破解 iPhone 取用限制密碼

1.首先將 iTunes 開啟並且備份完整數據，不要設定加密
2.備份完成後，下載及安裝 iBackupBot (http://www.icopybot.com/itunes-backup-manager.htm) 開啟 iBackupBot 並讀取備份的資料庫
3.到目錄 System Files\HomeDomain\Library\Preferences\
4.手動或打入搜尋 “Password” 找到 com.apple.restrictionspassword.plist
5.右鍵”Open with System Default Editor”用記事本打開，或”Open with Build-in Editor” (須註冊ibackupbot軟件，文後附註刪碼)用內置檢視器查看內容
會看到以 Pbkdf2-hmac-Sha1 加密的文件檔像以下樣子：

<?xml version=”1.0″ encoding=”UTF-8″?> <!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”> <plist version=”1.0″>
<dict> <key>RestrictionsPasswordKey</key> <data> bcUMOmHdkFKWlJ+E5Vad4Ff//f8=</data> <key>RestrictionsPasswordSalt</key> <data>
4HAGvA==</data> </dict> </plist>

或

<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>RestrictionsPasswordKey</key>
<data>
bcUMOmHdkFKWlJ+E5Vad4Ff//f8=
</data>
<key>RestrictionsPasswordSalt</key>
<data>
4HAGvA==
</data>
</dict>
</plist>

其中<data>和</data>之間是需要的加密資料。
Pbkdf2-hmac-Sha1加密是可逆的，很容易破解：

6.前往 https://ios7hash.derson.us/，填入所需要資料
RestrictionsPasswordKey: bcUMOmHdkFKWlJ+E5Vad4Ff//f8=
RestrictionsPasswordSalt: 4HAGvA==
Starting Passcode: 0000
Last Search Code: 9999

7.從0000到9999需時太久，可開10個相同的網頁，每個計算1000個，如第一個網頁計算1-1000，第二個計算1001-2000……時間可縮短10倍。
一旦找到密碼，會彈窗顯示。
8.iPhone解除取用限制後，刪掉iTunes備份，重新備份
9.完成

iBackupBot
9610BAD6AC4BD68B6CA4E985D22376-9062CCCA04436DB7EE406AA5496DF2-065