【绿茶教程】 众所周知,锁定运营商的机器必须使用该运营商的卡激活和电话,但是目前这里有一个漏洞,那就是:在新机器未激活而第一次激活时首先读取SIM手机卡的IMSI,看是否是对应的运营商卡,是就解锁,打开基带通讯的门,然后将激活的卡的ICCID(ICCID就是SIM卡的唯一标识)上传到苹果的验证服务器,并将证书回传到手机里面,这样这台机器就相当于绑定了这张卡,那么开关机就不会出现重新激活了
那么我们就可以利用这个漏洞,具体需要准备的工具和资料如下:
写卡器写卡软件和空白SIM卡一套;
你锁版机器用于激活的SIM卡所对应的有效的IMSI
你正常使用的手机卡的ICCID(这个号码可以在新卡的卡套上获取,如果没有,也可以将卡插到一台无锁版的机器上,然后在 设置-通用-关于 里面看到)
如果没有写卡器,且可以越狱或已经越狱的,也可以采用SAM虚拟SIM卡激活的方式
1 首先将空白卡插入写卡器,打开写卡程序
2 在写卡的界面,将对应机器所属运营商的激活卡的IMSI填入对应的IMSI位置
3,将你平时要正常使用的官方的原卡的ICCID填入对应的位置(感谢155楼的名字比较河蟹的锋友的提示:ICCID中有英文的,写钥匙卡的时候要把英文去掉,因为有些写卡软件必须要20位,可以在ICCID末位加F)
4,其它的数据随便乱填即可,然后将填入的数据写入卡中,这样这张钥匙卡就制作完毕
5,将手机处理到未激活状态(伪激活的使用红雪的反激活功能;卡激活的删除//var/root/Library/Lockdown 目录下的3个文件和3个文件夹;没有越狱的备份资料后重刷)
6,关机-插入钥匙卡-开机,提示激活
7,将手机连接激活(5系的系统可以直接连接WIFI激活)。特别注意的是如果激活后,手机还显示正在激活时一定要等待完成,完成后会在信号位置显示无服务
8,完全激活以后,关机,将正常使用的SIM卡插入,开机(钥匙卡就可以不用了)
9,开机完毕后,机器会跳回到有插头的激活界面,此时连接iTunes,稍等片刻,iTunes就会提示你激活完成,然后你熟悉的信号就回来了
这样处理完毕以后,不管你怎么开机关机重启,都和无锁版一样了,但是这是专机专卡了,和无锁版无异了,01.59基带软解的机器也不会有蜂窝网络问题了(这样解锁的不用安装超雪)
如果要换其它的SIM手机卡,你只需重新按上述方法激活即可,也可以先将//var/root/Library/Lockdown目录下的3个文件和3个文件夹先备份一套出来,以后换回开始那张卡,将这备份还原回去就不用重新激活了
目前还不清楚的就是这个漏洞苹果是否会进行修补,所以趁现在最新版的小雨伞可以备份基带证书了,赶紧将系统和基带证书都备份吧!!!
iPhone4S和iPad iOS5.1.1完美越狱后必装插件大全