糟糕的开始
我的一位朋友在家中发现了一台老旧的iPhone 8 Plus,对我们两位安卓用户而言,这是宝贵的玩具。
很快我拿到了设备,整机外观一切正常,只有钢化膜微微碎裂;机器的功能也全部正常,除了电池老化、续航时间极短。对于一台8年前的设备而言,这样的成色已经非常令我满意,更何况它可以正常开机。在欢声笑语中,我们为电池充满了电,连接到了网络并进入激活程序。
第一次激活失败了,有点令我意外,我们在网络上查找了iPhone的激活流程,发现需要插入SIM卡,于是我们又开始取自己手机的SIM卡。
第二次激活也失败了,我们大为不解。我突然想到,老设备不支持中国广电的SIM卡,所以即使插卡也没有信号,我麻利地把SIM卡取出,然而友人突然想起这张卡是中国电信,不是中国广电。
这下问题比我预期的要严重了,无论什么SIM卡都没有信号,基本上可以判断基带阵亡,但是iPhone的激活流程必须使用移动数据连接服务器以完成验证。友人为了隐私保护而随手重置了设备,我打趣的一句“万一基带烧了呢”,竟然为我们设置了一个难题。
幸运的是,iPhone 8 Plus毕竟是8年前的老设备,有很多特殊方法可以一试。
越狱
我们手上的iPhone 8 Plus系统为iOS 14.2,可尝试的直接绕过解锁的方案是Lockra1n1,不过Lockra1n只能在macOS上运行,对于我们这些Windows用户,这又是一个无法逾越的鸿沟。一开始我还想到“在虚拟机中安装黑苹果,并运行Lockra1n”这种暴力的方案,不过前置条件更为复杂,所以暂时作罢。
我查找的其他方案大多需要越狱,这不难理解,获取了更高的权限后,绕过激活程序也就是水到渠成的事。很多越狱方案都需要设备正常使用,通过安装应用的方式进行,显然我们无法绕过激活程序安装软件,最终能够选择的方案只有checkra1n2了。checkra1n提供了macOS与Linux的支持,搞不到黑苹果,在虚拟机起一个Linux总还是可以做到的。我下载了Xfce桌面环境的Debian 13 Live CD,这样可以节约下载和安装的时间。
Debian在虚拟机里跑了起来,但是这里有一个小插曲,使用Debian打开checkra1n的网站,会提示用户使用命令行通过包管理器安装,但是我尝试了两次均以失败告终,最后还是要直接下载二进制文件执行。我跟随教程勾选了需要的选项,开始了人生中的第一次越狱,然后失败了。checkra1n对iOS 14的支持并不完整,可能是一个次要版本号的区别导致了我的失败。我们无法自由选择这台老iPhone的系统版本,这次失败也只能算作运气的一部分了。
iOS 14.2看上去已经是山穷水尽了,没有更多的越狱方案,经过几次尝试,我最终决定升级至iOS 16.7.15,也就是最新系统,看看其他的越狱工具能否奏效。这是一次忐忑的升级,因为苹果有严格的防降级设计,这次的升级意味着即使我无法在iOS 16.7.15成功越狱,也不能降级至其他版本的系统进行尝试,我们必须在最新的系统上做一个了结。
iOS 16.7.15有另外一个越狱方案palera1n3,同样的,它也只支持macOS与Linux。说实话,这些需要电脑辅助的越狱方案,全部不支持Windows,这一点令我很意外,毕竟Windows的市占率还是macOS高不可攀的,不支持Windows对普通用户而言使用成本很高,难道是技术上的困难?据说是USB时序控制的原因。
话归正题,我在虚拟机中的Debian成功运行了palera1n,但是它在运行途中出现了大量提示,要求我重新拔插数据线。事后我查看palera1n的文档,才知道AMD Ryzen的USB控制器设计不同,所以会导致此问题,如果在Linux中运行,官方推荐使用Intel芯片的设备。幸运的是这个小插曲没有影响到我,随着命令行显示出的一行“Checkmate!”,手上的这台iPhone 8 Plus终于被成功越狱了。
兴奋过后是现实的打击:它确实被越狱了,甚至开机时的苹果标志都被改为了palera1n,但是我们的任务还没有结束,激活程序还未被绕过。
绕过激活程序
checkm8是axi0mX公布的一个“史诗级安全漏洞”,影响范围包括了当年的绝大多数苹果设备,且因为它是一个硬件级漏洞,所以苹果永远无法通过软件更新修补这个漏洞。对我们而言,这个漏洞就是最佳的绕过激活程序的手段,因为我们可以确定这个漏洞在iPhone 8 Plus这类老设备上一定存在。据说这个漏洞的工具原理也十分有趣,或许后续可以进一步了解。
其实上面的checkra1n和palera1n也是利用这个漏洞,不过我是越狱完整理资料才发现的,整个越狱与绕过激活程序的实现,大概都要归功于check8。
亲自利用漏洞难度还是太高了,我的目标是寻找利用此漏洞的程序,用现成的工具。网络上利用checkm8的工具挺多的,常见的有iCloud Activation Lock Removal Tool4和Broque Ramdisk Pro5,但是他们都是付费工具。辗转多个教程后,我找到了Hackt1vator6,它提供了免费的绕过激活功能,只需加入官方的Discord或Telegram群组并按教程操作即可。
长时间的黑屏后,终于见到了桌面,令人很是激动,两天的努力与尝试值回了票价。
除了Hackt1vator,还有其他的工具,例如Palera1n-mod,可能提供类似的绕过激活程序功能,不喜欢“加群以激活”的读者可以自行探索。
后记
无基础的第一次越狱很好玩,那种被大量新知识充盈大脑的感觉很久没有体验过了。可惜的是,现代苹果设备的安全性已经做得太好,在这批老设备被淘汰后,就再也不会有“苹果越狱”这种说法了。
这台“死而复生”的iPhone 8 Plus,同样让我觉得很可惜,最后一代Home键与非全面屏设计、小巧的摄像头模组、圆润的手感,即使是2026年,也足以让我这位安卓用户惊叹当年苹果的超前,它比现在的iPhone要有趣得多。我第一次按下它的虚拟Home键时,那种以假乱真的触感,现在的安卓设备也无法做到。失去了基带加上老化的电池,它只能作为一台室内玩具存在了,不然我还挺有冲动要拿它做一段时间的主力机呢。
整个流程得到了Grok的诸多指导。其实我一开始问的是ChatGPT,但是它认为越狱与绕过激活程序是非法行为,不打算回答我,不知道我强调这台手机是我的之后,它会不会回答我呢?
差点忘了作者有点技术背景……话说动画科学系列什么时候能重启更新呢😭🙏?
其实我知道动画科学这个系列很久没有更新,但是我原先的设想是记录一些没有太多现成文章与资料的相关知识,这类选题往往是可遇而不可求的,很多时候能简单地从网络上找到详尽的文章,我就不会再为此动笔。
未来可能会做出一些调整,不局限于完全的原创,允许一些归纳整理类型的文章。