重要提醒:目前此方法不适用于iOS12。建议加密备份后,再降级到iOS11及以下版本找回密码,再重新升级恢复备份。
如果聪明如你,找到新的方法,欢迎私信指教。
————————————————–
2017.09.23更新了最方便操作的方法。
首先说结果:
我的 iPhone 5s(iOS 10.3.3未越狱)以及 iPad mini 4(iOS 11.0未越狱)的『访问限制密码』已经成功破解。不需要恢复iPhone系统、不需要恢复备份、不需要越狱,所以数据不会丢失一个字节。
此方法适用于:iOS 11/10/9/8/7/6/5 (iPhone, iPod & iPad)。
其次说方法:
一、什么是访问限制?
根据Apple中文官网的『iPhone使用手册』http://help.apple.com/iphone/9/?lang=zh-cn#/iph9b66575d5介绍:
您可以为部分应用和已购买的内容设定访问限制。例如,家长可以限制播放列表显示儿童不宜的音乐,或者不允许更改某些设置。使用访问限制功能以阻止使用特定应用、安装新的应用或者更改帐户或音量限制。
打开访问限制: 前往“设置”>“通用”>“访问限制”,然后轻点“启用访问限制”。系统将要求您定义访问限制密码,更改所做的设置时将要求输入该密码。此密码可与解锁 iPhone 的密码不同。
【重要事项】如果您忘记了访问限制密码,则必须恢复 iPhone 软件。请参阅恢复 iPhone。
由于『访问限制』密码只会在设置的时候进行验证,而且没有提示,如果自己不记录或者随意设置密码的话,时间一长,就很容易忘记。
二、苹果官网帮助
根据官网的方法需要恢复iPhone,并且重置为新iPhone,才能清除『访问限制密码』。所以iPhone中的所有数据都会丢失。如果通过恢复iPhone的iTunes备份,『访问限制密码』仍然与备份前一样,而且输入密码的错误次数仍然也记录着。
不过,可以通过无数次的尝试来猜密码,猜得次数达到6次左右,就需要等待一个小时才能再猜,这时恢复iTunes备份就可以恢复猜错的次数。
三、破解方法
1. 下载并安装iTunes – 立即下载 iTunes,(iOS 11.0必须安装iTunes 12.7版本);
2. 将手机通过数据线插入电脑,iTunes会自动识别。点击如下图所示的手机图标;
3. 在手机摘要界面右边的『备份』选项『手动备份和恢复』中,点击『立即备份』,备份iPhone数据到本地电脑;注意:
- 不要勾选给左边选项『iPhone备份加密』;
- 如果手机资料非常多,需要很长时间备份;如果电脑磁盘空间不足,参考后面的解决方法;
4. Win7系统:双击『计算机』,在路径中输入『%appdata%』(英文,建议复制),然后回车,然后依次打开文件夹『Apple ComputerMobileSyncBackup』,如下图:
或者,打开『隐藏系统文件』的选项,然后直接打开目录『C:Users你的用户名AppDataRoamingApple ComputerMobileSyncBackup』
MacOS:/Users/你的登录账户名/Library/Application Support/MobileSync/Backup/
XP系统:C:Documents and Settings用户名Application DataApple ComputerMobileSyncBackup
在Backup目录下面,会有一个一长串字符的文件夹,双击打开,然后找到文件夹『39』下面的文件『398bc9c2aeeab4cb0c12ada0f52eea12cf14f40b』;
5. 打开『开始菜单』-『所有程序』-『附件』-『记事本』,然后将文件『398bc9c2aeeab4cb0c12ada0f52eea12cf14f40b』拖入『记事本』程序中打开;如下图
MacOS直接用文本工具打开即可。
6. 打开网站Recover iOS7+ Restrictions Passcodes,
7. 将上图中长红框的字符串1(不包含空格),复制粘贴到网站的『RestrictionsPasswordKey:』对应的文本框1 中;将上图中短红框的字符串2(不包含空格),复制粘贴到网站的『RestrictionsPasswordSalt:』对应的文本框2中,然后点击『Search for Code』;
8. 程序会从0000开始逐一递增进行『密码穷举』一直到找到密码时,弹出对话框提示即『访问限制密码』。设置的密码数字越大,搜索的时间越长。
- 此破解方法是通过JavaScript脚本进行计算破解的,所以运行的速度与本地电脑的配置有关。
- 也可以依此打开多个页面,将0000~9999分段进行搜索,从而提高搜索的速度。
· 当你解开密码的那一刹那,如果心情激动地想给楼主发红包,欢迎私信与我联系。
· 如果遇到解决不了的问题,或者不会操作,也可以私信与我联系。
· 如果这个方法对你有帮助,欢迎点赞。也许能帮助更多的人。
最后说经验:
此方法来源于Google。『访问限制』密码是根据pbkdf2-hmac-sha1加密算法,进行加密的。所以只要找到了上面的密钥,就可以破解。也可以用其它的编程语言进行破解。
Go语言编写的pinfinder:gwatts/pinfinder
Python语言编写的TwizzyIndy/ios_restrictions__tool
总结:
- 在解决相对有『技术』难度的问题,千万不要用『百度』,而要优先用Google英文搜索。百度会浪费许多时间,而且很容易让人挫败。
- iPhone的安全机制相对较严格,所以密码千万不能随便填,写了也不要随意忘记。
- 数据备份最重要,在恢复iPhone前,一定要多次备份数据,并弄清楚备份的细节,比如:备份加密,不加密还是会丢失数据。
- 一定要定期进行iPhone数据备份。