Home Install Basic Guide Advance Guide GPU Buyer WIFI Buyer

Kiến thức cơ bản

Đây là một phần rất quan trọng. Các bạn nên đọc để có thêm kiến thức về các phần sau

Các phương thức bypass

Có hai loại hình bypass:

  • Thứ nhất là bypass jailbreak

  • Thứ hai là bypass ramdisk

Bypass jailbreak

Đây là cách bypass phổ biến từ IOS 14 đồ xuống

Nguyên lý hoạt động: bypass jailbreak đúng như tên gọi trước khi bypass bạn sẽ cần phải jailbreak thiết bị để mở khoá các lớp bảo mật của apple từ đó can thiệp sâu hơn vào hệ thống

Vậy đối với bypass jailbreak có bị mất sau khi tắt nguồn không?

Rất may câu trả lời là không

Bạn sẽ không bị mất bypass khi tắt nguồn mà chỉ mất jailbreak mà thôi

Bypass ramdisk

Đây là cách bypass phổ biến hiện nay trên các dòng ios 15+

Do đối với các dòng này ở màn hình passcode các bạn không thể jailbreak được

Nguyên lý hoạt động: đối với cách này các bạn sẽ lợi dụng ổ đĩa lưu ram hay gọi là ramdisk để boot các bản ios đã sửa đổi từ đó vượt qua được lớp bảo vệ của apple

Cách này nhìn chung sẽ phức tạp hơn so với phương thức bypass jailbreak

Nhưng ưu điểm là bạn sẽ không cần jailbreak máy

Và đương nhiên khi bạn khởi động lại máy tính cũng sẽ không mất bypass

Các kiểu bypass

Có hai kiểu bypass đó là:

  • Bypass pascode

  • Bypass hello screen

Bypass pascode

Nếu bạn rơi vào trường hợp này thì xin chúc mừng bạn đã rất may mắn

Khi bypass ở màn hình passcode bạn sẽ có thể sử dụng được full sim sống

Nói chung là full hết tất cả tính năng đó

Nguyên lý hoạt động: Nó sẽ backup lại toàn bộ những file active của hệ thống sau đó sẽ xoá toàn bộ và nó sẽ chỉ việc bung ngược những file đó ra vậy là đã bypass thành công

Nhưng rất hiếm khi bạn có thể may mắn và rơi vào trường hợp này.

Nếu bạn nhặt được điện thoại thì chủ sỡ hữu có thể gửi lệnh xoá từ xa

Hoặc nếu bạn đang ở ios 11 thì bạn lại cần update lên bản ios 12 trở lên mới có thể bypass được

Bypass hello screen

Đây là loại bypass khá phổ biến.

Nhước điểm của loại này là sẽ không full sim sống nghe gọi

Nguyên lý hoạt động: Đầu tiên tool sẽ generate ra file active từ serial của bạn. Sau đó ở chế độ ramdisk hoặc jailbreak mà tool sẽ đẩy file active đấy vào

Tuy nhiên ở mục này sẽ lại có hai loại đó là:

  • Change serial

  • No change serial

Cơ bản hai loại này chỉ khác nhau là một loại bạn sẽ cần change serial và một loại thì sẽ không cần change serial

Tuy nhiên nếu bạn change serial thì bạn sẽ bị mất thông báo

Hầu hết các thiết bị sẽ không yêu cầu bạn change serial nhưng đối với dòng ipad bản wifi thì bạn sẽ cần change serial thì mới có thể bypass được

Change serial

Các thiết bị khi change serial sẽ mất thông báo

Trước hết chúng ta hãy tìm hiểu nguyên lý bảo mật của apple.

Thông thường Serial , wifi mac bt mac imel sẽ luôn đi chung với nhau

Chỉ cần một thông số không khớp thì nó sẽ không thể active được

Nên do đó bạn không thể tuỳ ý thay đổi serial được mà phải sử dụng số serial của tool cung cấp sau đó tiến hành bypass để đánh lừa hệ thống

Tuy nhiên đối với các dòng ipad bản wifi nó sẽ không có imel từ đó công việc của bạn lại đơn giản đi rất nhiều

Bạn chỉ cần mua serial từ aliexpress và sau đó đổi là có thể active như bình thường

Ở đa số các thiết bị việc đổi serial diễn ra rất đơn giản tuy nhiên ở dòng chip A9 thì mọi chuyện không đơn giản như vậy

Đối với dòng này các bạn sẽ cần mua cap DCSD hoặc ibox mini để có thể change được số serial của nó

Nguyên lý hoạt động:

Đối với phần này chủ yếu là các bạn sẽ can thiệp vào ổ cứng của thiết bị từ đó chỉnh sửa các thông tin cần thiết

Ở màn hình purple

Với cap DCSD và ibox mini bạn có thể can thiệp sâu hơn vào ổ cứng change các serial của các bộ phận trên iphone từ đó fix được tick xanh ở 3utools

Các chế độ trên iOS

Normal mode:

Như tên gọi của nó vậy đây là chế độ cơ bản trên ios mặc định khi bạn sử dụng iphone sẽ tiến vào chế độ này

Recovery mode:

Đây là chế độ giúp người dùng rest hoặc khôi phục lại cài đặt hệ thống ios hoặc làm nền để tiến hành boot DFU mode

Cách vào chế độ recovery mode

Đối với các iphone có nút home vật lý

B1: Kết nối iphone với máy tính

B2: Ấn giữa đồng thời nguồn và home

B3: Thả tay sau khi màn hình recovery mode hiện lên

Đối với các iphone không có home vật lý

B1: Kết nối iphone với máy tính

B2: ấn thả tăng âm giảm âm

B4: Ấn giữa nút nguồn và chờ màn hình recovery mode hiện lên

Tuy nhiên đối với dòng iphone 7 và 7 plus sẽ khác một chút

B1: Kết nối iphone với máy tính

B2: Ấn giữ cùng lúc nguồn và giảm âm lượng

B3: Chờ màn hình recovery mode hiện lên rồi thả tay

Vào recovery mode với 3u tools

Cách này khá đơn giản nhưng đòi hỏi phải kết nối được với 3u tools

B1: Mở 3u tools

B2: Kết nối iphone vào 3u tools

B3: Vào Toolbox --> Enter Rec Mode

Thoát khỏi chế độ recovery mode

B1: Mở 3utools

B2: Kết nối iphone vào 3u tools

B3: Ấn Exit Recovery Mode

DFU mode:

DFU mode hay Device Firmware Upgrade đây cũng là chế đoọ giúp update idevices hay khôi phục idevices

Tuy nhiên nó cho phép bạn can thiệp sau hơn vào hệ thống

Cách vào DFU mode

Đối với idevices sử dụng home vật lý

B1: Tắt nguồn idevices

B2: kết nối idevices với máy tính

B3: Giữa nguồn và home trong 3s

B4: Thả nguồn vần giữ home đến khi nào máy tính nhận thiết bị

Đối với ideivces sử dụng home cảm ứng

B1: Tắt nguồn idevices

B2: Kết nối idevices với máy tính

B3: Giữ nguồn và giảm âm lượng trong 3s

B4: Thả nguồn nhưng vẫn giữ giảm âm lượng cho đến khi máy tính nhật thiết bị

Đối với idevices không có nút home

B1: Kết nối idevices với máy tính

B2: nhấn thả tăng âm lượng và giảm âm lương sau đó đè nút nguồn cho đến khi thiết bị tắt hẳn

B3: Nhấn giữ giảm âm lượng và nút nguồn trong 3s

B4: Thả nguồn nhưng vẫn giữ giảm âm lượng cho đến khi máy tính nhận thiết bị

Cách thoát DFU mode

B1: Các bạn thả tăng âm lượng và giảm âm lượng

B2: Các bạn đè nút nguồn cho đến khi trở lại normal mode

Purple mode:

Đây là chế độ sửa chửa nó cho phép bạn có thể can thiệp sâu vào ổ cứng iphone thay đổi serial và các thứ khác nữa

Bạn sẽ phải dùng tool để boot vào chế độ này

Jailbreak

Jailbreak là bẻ khoá các lớp bảo mật của apple để người dùng có toàn quyền kiểm soát thiết bị của mình.

Jailbreak được chia thành 3 loại:

  • Rootfull

  • Rootless

  • Roothide

Rootfull

Nhu cái tên của nó jailbreak rootfull sẽ bẻ khoá cá lớp bảo mật của apple và cho phép người dùng quyền truy cập vào thư mục root

Thư mục đó có đường dẫn là OS/root

Thêm nữa nó cũng cung cấp cho bạn quyền truy cập vào root user

Nói đúng hơn với rootfull bạn sẽ có toàn bộ quyền truy cập vào thiết bị của mình

Gọi là kiểm soát toàn phần

Rootless

Như cái trên của nó rootless có nghĩa là không root

Non root

Nghe hơi mơ hồ một chút

Từ iOS 15 trở đi thì hầu hết bạn sẽ cần phải sử dụng rootless

Bởi lẽ ở iOS 15 apple đã thêm một chương trình Apple’s signed system volume

Gọi tắt là SSV

Chi tiết thì đây là một chương trình bảo vệ nhằm xác minh tính toàn vẹn của dữ liệu hệ thống với sự hỗ trợ của kernel

Kernel có nghĩa là hạt nhân

Chương trình sẽ tự động chặn các thay đổi dữ liệu hệ thống mà không có chữ ký mật mã xác minh hợp lễ từ Apple

Do đó với nguyên lý như vậy khi các nhà dev phát triển nên các tool jailbreak rootfull thì khi người dùng chạy nó lên SSV sẽ phát hiện và chặn toàn bộ gây nên hiện tượng treo táo

Do vậy chúng ta bắt buộc phải sử dụng rootless

Do như đã nói ở trên root hay rootfull là quá trình bạn sẽ phải can thiệp vào hệ thống ổ đĩa OS/root và quyền root user từ đây kích hoạt cách tweak để tinh chỉnh thiết bị

Hay nói đúng hơn là root thì chúng ta sẽ cần giành root access

Hay quyền truy cập root

Còn rootless sẽ không cần

Vậy rootless và rootfull có gì khác nhau?

Đương nhiên là có chứ

rootfull cần dành root access còn rootless thì không cần

Nghe vẫn hơi mơ hồ nhỉ

Nói cho dễ hiệu thì gì chúng ta có thể can thiệp ở rootless là

  • User root

    • Tức vẫn có quyền truy cập vào SSH với vai trò root

  • Và ổ đĩa /var

Roothide

Như tên gọi của nó roothide có nghĩa là ẩn root

Hiểu đơn giản roothide chính là một bản rootless được ẩn đi

Hiện tại có hai có chế roothide

  • Dopamine

    • Tức là cơ chế roothide do Dopamine phát triển

  • Roothide Bootstrap

    • Đối với có chế này thậm chí gần như bạn còn chưa jailbreak mà nó giống như bạn đang chạy ảo hoá vậy

    • Với cơ chế này thậm chí bạn còn không có quyền truy cập spingboard và nhiều thứ khác nữa

      • Nhưng yên tâm bạn có thể cài serotonin để có quyền truy cập sâu hơn vào springboard và nhiều thứ khác nữa

      Springboard hiểu nôm na là màn hình chính mọi thao tác mở app hay tỉnh chỉnh màn hình chính đều phải qua springboard hết

Vậy bootstrap jailbreak là gì?

Đây là thành phần cơ bản của iphone

Nó giúp cài đặt các công cụ unix thiết yếu cũng như là các trình quản lý gói sao cho bạn có thể chạy các tweak hay các sửa đổi của jailbreak

Unix là gì

Có thể nói nó là hệ điều hành sơ khai là nhân của mọi hệ điều hành hiện tại

Đối với rootfull

Thì các bootstrap sẽ lưu các chỉnh sửa cũng như các tweak vào ổ đĩa OS/Root

Đối với rootless

Thì các bootstrap sẽ lưu các chính sửa cũng như các tweak vào ổ đĩa /Var

Ngoài ra jailbreak còn được chia theo quá trình khởi động và cài đặt thành:

  • Tethered Jailbreak

  • Semi-tethered Jailbreak

  • Semi-untethered Jailbreak

  • Untethered Jailbreak

Tethered Jailbreak

Đây là một trong những phương thức jailbreak đầu tiên

Đặc điểm của Tethered Jailbreak là:

  • Cần kết nối với máy tình thông qua cap

  • Sẽ mất Jailbreak khi khởi động

  • Đặc biệt sau khi khởi động lại thiết bị sẽ không thể hoạt động bình thường

    • Tức là không thể vào được bên trong iphone để thực hiện các chức năng cơ bản của iPhone

    • Mà đa số sẽ bị rơi vào bootloop hoặc treo táo

      • Bootloop là vòng lặp khởi động cứ khởi động lên táo rồi lại khởi động

      • Treo táo thì hiện táo xong đơ

  • Bạn sẽ cần kết nối với máy tình và tiến hành jailbreak lại để có thể truy cập vào điện thoại bình thường cũng như có lại được jailbreak

Semi-tethered Jailbreak

Đây là một phương thức jailbreak khả phổ biến trong thời gian đâu

Về cơ bản nó hoàn toàn giống như Tethered Jailbreak

Tuy nhiên nó vẫn có một điểm khác biệt đó là thiết bị vẫn khơi động lên bình thường và sử dụng bình thường sau khi khởi động lại

Chỉ mất bypass mà thôi

Đặc điểm của Semi-tethered Jailbreak là:

  • Cần kết nối với máy tình thông qua cap

  • Sẽ mất Jailbreak khi khởi động

  • Thiết bị vẫn hoạt động bình thường sau khi khởi động lại

    • Chỉ mật Jailbreak mà thôi

  • Bạn sẽ cần kết nối với máy tình và tiến hành jailbreak lại

Semi-untethered Jailbreak

Đây là cách jailbreak đỡ tốn sức hơn Semi-tethered Jailbreak

Đặc điểm của Semi-untethered Jailbreak là:

  • Không cần kết nối với máy tình

    • Có thể jailbreak trực tiếp trên điện thoại bằng tool jailbreak

  • Sẽ mất Jailbreak khi khởi động

  • Thiết bị vẫn hoạt động bình thường sau khi khởi động lại

    • Chỉ mật Jailbreak mà thôi

  • Bạn chỉ đơn giản là mở điện thoại lên vào tool jailbreak và ấn jailbreak mà thôi

Untethered Jailbreak

Đây là cách jailbreak mà bao người mơ ước

Đặc điểm của Untethered Jailbreak là:

  • Có thể cần hoặc không kết nối với máy tình

    • Có thể jailbreak trực tiếp trên điện thoại bằng tool jailbreak

  • Không mất Jailbreak khi khởi động

  • Thiết bị vẫn hoạt động bình thường sau khi khởi động lại

Những lần gần nhất phương thức jailbreak này còn khả dụng đó là Pangu một tool cần kết nối với máy tình và jailbreak me jailbreak trực tiếp trên safari

Tính đến thời điểm hiện tại khoảng cách đã là 9 năm rồi

Hiện tại 2024

Cài đặt file .ipa

Trước hết file .ipa là gì

Một tệp .ipa là tệp lưu trữ ứng dụng iOS và iPadOS lưu trữ ứng dụng iOS/iPadOS.

Mỗi tệp .ipa bao gồm một tệp nhị phân và chỉ có thể được cài đặt trên thiết bị iOS, iPadOS

Hoặc thiết bị macOS dựa trên ARM.

Thông thường các bạn sẽ cài đặt file .ipa thông qua chứng chỉ và chứng chỉ này có hiệu lực 7 ngày

Tức là sau 7 ngày chứng chỉ đó sẽ bị vô hiệu hoá

Đồng nghĩa bạn sẽ không truy cập vào app đó được nữa

Đồng thời apple còn hạn chế chỉ cho bạn cài đặt 3 app

Tức là giới hạn ký chứng chỉ ipa là 3 chứng chỉ

Quá thì không ký được nữa

Tuy nhiên nếu bạn chịu bỏ tiền mua tài khoảng developer và sử dụng app Esign thì bạn có thể cài bao nhiêu app cũng được

Tức ký bao nhiêu chứng chỉ cũng được

Và bạn còn thậm chí sẽ được dùng app đó vĩnh viễn

Tức là không bị giới hạn 7 ngày

Vậy làm sao có thể cài đặt các file .ipa

Có rất nhiều cách cài đặt loại file này như Cydia impactor, Sideloadly, Alt Store

Hay thậm chí là các kho ứng dụng trên thiết bị của bạn như: Pandahelper, Appcake, TTJB Box

Tuy nhiên trong đó mình đánh giá cao nhất là Sideloadly

Vậy người dùng không tìm cách lách luật sao?

Đương nhiên là có rồi.

Họ dùng nhiều cách để lách luật như tự động gia hạn app bằng cách cài đặt lại app thông qua các server của Sideloadly và Altstore hay thậm chí là jailbreak

Tuy nhiên những cách đó quá phức tạp và mất nhiều thời gian

Đâu phải lúc nào trong 7 ngày bạn cũng mở máy tính và để máy tính với điện thoại kế nhau

Nhưng hiện nay cộng đồng đã phát triển ra một cách lách luật tuyệt vời cũng như là rất đơn giản

Đó là TrollStore

Troll Store vị cứu tinh của ifan

Với TrollStore bạn có thể dễ dàng cài đặt file .ipa cũng như là muốn cài lúc nào thì cài

Trực tiếp trên điện thoại và cài từ mọi file .ipa

Và nó còn không bị giới hạn 7 ngày cũng như là không có giới hạn 3 app

Nhấn mạnh Trollstore không phải là một phương thức jailbreak

Tuy nhiên trollstore hỗ trợ có giới hạn phiên bản iOS

Còn một cách chữa cháy khác là kênhtáo

Với kênh táo bạn không bị giới hạn 7 ngày cũng không bị giới hạn 3 app tuy nhiên bạn chỉ có thể cài đặt những file .ipa ở kênh táo có sẵn mà thôi

Các tool bypass

Thật đáng buồn thay hầu hết các tool bypass đều mất phí

Và chi phí này còn rất cao nữa

Tuy nhiên vẫn có một số tool miễn phí. Heavietnam sẽ tổng hợp và đưa ra tool miễn phí sài ổn áp nhất cho các bạn

  • Broque Bypass ramdisks

    • Đây là tool free có thể gọi là đỉnh cao nhất ở thời điểm hiện tại

    • Nó hỗ trợ windows native

    • Và hỗ trợ nhiều chức năng

  • Goldra1nLITE

    • Đây là tool bypass icloud jailbreak

    • Hỗ trợ từ ios 15-16

    • Ưu điểm lớn nhất có lẻ là tool này free

Vậy tool bypass mất phí nào là đỉnh cao nhất:

Đây là quan điểm, ý kiến cá nhân:

  • 67 cafe racer: Đây là tool bypass Heavietnam nghĩ là đỉnh cao nhất hiện tại

    • Do người việt tạo

    • Và quan trọng là nó có crack

    • Tool này sẽ active theo ECID idevices hoặc là theo UUID máy tính

  • Unlocktool: Đây là tool đa di năng nhất ở thời điểm hiện tại

    • Hỗ trợ cả IOS và Android

    • Tuy nhiên phải tải ramdisk thủ công

    • Tool này sẽ active theo tài khoảng

      • Giá khá là chát đó nha

Chi tiết về tool 67 cafe racer

Tool này có mấu chốt đó là nó check theo UUID máy. Do đó bạn chỉ cần fake UUID máy của bản thân thành một trong những UUID máy đã kích hoạt là oke

Có rất nhiều cách đổi UUID máy nhưng mình để suất dùng OpenCore.

Bạn có thể tự nghiên cứu còn không thể ib cho admin của Heavietnam để được đổi UUID máy giá đổi là 150k.

iOS version

Như các bạn đã biết hiện tại apple không cho phép các bạn downgrade ios

Tức là bạn chỉ có thể update iOS mà không thể hạ cập được

Hơn nữa khi bạn update iOS bạn cũng không thể nào chọn phiên bản để update mà bắt buộc phải update lên phiên bản iOS mới nhất có thể

Đương nhiên cộng đồng đã có nhiều cách lách luật trong đó điển hình là:

  • OTA Delay

  • Downr1n

OTA Delay là gì

Nó dùng để bạn update lên các phiên bản iOS đã khoá sign mà không cần SHSH

Apple cho phép các thiết bị quản lý từ xa

MDM – Mobile Device Management

được phép cập nhật OTA đến các phiên bản iOS/iPadOS đã khóa sign trong vòng 90 ngày kể từ ngày khóa.

Lợi dụng hình thức này chúng ta có thể nâng cấp đến các phiên bản iOS/iPadOS đã khóa bằng cách đưa thiết bị về chế độ MDM.

Downr1n

Một phương thức hạ cấp iOS

Tool đó cho phép bạn hạ cấp iOS.

Tuy nhiên nếu iDevice khởi động lại thì nó sẽ không thể khởi động lên được

Có thể bị treo táo hoặc bị loop khởi động

Nên nó còn có tên gọi là downgrade tethered

Ngoài ra chúng ta còn một hình thức nữa gọi là dualboot iOS

Như tên gọi của nó bạn sẽ có thể sử dụng 2 phiên bản iOS trên cùng một thiết bị

PreviousGiới thiệuNextBypass passcode

Last updated