苹果自iOS6发布以来,推出了“查找我的iPhone”功能,最初只允许通过另一台iOS设备定位已绑定相同Apple ID的设备。随着iOS7的推出,情况发生了变化。若设备绑定了此功能,并进行刷机或清除数据后,重新激活时,必须输入原账户的ID和密码才能完成激活。
自此之后,成千上万的iOS设备因忘记账户密码或其他原因陷入无法激活的困境。绑定Apple ID的设备中,iPhone和iPad尤为常见。
iPhone的激活流程较为复杂,涉及主CPU与基带CPU的加密匹配。基带CPU内存储着设备IMEI等重要信息,并存在eeprom芯片中。iPhone激活时,设备会将IMEI及序列号信息发送至苹果服务器。若服务器验证这些信息匹配,便会返回相应的激活策略,允许设备使用。如果该设备的IMEI已绑定某个Apple ID,则激活时需输入该ID的用户名与密码。一旦账户信息遗忘,激活过程便无法完成,除非更换主CPU、基带CPU、eeprom和硬盘,这一过程相当繁琐且成本高昂。
相比之下,iPad的激活问题相对简单一些,特别是WiFi版iPad。WiFi版没有基带CPU,激活时只需处理序列号。如果设备的序列号与Apple ID绑定,而用户忘记了账户信息,我们只需更换为一个未绑定ID的序列号即可重新激活。
以iPad Mini 4为例,如果忘记了ID密码,设备将无法通过激活界面完成启动。我们需要拆解设备,替换掉硬盘中的序列号。
拆解过程中,首先加热屏幕以便于拆卸,避免损坏原厂胶。随后,去除屏幕并拆开主板的罩,将主板固定在夹具上,用热风枪去掉原装NANO硬盘。接下来,将硬盘放入编程器,修改为未绑定ID的序列号。在修改序列号的别忘了更改与之对应的蓝牙和WiFi MAC地址,因为从iOS 11开始,苹果服务器会进行蓝牙和WiFi地址的验证,确保其与新序列号一致。
完成修改后,将硬盘重新焊接回主板,组装好设备。接着装回屏幕,并通过加热使其与原厂胶紧密贴合,确保屏幕固定牢固。进行刷机操作,完成激活,设备即可正常使用,并可重新绑定Apple ID。
本文仅针对iPad的ID解锁过程进行讲解。