thức cơ bản
Đây là một phần rất quan trọng. Các bạn nên đọc để có thêm kiến thức về các phần sau
Các phương thức bypass
Bypass jailbreak
Đây là cách bypass phổ biến từ IOS 14 đồ xuống
Nguyên lý hoạt động: bypass jailbreak đúng như tên gọi trước khi bypass bạn sẽ cần phải jailbreak thiết bị để mở khoá các lớp bảo mật của apple từ đó can thiệp sâu hơn vào hệ thống
Vậy đối với bypass jailbreak có bị mất sau khi tắt nguồn không?
Rất may câu trả lời là không
Bạn sẽ không bị mất bypass khi tắt nguồn mà chỉ mất jailbreak mà thôi
Bypass ramdisk
Đây là cách bypass phổ biến hiện nay trên các dòng ios 15+
Do đối với các dòng này ở màn hình passcode các bạn không thể jailbreak được
Nguyên lý hoạt động: đối với cách này các bạn sẽ lợi dụng ổ đĩa lưu ram hay gọi là ramdisk để boot các bản ios đã sửa đổi từ đó vượt qua được lớp bảo vệ của apple
Cách này nhìn chung sẽ phức tạp hơn so với phương thức bypass jailbreak
Nhưng ưu điểm là bạn sẽ không cần jailbreak máy
Nhưng cũng sẽ có những điểm bất cập, ví dụ như những tool free như Broque hay 007, thậm chí là tool mất tiền 67 Cafe Racer sẽ không bypass sim sóng được do khi bypass mất imei, những tool thậm chí còn mất thông báo của mấy và gây ra hiện tượng hao pin do mất baseband do bypass. Vì vậy để sử dụng iPhone, iPad như một thiết bị bình thường full sim sóng, đầy đủ thông báo và không hao pin, mình khuyên bạn sử dụng các tool như LPro Bypass,... Tuy vậy tool sẽ mất tiền order SN máy và giá khá cao.
Và đương nhiên khi bạn khởi động lại máy tính cũng sẽ không mất bypass
Các kiểu bypass
Bypass pascode
Nếu bạn rơi vào trường hợp này thì xin chúc mừng bạn đã rất may mắn
Khi bypass ở màn hình passcode bạn sẽ có thể sử dụng được full sim sống
Nói chung là full hết tất cả tính năng đó
Nguyên lý hoạt động: Nó sẽ backup lại toàn bộ những file active của hệ thống sau đó sẽ xoá toàn bộ và nó sẽ chỉ việc bung ngược những file đó ra vậy là đã bypass thành công
Nhưng rất hiếm khi bạn có thể may mắn và rơi vào trường hợp này.
Nếu bạn nhặt được điện thoại thì chủ sỡ hữu có thể gửi lệnh xoá từ xa
Hoặc nếu bạn đang ở ios 11 thì bạn lại cần update lên bản ios 12 trở lên mới có thể bypass được
Bypass hello screen
Change serial
Các thiết bị khi change serial sẽ mất thông báo
Trước hết chúng ta hãy tìm hiểu nguyên lý bảo mật của apple.
Thông thường Serial , wifi mac bt mac imel sẽ luôn đi chung với nhau
Chỉ cần một thông số không khớp thì nó sẽ không thể active được
Nên do đó bạn không thể tuỳ ý thay đổi serial được mà phải sử dụng số serial của tool cung cấp sau đó tiến hành bypass để đánh lừa hệ thống
Tuy nhiên đối với các dòng ipad bản wifi nó sẽ không có imel từ đó công việc của bạn lại đơn giản đi rất nhiều
Bạn chỉ cần mua serial từ aliexpress và sau đó đổi là có thể active như bình thường
Ở đa số các thiết bị việc đổi serial diễn ra rất đơn giản tuy nhiên ở dòng chip A9 thì mọi chuyện không đơn giản như vậy
Đối với dòng này các bạn sẽ cần mua cap DCSD hoặc ibox mini để có thể change được số serial của nó
Nguyên lý hoạt động:
Đối với phần này chủ yếu là các bạn sẽ can thiệp vào ổ cứng của thiết bị từ đó chỉnh sửa các thông tin cần thiết
Ở màn hình purple
Với cap DCSD và ibox mini bạn có thể can thiệp sâu hơn vào ổ cứng change các serial của các bộ phận trên iphone từ đó fix được tick xanh ở 3utools
Các chế độ trên iOS
Jailbreak
Rootfull
Nhu cái tên của nó jailbreak rootfull sẽ bẻ khoá cá lớp bảo mật của apple và cho phép người dùng quyền truy cập vào thư mục root
Thư mục đó có đường dẫn là
OS/root
Thêm nữa nó cũng cung cấp cho bạn quyền truy cập vào root user
Nói đúng hơn với rootfull bạn sẽ có toàn bộ quyền truy cập vào thiết bị của mình
Gọi là kiểm soát toàn phần
Rootless
Như cái trên của nó rootless có nghĩa là không root
Non rootNghe hơi mơ hồ một chút
Từ iOS 15 trở đi thì hầu hết bạn sẽ cần phải sử dụng rootless
Bởi lẽ ở iOS 15 apple đã thêm một chương trình
Apple’s signed system volumeGọi tắt là SSV
Chi tiết thì đây là một chương trình bảo vệ nhằm xác minh tính toàn vẹn của dữ liệu hệ thống với sự hỗ trợ của kernel
Kernel có nghĩa là hạt nhân
Chương trình sẽ tự động chặn các thay đổi dữ liệu hệ thống mà không có chữ ký mật mã xác minh hợp lễ từ
AppleDo đó với nguyên lý như vậy khi các nhà dev phát triển nên các tool jailbreak rootfull thì khi người dùng chạy nó lên SSV sẽ phát hiện và chặn toàn bộ gây nên hiện tượng treo táo
Do vậy chúng ta bắt buộc phải sử dụng rootless
Do như đã nói ở trên root hay rootfull là quá trình bạn sẽ phải can thiệp vào hệ thống ổ đĩa OS/root và quyền root user từ đây kích hoạt cách
tweakđể tinh chỉnh thiết bịHay nói đúng hơn là root thì chúng ta sẽ cần giành
root accessHay quyền truy cập root
Còn rootless sẽ không cần
Roothide
Như tên gọi của nó roothide có nghĩa là ẩn root
Hiểu đơn giản roothide chính là một bản rootless được ẩn đi
Hiện tại có hai có chế roothide
Dopamine
Tức là cơ chế roothide do Dopamine phát triển
Roothide Bootstrap
Đối với có chế này thậm chí gần như bạn còn chưa jailbreak mà nó giống như bạn đang chạy ảo hoá vậy
Với cơ chế này thậm chí bạn còn không có quyền truy cập spingboard và nhiều thứ khác nữa
Nhưng yên tâm bạn có thể cài serotonin để có quyền truy cập sâu hơn vào springboard và nhiều thứ khác nữa
Springboard hiểu nôm na là màn hình chính mọi thao tác mở app hay tỉnh chỉnh màn hình chính đều phải qua springboard hết
Tethered Jailbreak
Đây là một trong những phương thức jailbreak đầu tiên
Đặc điểm của Tethered Jailbreak là:
Cần kết nối với máy tình thông qua cap
Sẽ mất Jailbreak khi khởi động
Đặc biệt sau khi khởi động lại thiết bị sẽ không thể hoạt động bình thường
Tức là không thể vào được bên trong iphone để thực hiện các chức năng cơ bản của iPhone
Mà đa số sẽ bị rơi vào bootloop hoặc treo táo
Bootloop là vòng lặp khởi động cứ khởi động lên táo rồi lại khởi động
Treo táo thì hiện táo xong đơ
Bạn sẽ cần kết nối với máy tình và tiến hành jailbreak lại để có thể truy cập vào điện thoại bình thường cũng như có lại được jailbreak
Semi-tethered Jailbreak
Đây là một phương thức jailbreak khả phổ biến trong thời gian đâu
Về cơ bản nó hoàn toàn giống như Tethered Jailbreak
Tuy nhiên nó vẫn có một điểm khác biệt đó là thiết bị vẫn khơi động lên bình thường và sử dụng bình thường sau khi khởi động lại
Chỉ mất bypass mà thôi
Đặc điểm của Semi-tethered Jailbreak là:
Cần kết nối với máy tình thông qua cap
Sẽ mất Jailbreak khi khởi động
Thiết bị vẫn hoạt động bình thường sau khi khởi động lại
Chỉ mật Jailbreak mà thôi
Bạn sẽ cần kết nối với máy tình và tiến hành jailbreak lại
Semi-untethered Jailbreak
Đây là cách jailbreak đỡ tốn sức hơn Semi-tethered Jailbreak
Đặc điểm của Semi-untethered Jailbreak là:
Không cần kết nối với máy tình
Có thể jailbreak trực tiếp trên điện thoại bằng tool jailbreak
Sẽ mất Jailbreak khi khởi động
Thiết bị vẫn hoạt động bình thường sau khi khởi động lại
Chỉ mật Jailbreak mà thôi
Bạn chỉ đơn giản là mở điện thoại lên vào tool jailbreak và ấn jailbreak mà thôi
Untethered Jailbreak
Đây là cách jailbreak mà bao người mơ ước
Đặc điểm của Untethered Jailbreak là:
Có thể cần hoặc không kết nối với máy tình
Có thể jailbreak trực tiếp trên điện thoại bằng tool jailbreak
Không mất Jailbreak khi khởi động
Thiết bị vẫn hoạt động bình thường sau khi khởi động lại
Những lần gần nhất phương thức jailbreak này còn khả dụng đó là Pangu một tool cần kết nối với máy tình và jailbreak me jailbreak trực tiếp trên safari
Tính đến thời điểm hiện tại khoảng cách đã là 9 năm rồi
Hiện tại 2024
Cài đặt file .ipa
.ipaTroll Store vị cứu tinh của ifan
Với TrollStore bạn có thể dễ dàng cài đặt file .ipa cũng như là muốn cài lúc nào thì cài
Trực tiếp trên điện thoại và cài từ mọi file
.ipa
Và nó còn không bị giới hạn 7 ngày cũng như là không có giới hạn 3 app
Nhấn mạnh Trollstore không phải là một phương thức jailbreak
Tuy nhiên trollstore hỗ trợ có giới hạn phiên bản iOS
Còn một cách chữa cháy khác là kênhtáo
Với kênh táo bạn không bị giới hạn 7 ngày cũng không bị giới hạn 3 app tuy nhiên bạn chỉ có thể cài đặt những file
.ipaở kênh táo có sẵn mà thôi
Các tool bypass
Thật đáng buồn thay hầu hết các tool bypass đều mất phí
Và chi phí này còn rất cao nữa
Tuy nhiên vẫn có một số tool miễn phí. Heavietnam sẽ tổng hợp và đưa ra tool miễn phí sài ổn áp nhất cho các bạn
Broque Bypass ramdisks
Đây là tool free có thể gọi là đỉnh cao nhất ở thời điểm hiện tại
Nó hỗ trợ windows native
Và hỗ trợ nhiều chức năng
Goldra1nLITE
Đây là tool bypass icloud jailbreak
Hỗ trợ từ ios 15-16
Ưu điểm lớn nhất có lẻ là tool này free
Vậy tool bypass mất phí nào là đỉnh cao nhất:
Đây là quan điểm, ý kiến cá nhân:
67 cafe racer: Đây là tool bypass Heavietnam nghĩ là đỉnh cao nhất hiện tại
Do người việt tạo
Và quan trọng là nó có crack
Tool này sẽ active theo ECID idevices hoặc là theo UUID máy tính
Unlocktool: Đây là tool đa di năng nhất ở thời điểm hiện tại
Hỗ trợ cả IOS và Android
Tuy nhiên phải tải ramdisk thủ công
Tool này sẽ active theo tài khoảng
Giá khá là chát đó nha
iOS version
OTA Delay là gì
Nó dùng để bạn update lên các phiên bản iOS đã khoá sign mà không cần SHSH
Apple cho phép các thiết bị quản lý từ xa
MDM – Mobile Device Management
được phép cập nhật OTA đến các phiên bản iOS/iPadOS đã khóa sign trong vòng 90 ngày kể từ ngày khóa.
Lợi dụng hình thức này chúng ta có thể nâng cấp đến các phiên bản iOS/iPadOS đã khóa bằng cách đưa thiết bị về chế độ MDM.
Downr1n
Một phương thức hạ cấp iOS
Tool đó cho phép bạn hạ cấp iOS.
Tuy nhiên nếu iDevice khởi động lại thì nó sẽ không thể khởi động lên được
Có thể bị treo táo hoặc bị loop khởi động
Nên nó còn có tên gọi là downgrade tethered
Last updated
