分类分类
关注+2012-05-07作者:lff
众所周知,锁定运营商的机器必须使用该运营商的卡激活和电话,但是目前这里有一个漏洞,那就是:在新机器未激活而第一次激活时首先读取SIM手机卡的IMSI,看是否是对应的运营商卡,是就解锁,打开基带通讯的门,然后将激活的卡的ICCID(ICCID就是SIM卡的唯一标识)上传到苹果的验证服务器,并将证书回传到手机里面,这样这台机器就相当于绑定了这张卡,那么开关机就不会出现重新激活了
那么我们就可以利用这个漏洞,具体需要准备的工具和资料如下:
写卡器写卡软件和空白SIM卡一套;
你锁版机器用于激活的SIM卡所对应的有效的IMSI
你正常使用的手机卡的ICCID(这个号码可以在新卡的卡套上获取,如果没有,也可以将卡插到一台无锁版的机器上,然后在 设置-通用-关于 里面看到)
如果没有写卡器,且可以越狱或已经越狱的,也可以采用SAM虚拟SIM卡激活的方式
1 首先将空白卡插入写卡器,打开写卡程序
2 在写卡的界面,将对应机器所属运营商的激活卡的IMSI填入对应的IMSI位置
3,将你平时要正常使用的官方的原卡的ICCID填入对应的位置(感谢155楼的名字比较河蟹的锋友的提示:ICCID中有英文的,写钥匙卡的时候要把英文去掉,因为有些写卡软件必须要20位,可以在ICCID末位加F)
4,其它的数据随便乱填即可,然后将填入的数据写入卡中,这样这张钥匙卡就制作完毕
5,将手机处理到未激活状态(伪激活的使用红雪的反激活功能;卡激活的删除//var/root/Library/Lockdown 目录下的3个文件和3个文件夹;没有越狱的备份资料后重刷)
6,关机-插入钥匙卡-开机,提示激活
7,将手机连接iTunes激活(5系的系统可以直接连接WIFI激活)。特别注意的是如果激活后,手机还显示正在激活时一定要等待完成,完成后会在信号位置显示无服务
8,完全激活以后,关机,将正常使用的SIM卡插入,开机(钥匙卡就可以不用了)
9,开机完毕后,机器会跳回到有插头的激活界面,此时连接iTunes,稍等片刻,iTunes就会提示你激活完成,然后你熟悉的信号就回来了
这样处理完毕以后,不管你怎么开机关机重启,都和无锁版一样了,但是这是专机专卡了,和无锁版无异了,01.59基带软解的机器也不会有蜂窝网络问题了(这样解锁的不用安装超雪)
如果要换其它的SIM手机卡,你只需重新按上述方法激活即可,也可以先将//var/root/Library/Lockdown目录下的3个文件和3个文件夹先备份一套出来,以后换回开始那张卡,将这备份还原回去就不用重新激活了
目前还不清楚的就是这个漏洞苹果是否会进行修补,所以趁现在最新版的小雨伞可以备份基带证书了,赶紧将系统和基带证书都备份吧!!!
国家 | 运营商 | Code 1 | 写卡用IMSI-1 | Code 2 | 写卡用IMSI-2 |
加拿大 | Bell | 3026103 | 08 39 20 16 30 21 43 65 87 | ||
Fido | 3023704 | 9 39 20 73 30 21 43 65 87 | |||
Rogers | 3027204 | 08 39 20 27 40 21 43 65 87 | |||
Telus | 3032200 | 08 39 30 22 00 21 43 65 87 | |||
美国 | AT&T2 | 3104101 | 08 39 01 14 10 21 43 65 87 | ||
Sprint | 3160100 | 08 39 61 10 00 21 43 65 87 | |||
Verizon Wireless | 2040438 | 08 29 40 40 83 21 43 65 87 | |||
德国 | T-Mobile | 2620125 | 08 29 26 10 52 21 43 65 87 | 2620608 | 08 29 26 60 80 21 43 65 87 |
Vodafone | 2620208 | 08 29 26 20 80 21 43 65 87 | |||
英国 | 3 | 2342091 | 08 29 43 02 19 21 43 65 87 | ||
O2 | 2341091 | 08 29 43 01 19 21 43 65 87 | |||
Orange | 2343343 | 08 29 43 33 34 21 43 65 87 | 2343320 | 08 29 43 33 02 21 43 65 87 | |
T-Mobile | 2343091 | 08 29 43 03 19 21 43 65 87 | |||
Vodafone | 2341590 | 08 29 43 51 09 21 43 65 87 | |||
法国 | Bouygues | 2082031 | 08 29 80 02 13 21 43 65 87 | ||
Orange | 2080131 | 08 29 80 10 13 21 43 65 87 | |||
SFR | 2081031 | 08 29 80 01 13 21 43 65 87 | |||
澳大利亚 | Optus | 5050234 | 08 59 50 20 43 21 43 65 87 | ||
Telstra | 5050134 | 08 59 50 10 43 21 43 65 87 | |||
Vodafone | 5050379 | 08 59 50 30 97 21 43 65 87 | |||
日本 | au | 4540492 | 08 49 45 40 29 21 43 65 87 | ||
SoftBank | 4402081 | 08 49 04 02 18 21 43 65 87 | |||
韩国 | olleh | 4500818 | 08 49 05 80 81 21 43 65 87 | ||
菲律宾 | Globe | 5150201 | 08 59 51 20 10 21 43 65 87 | ||
西班牙 | Movistar | 2140731 | 08 29 41 70 13 21 43 65 87 | 2140785 | 08 29 41 70 58 21 43 65 87 |
Orange | 2140733 | 08 29 41 70 33 21 43 65 87 | |||
Vodafone | 2140130 | 08 29 41 10 03 21 43 65 87 | |||
瑞典 | 3 | 24002xx | 08 29 04 20 09 21 43 65 87 | ||
TELE2 | 24007xx | 08 29 04 70 09 21 43 65 87 | |||
Telenor | 2400885 | 08 29 04 80 58 21 43 65 87 | 2400680 | 08 29 04 60 08 21 43 65 87 | |
Telia | 24001xx | 08 29 04 10 09 21 43 65 87 | |||
瑞士 | Orange | 22803XX | 08 29 82 30 09 21 43 65 87 | ||
Sunrise | 22802XX | 08 29 82 20 09 21 43 65 87 | |||
爱尔兰 | O2 | 2720231 | 08 29 27 20 13 21 43 65 87 | ||
Vodafone | 2720161 | 08 29 27 10 16 21 43 65 87 | |||
波兰 | Orange | 26003XX | 08 29 06 30 09 21 43 65 87 | ||
T-Mobile | 26002XX | 08 29 06 20 09 21 43 65 87 | |||
匈牙利 | T-Mobile | 21630XX | 08 29 61 03 09 21 43 65 87 | ||
Vodafone | 21670XX | 08 29 61 07 09 21 43 65 87 | |||
奥地利 | Orange | 2320588 | 08 29 23 50 88 21 43 65 87 | ||
T-Mobile | 2320328 | 08 29 23 30 82 21 43 65 87 | |||
A1 Telekom | 23201XX | 08 29 23 10 09 21 43 65 87 |
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论