DTK上只需要通过很少的修改就能直接运行别人的iOS程序

具体操作其实跟iPhone上运行未经授权的程序差不多,无非就是多了一步关SIP,再关AMFI,最后签个名。 具体不能再透露了,微博有人也尝试成功,就是不知道正式上线A处理器的时候苹果会怎么处理这件事。

4 Likes

黑*模拟器或成最大输家

震惊,iOS应用竟然能这样玩。

有台DTK,重新签名后跑不起来,请教下,重签名只是通过codesign 打上给app目录里面文件打上签名还是要签mobileprovision,如果签mobileprovision 那mac和ios 的uuid 格式好像不一样,弄了下没整明白。

树莓派黑苹果 在吗?

能私信介绍一下方法吗?我的DTK到了。。
用通常的方法关闭SIP,即开机时按住Command + R,并没有进入恢复模式😂

啊我知道如何关闭SIP了,就是签名了安装仍然会报错。。

看看内部论坛,有相关讨论的

更新到最新版本beta6, 用iResign,加上mobileprovision,就行了

嗯嗯,感谢,我已成功

同遇到,怎么关闭SIP的?

我是这样做的:

  1. 关机
  2. 按开机按钮,按住不放,直到屏幕变成紫色闪一下松手
  3. 等待进入macOS恢复系统
  4. 打开 菜单>启动磁盘,下方有个安全策略的选项的按钮,默认是比较高安全的策略,改成另一个低的。
  5. 推出启动磁盘,菜单>终端。csrutil disable。然后会让你输入密码。

你试试

感谢,我刚刚也尝试到了第4步:cannot modify system integrity configuration while os is configured for full security。正在找办法你就回复了。

不要在上面装登录和平精英。。

被Ban了?

同出现了这个问题,正在找解决方法

怎么关闭mini上的AMFI ?

我试过了,不需要关闭AMFI可以运行iOS app

签名了,总是提示签名问题。奔溃,更新,到最新,再试一试。

嗯,有一个重要的事情要说:你往Apple Developer Center 添加设备UUID时,不能是 系统报告里的“硬件UUID”,而是另一个Provisioning的UUID。如果你的Provisioning UUID没有出现在系统报告里,那么你需要重置你的DTK。重置的方法参照申请DTK那个页面,有个关于“Restore Guide”的PDF
这是我摸索出来的。。