从上午十点半折腾到下午一点,我尝试给老爸那部很久不用的iPad2解锁的所有努力,最终以成功找回密码而告终……
事情的起因是这样的:暑假补课期间,经历了一次段考后,学校破天荒的为我们增加了两天的暑假……没错,就是两天!整整48小时!!!(我们平常每两周一次的假期还不到24个小时……)
一眨眼就到了最后一天的下午,我从老爸的办公室里翻出了一部吃亏已久的iPad2。配件比较齐全,长按电源键开机——哇塞,竟然还能用!里面的锂电池至少闲置6年了,我就不强求他的续航表现了。经历了漫长的等待,我终于见到了精致而充满设计感的 iOS 桌面,体验很棒的非线性动画……
然而,这一切被一个弹窗所打断——请输入您的 iCloud 账号密码。都过了这么久了,谁还能记得这个?更烦人的是,即使我点击“取消”,这弹窗又会在几分钟后出现。这下可好——忘记了 iCloud 账号密码,就不能使用 App Store 的应用,堂堂 iPad2 甚至还不如一台可爱的小电视,何况还有这跟屁虫一样的弹窗打扰……还能怎么办?尝试找回密码吧。
首先通过最正规的途径:官方的找回密码渠道。账号所用的注册邮箱直接可以在设置中查看,打开 Apple 官网后,滑动到网页底部,点击“管理你的 Apple ID”,点击“忘记了 Apple ID 或密码?”, Apple 只提供了两种方法:使用邮箱验证码或者回答安全问题。这个邮箱已经闲置很久了,我尝试找回邮箱密码时,甚至遇到了账号不存在的提示……
回答安全问题呢?面对那两个不知所云的问题,在我一次次的努力之后,系统提示提示我“尝试次数过多,暂时无法重置”……
搜一下,应该还有别的解决办法吧?一篇知乎的回答提供了三种方法:在设置中重置、使用 iTunes 恢复设备、使用第三方工具:疯师傅苹果密码清除工具。不出所料,前两种方法都失效了,只能将希望寄托于第三方工具了。在下载并注册工具时,我又犯了一个小错误:疯师傅是一个系列软件,我不小心下载成了“苹果设备数据备份恢复工具”真正运行时,我才发现这个工具里没有清除 iCloud 账户的功能,而在高级选项中有“高级恢复”功能,并且根据描述可以抹除所有数据……按照我之前给安卓手机刷机的经验,只要给手机进行了“双清”后,账户密码保护都会失效,在苹果设备上应该同样有效吧?
将iPad连接上电脑,等待第三方工具缓慢地下载固件包。
根据提示进入了恢复模式:同时长按Home键和电源键十秒钟,直到屏幕变黑之后又出现一个 iTunes 的图标,这就是传说中的 iTunes 恢复模式。点击“下一步”后,刷机软件就开始了工作。看着屏幕上的进度条缓慢的爬行,我不由得意起来:过一会儿,这就是一个全新的iPad了!
进度条终于满了,我迫不及待地拔下iPad,那个简约的欢迎界面出现在了眼前。设置语言、设置地区、连接网络……一切都进行得极为流畅,直到系统提示我需要几分钟来激活iPad——数秒之后,屏幕中出现了激活锁的提示,也就是强制要求我输入之前那个iCloud账户的账户和密码……这不是又回到原点了吗?我气急败坏的打开了清除密码的第三方工具,却又在连接之后提示我:此工具不能用于未激活的设备!这下可就更糟了,恐怕只有“找回密码”一条路可走了!
或者使用 iTunes 桌面版恢复设备还有救?手动进入恢复模式后,连接上电脑,软件确实提示我:需要给这台iPad恢复系统并且更新。急不可待地点击了确认,那下载速度可让我大跌眼界——每秒十多KB,剩余时间3000多个小时……小黑猫(Clash)启动!这就可以了,速度达到了数MB,下载1.3GB的固件包大概也就用了两三分钟。终于,iTunes 提示:平板恢复完成。我又看到了那个熟悉的欢迎界面,以及,在电脑和平板上都同时显示的激活锁提示……这不还是没解决嘛!
我又陷入了沉思。本来不就是忘记了一个 iCloud 密码,iPad 还勉强能用,现在好了,需要破解一个更难办的激活锁。又去搜索了一下解决方案,似乎只有三条路可走:寄给第三方机构付费解锁(可信性存疑)、提供购买凭据让苹果官方解锁(几年前买的了,谁还会保存啊?)以及拆机搞芯片强行清除数据……前两条路都被否决了,虽然当时有苹果的那套拆机工具,我还是忍住了,否则事情会变得更糟……
又仔细看了看搜索结果,在wikihow网站上,我又发现了一个别致的解锁方式:在如何关闭iPhone或iPad上的iCloud激活锁中有一个很巧妙的方法「使用DNS绕过激活锁」:原理是通过“中间人攻击”,让 iPad 2 以为激活指令来自 Apple 官方服务器。听起来不错,但教程中提供的几个DNS服务器均已失效。
好在我顺藤摸瓜的找到了服务提供商——iCloud DNS Bypass,他们的网站上有最新的服务器地址。
其实在激活过程中,单击home键可以出现网络高级选项来选择DNS服务器,不过通过配置路由器可实现同样的效果。不错,成功跳转到了他们的网页!
点击页面底部的“YES, MAKE MY DEVICE ALIVE”……
接下来又是一篇文章,大意是“苹果官方修复了这个漏洞……哎,客官别走啊,我们还能提供一些在线服务,让你的设备不至于是一块板砖”。
简单体验一下吧,这是在线版的 IOS……
竟然还有付费版……这也能成一项产业,服了……
再次瘫坐在椅子上,此时已经是下午1点了,我已经牺牲了不少的宝贵的午休时间。最后整理一下思路……邮箱已经没有了,我能否再注册一个同样的?我瞬间来了精神,一顿操作猛如虎,我顺利的收到了来自 Apple 的重置密码邮件!大功告成!
彩蛋:Apple ID清除工具到底能用吗?
测试一下:
看看这很不友好的警告信息……
哇,真的清除了!
但是我怀疑这个系统遭到了篡改(无法连接至 Apple 服务器)
算了,刷回来吧……
通过这次折腾,我终于理解了 Apple 生态:一个封闭而精致的花园。无论你是开发者还是普通用户,都必须像这个花园的拥有者(Apple.lnc)支付相当昂贵的门票(指设备购买费用和应用上架费用)。我就像是丢了花园的钥匙,为了找回它,也见证了人们对于封闭花园的种种努力——从 DNS 中间人攻击到篡改系统固件,甚至在硬件上做手脚……这座花园的防护自然不是固若金汤,带依旧可圈可点。我突然感到被苹果圈粉了——毕竟,在封闭的 iOS 中,安卓上的那些国产流氓应用通通都听话了……