Jailbreak

Aus darkrealm Wiki
Zur Navigation springen Zur Suche springen

iPad Air 2 / iPad mini mit Aktivierungsumgehung mit palera1n 2

Partial FakeFS (BindFS) erstellen und booten 

palera1n -B -f

Wenn wieder in recovery FakeFS booten 

palera1n -f

Wenn beim reboot der palera1n-Splashscreen auftaucht hat es funktioniert.

Bypass: 

sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p 4444 "root@localhost" 'mount -o rw,union,update /'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p 4444 "root@localhost" 'mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p 4444 "root@localhost" 'ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mob.plist'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p 4444 "root@localhost" 'scp gold root@localhost:/usr/libexec/mobileactivationd'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p 4444 "root@localhost"  'chmod 755 /usr/libexec/mobileactivationd'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p 4444 "root@localhost"  'ldid -S/usr/libexec/mob.plist /usr/libexec/mobileactivationd'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p 4444 "root@localhost"  'rm -v /usr/libexec/mob.plist'


Alles im applera1n-venv durchführen 

. ~/python-venvs/applera1n/bin/activate

iPad Air 2 / iPad mini mit Aktivierungsumgehung

  • usbmuxd stoppen
  • sudo usbmuxd -f -p -U usbmux -v
  • sudo ./goldra1n.sh 15.7.5 --tweaks
  • iPad in DFU Mode setzen
    • wenn nötig palera1n --dfu-helper starten
  • Jailbreak abwarten
  • Dann nochmal in DFU Mode gehen
  • iPad bootet
  • ein wenig im Setup rumtippen bis respring
  • dann setup durchführen
  • eventuelles Backup zurückspielen, mit 3uTools werden die Apps auch wiederhergestllt
  • nach reboot nach Backup nochmal sudo ./goldra1n.sh 15.7.5 --tweaks
  • respring abwarten
  • palera1n bootstrappen

Mit palera1n C-Version

goldra1n Solo

  • goldra1n... (es war kein sudo notwendig)
  • ein wenig im Setup rumtippen bis respring
  • dann setup durchführen
  • KEIN Code festlegen!
  • nach erneutem durchführen von goldra1n waren installierte Apps noch da (Firefox), aber Sileo-Pakete waren ohne Icon und liessen sich nicht starten
  • Palera1n-App neu installieren, dann respring

SSH Kommandos

  • sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p2222 root@localhost "$@"
  • sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p2222 root@localhost "/usr/sbin/nvram auto-boot=true"
  • sshpass -p alpine scp -rP 2222 -o StrictHostKeyChecking=no ./goldra1n_ftialdaz/FairPlay root@localhost:/mnt2/mobile/Media/Downloads/

Aktivierungsbypass

  • /mnt1/usr/libexec/mobileactivationd -> /mnt1/usr/libexec/mobileactivationdBackup
Abgerufen von „https://darkrealm-wiki.darkrealm.dyndns.org/index.php?title=Jailbreak&oldid=4797