Вчера я купил iPhone 5c в хорошем внешнем состоянии за 200 рублей, с симптомами "невключайки". Я решил его поднять, плата оказалась живой, но айфон защищен пин-кодом. Более того, он был на iOS 10 - что сразу отбрасывало какой либо брутфорс(на ранних версиях iOS можно сделать бесконечное количество попыток). Хозяйка ничего не знает и ничего не помнит. Кирпич ли это? Нет! И всё описанное в статье применимо ко всем iPhone, от 4(2g, 3g, 3gs - не имели блокировки по iCloud), до X. Интересно? Читаем далее. Сразу предупрежу тех, кто возможно знаком с процессом т.н "байпасса" на iOS - связи не будет, ниже будет расписано почему. И вам обязательно нужен ПК на Intel, VMWare не подойдет!
Ремонт хардварный
iPhone не заряжался и не подавал никаких признаков жизни. Болты снизу были уже кем-то выкручены до меня(или просто выпали при падении), однако защитные экраны были на месте. Вероятно, когда-то менялся дисплей. Дисплей снимается легко, если его аккуратно снизу поддеть ногтем или пластиковой картой. Присосок не нужно(но нужно быть предельно аккуратным).
Будьте предельно осторожны с шлейфами тача/дисплея/фронтальной камеры. Сначала отключите шлейф АКБ. Он закрыт защитным экраном.
Затем открутите защитный экран дисплея и подденьте шлейфы ногтем аккуратно.
Отлично. Аккумулятор наверняка меняный, и навряд ли его так сильно прилепляют туда, как на заводе. Поэтому пластиковой картой или медиатором со всех сторон поддеть - и вылезет.
берем тестер и меряем боковые контакты АКБ. Слева плюс, справа минус. 0в? Значит АКБ посажен в ноль, и поднимать его нужно либо лягушкой:
либо лабораторным блоком питания, либо распушив не нужный вам USB кабель(просто отрежьте кусок, и зачистите красный и черный провод). На аккумуляторе сверху есть пленка, скрывающая плату защиты(из которой и выходит шлейф). Её нужно снять(это безопасно, вокруг платы защиты ничего нет, главное саму акб не режьте) - можно ножницами, можно ножом аккуратно поддеть и как скотч снять.
Увидим такую картину
Видим клеммы? У меня плюс слева, справа минус. Мультиметром можно выяснить точную полярность(она может отличаться в зависимости от того, насколько АКБ китайская). Лягушку можно аккуратно пристыковать к этим клеммам(но не заряжайте ее полностью. Это зарядка в обход платы защиты, хватит примерно 2-3 минуты, чтобы вернуть АКБ к жизни. Затем телефон начнет заряжаться сам в штатном режиме. Ориентир по напряжению - 3.2-3.3в, телефон уже сам начнет брать в себя заряд). В случае распушенного кабеля, подключаем кабель к ПК/блоку питания, и прикладываем красный и черный провод на эти клеммы. Хватит секунд 15, только промеряйте напряжение банок - если там уже есть хотя бы 3в - то можно ставить акб обратно.
Подключаем девайс к зарядке, и, о чудо, он пошел заряжаться!
Но висит он всё так же на экране активации. Печалька!
Тут пожалуй стоит отметить, что не на всех девайсах включён Find My Iphone(та самая привязка к iCloud). Если у вас блокировка пинкода(не экран активации), то стоит проверить статус FMI. Вводим IMEI, что написан сзади(но крышка может быть неоригинальной!) и смотрим FMI:
https://ifreeicloud.co.uk/free-check
Если вам повезло и статус off, то просто сбрасывайте устройств через iTunes, никакой активации он не потребует, и на этом статья для вас закончена.
Качаем balenaEtcher, и вот этот live образ osx86 под названием ra1nUSB. Это не совсем легально, но кто ж будет с этим замарачиваться(НЛО, если не устраивает прямая ссылка, маякните в комменты - удалю). Берем флэшку на 4гб или 8гб и записываем скачанный dmg.
https://drive.google.com/file/d/1s991QTZjcPgy_yjSPGvnjsq7GbSqpC0V/view
В ra1nUSB установщик osx86(который формально livecd образ mac os), в котором установлен нужный софт для обхода(джейлбрейк и silver) блокировки.
Загружаемся в os x
Открываем терминал(в utilities), пишем menu и видим Silver
Жмем Bypass A6 devices(A5 - 4s, ipad 2, A6 - 5, 5c). Вводим девайс в режим DFU(кнопка включения и home одновременно, держим 3сек включение, затем отпускаем но держим home 10 секунд. Будет черный экран) и вводим его в pwndfu(из-за косяка в бутруме, есть возможность запустить кастомный рамдиск(вместе с ядром) и делать что хочешь с системой, в т.ч примонтировать пользовательский раздел, сдампить файлы активации, фото/видео. Нажимаем load ramdisk, должна появится картинка на дисплее телефона. Жмем activate device relay(активирует доступ к ssh айфона по usb) и затем delete setup.app. Ребут - и грац, работает! Рабочий стол. Правда, нюансы тоже есть.
Это какие нюансы?
Хоть у нас и есть доступ на главный экран, без FactoryActivation нельзя поставить ни одно приложение(в т.ч джейлбрейк). Что нам говорил Стив Джобс на презентации первого айфона? Что приложения не нужны, всё заменят веб сервисы :) Связи нет и не будет, т.к модем активируется только после официальной активации устройства Albert'ом(сервером активации Apple). Если у вас есть мак - вам повезло, качайте Silver 6.2 и делайте FactoryActivation - появится возможность поставить приложения, войти в AppleID и синхронизировать iTunes.
Но что нам доступно, если мака нет, а хакинтош ставить лень?
Почта
ВК через браузер. Работает сносно, есть музыка. Скачать музыку нельзя. Совсем, даже с других сайтов - сафари не поддерживает функцию скачивания файлов :)
Дтф/Хабр
YouTube и банки работают тоже нормально.
И всё таки применения есть. У вас старая четырка, денег на хорошее 2DIN головное устройство нет, но хочется хоть что-то? Так почему бы не раздавать WiFi со своего сяоми, и не сделать из этого девайса навигатор? Ведь музыка есть(пусть и онлайн), почитать что-то в дороге можно, можно посмотреть видео, есть телеграм. Как особо изощрённый вариант - носить в качестве модема простенький андроид смартфон(который уже ничего не поддерживает) и раздавать WiFi на этот девайс и использовать как "основной".
Но, есть ещё несколько вариантов:
Продать на запчасти. Только при условии целого дисплея. Платы никому особо не нужны, как и мелочевка, ведь плата рабочая с али 600 рублей стоит, а 5/5c слишком неликвидны чтобы ремонтировать камеры/динамики и.т.п
Заказать отвязанную плату с али. Если сам корпус в идеале, дисплей целый, и с айфона вы сдували пылинки, а он дорог вам как память - то вполне есть вариант заказать с AliExpress плату за 600 рублей, с отвязанным iCloud. Это как новая жизнь для устройства.
Заключение
Однако есть еще способ, при этом сохранив данные, если устройство висит на пасскоде(моё висело на пасскоде, но я протупил - о существовании rainusb узнал только вчера, хотя до этого обходил более новые айфоны). Но с ним 100% нужен мак или хакинтош. Нужно установить сильвер, примонтировать mnt2, сдампить файлы активации, сбросить айфон и закинуть эти файлы обратно. Но что вышло - то вышло. А ещё, если у вас есть коробка и чек - можно позвонить в Apple и отвязать официально, без всяких хаков :)
И есть ещё нюанс - такой геморрой только с девайсами на iOS 10. Если у вас устройство на старой версии iOS - можно просто обойти пасскод или в два клика его активировать - при этом будут и приложения, и возможно уведомления, и синхронизация. Точно так же обходятся более новые устройства - на iOS 12 и выше(до X) - там можно джейлбрейкнуть устройство даже без активации и бесплатно.
А ваш выбор?