簡單繞過MDM限制
不少學校/公司可能都會分配裝置,iPad/iPhone等等作日常辦公學習用途。工作用途的裝置在限制上可能不會太嚴緊。但如果是學生用的裝置,限制上就可能嚴緊得多。不准下載/刪除/更新APP是很正常的事。只能上特定網站也不是不可能的事情。還會被隨時監控/鎖定裝置,毫無私隱可言。
外國有網站專門幫客人繞過(bypass)這些MDM限制,但價格不菲,一般窮學生不一定能負擔起。不過如果你擁有基礎電腦知識,這個時候你就可以嘗試自己破解MDM的限制,解放你手中的iPad/iPhone。
這篇教學背後原理是,MDM需要一台伺服器來對裝置進行遠端控制。透過封鎖伺服器的網址,讓裝置無法與伺服器溝通,也就無法進行遠端控制/監控,達到防止監控的目的。
但如果需要解除原有的限制,則需要透過重置時,利用中間一段短時間的漏洞,讓裝置管理設定檔未有時間完成設定,達到零限制的目的。
你需要的東西只有:
一台擁有固定IP的linux伺服器(申請Google cloud platform可以獲得一年$300美金試用)
手速,手速,手速
首先,在裝置上前往設定->一般->描述檔與裝置管理,找到你的流動裝置管理設定檔,點進去,點更多詳細資料,找到URL,把URL記錄下來
以下會用 https://ecc.mdm.class.com/server 作為例子。
然後將裝置完整清除(這部分就不詳細說明,不是重點)
在清除裝置的期間,你可以開始設定你的伺服器
這邊使用的伺服器為Debian 9
以下教學也適用於Ubuntu
首先安裝dnsmasq
sudo apt-get install dnsmasq
添加設定檔
sudo touch /etc/dnsmasq.d/mdm.conf
mdm.conf為設定檔名稱
用你喜歡的編輯器打開檔案,這邊用vim
sudo vim /etc/dnsmasq.d/mdm.conf
按i進入編輯模式
複製貼上下面的內容:
no-resolv
strict-order
listen-address=1.2.3.4
server=8.8.8.8
server=8.8.4.4
address=/ecc.mdm.class.com/0.0.0.0
紅色代表需要按照你自己的資料來填
listen-address填你主機的外網IP地址
address填上面記錄下來的URL,去掉https://和/server
server則是上游DNS伺服器,這裡使用的是Google的。你可以自己修改
完成後按ESC,輸入:wq儲存離開
重新啟動dnsmasq讓上面的設定生效:
sudo systemctl restart dnsmasq
這時候裝置也差不多重置好了,讓我們開始設定裝置。
建議不要接電腦設定。裝置自己單獨設定就好。
這裡按照正常的設定流程。
當到達一個頁面,說此裝置受XXX管理之類的
重點來了
深呼吸一口,點右上角的下一步,他就會開始下載設定檔
下載好後,以你最快的手速,快速跳過之後的設定,速度很重要。
到達正常主畫面後,以你最快的速度關掉裝置網絡。
要確認是否成功,打開設定->一般->描述檔與裝置管理,找到你的流動裝置管理設定檔,點進去,看看限制部分。如果限制很少/無限制,代表你已經成功了9成
最後為了可以正常上網,先把你的伺服器IP位置複製到你裝置的剪貼薄,方便隨時貼上。
在連接Wi-Fi後,用你的手速點旁邊的(i),找到DNS設置,選手動,刪除原本的,把複製在剪貼薄的IP貼上,儲存
這樣你就100%成功了
如果以後需要連接其他Wi-Fi,需要重複以上的動作
外國有網站專門幫客人繞過(bypass)這些MDM限制,但價格不菲,一般窮學生不一定能負擔起。不過如果你擁有基礎電腦知識,這個時候你就可以嘗試自己破解MDM的限制,解放你手中的iPad/iPhone。
這篇教學背後原理是,MDM需要一台伺服器來對裝置進行遠端控制。透過封鎖伺服器的網址,讓裝置無法與伺服器溝通,也就無法進行遠端控制/監控,達到防止監控的目的。
但如果需要解除原有的限制,則需要透過重置時,利用中間一段短時間的漏洞,讓裝置管理設定檔未有時間完成設定,達到零限制的目的。
你需要的東西只有:
一台擁有固定IP的linux伺服器(申請Google cloud platform可以獲得一年$300美金試用)
手速,手速,手速
首先,在裝置上前往設定->一般->描述檔與裝置管理,找到你的流動裝置管理設定檔,點進去,點更多詳細資料,找到URL,把URL記錄下來
以下會用 https://ecc.mdm.class.com/server 作為例子。
然後將裝置完整清除(這部分就不詳細說明,不是重點)
在清除裝置的期間,你可以開始設定你的伺服器
這邊使用的伺服器為Debian 9
以下教學也適用於Ubuntu
首先安裝dnsmasq
sudo apt-get install dnsmasq
添加設定檔
sudo touch /etc/dnsmasq.d/mdm.conf
mdm.conf為設定檔名稱
用你喜歡的編輯器打開檔案,這邊用vim
sudo vim /etc/dnsmasq.d/mdm.conf
按i進入編輯模式
複製貼上下面的內容:
no-resolv
strict-order
listen-address=1.2.3.4
server=8.8.8.8
server=8.8.4.4
address=/ecc.mdm.class.com/0.0.0.0
紅色代表需要按照你自己的資料來填
listen-address填你主機的外網IP地址
address填上面記錄下來的URL,去掉https://和/server
server則是上游DNS伺服器,這裡使用的是Google的。你可以自己修改
完成後按ESC,輸入:wq儲存離開
重新啟動dnsmasq讓上面的設定生效:
sudo systemctl restart dnsmasq
這時候裝置也差不多重置好了,讓我們開始設定裝置。
建議不要接電腦設定。裝置自己單獨設定就好。
這裡按照正常的設定流程。
當到達一個頁面,說此裝置受XXX管理之類的
重點來了
深呼吸一口,點右上角的下一步,他就會開始下載設定檔
下載好後,以你最快的手速,快速跳過之後的設定,速度很重要。
到達正常主畫面後,以你最快的速度關掉裝置網絡。
要確認是否成功,打開設定->一般->描述檔與裝置管理,找到你的流動裝置管理設定檔,點進去,看看限制部分。如果限制很少/無限制,代表你已經成功了9成
最後為了可以正常上網,先把你的伺服器IP位置複製到你裝置的剪貼薄,方便隨時貼上。
在連接Wi-Fi後,用你的手速點旁邊的(i),找到DNS設置,選手動,刪除原本的,把複製在剪貼薄的IP貼上,儲存
這樣你就100%成功了
如果以後需要連接其他Wi-Fi,需要重複以上的動作
Hello,想問下如果itunes被禁止,完全清除被隱藏,只能清除全部設置的話,還可以像上文一樣處理嗎
回覆刪除你可以嘗試用DFU模式來進行重置,詳細內容和教學google上有很多,我就不在這介紹了。
刪除朝聖
回覆刪除想請問你平時是在哪裡交流的www
回覆刪除你可以在GitHub上找到我,https://github.com/ReinforceZwei
刪除請問是否只需用iPad (一部裝置)
回覆刪除你還需要一台電腦主機用作DNS伺服器。
刪除請問學校會發現我脫離他的控制嗎!!!
刪除學校只會看到你的裝置是離線狀態。
刪除我在學校付了錢買了個app,弄了這個之後是不是app就沒了
回覆刪除購買app後是跟你的Apple ID帳號的。只要登入相同的Apple ID就能重新下載
刪除如果刪除了MDM,學校偵測得到嗎
回覆刪除學校只會看到你的裝置是離線狀態。
刪除hi ,
回覆刪除可以不清除內容和設定嗎
不可以。
刪除網誌管理員已經移除這則留言。
回覆刪除與文章內容無關及包含色情內容,已移除。
刪除請問解了mdm,還能刷回去嗎
回覆刪除window 10 電腦可以嗎
刪除理論上只要把裝置再重置一次就能回復MDM。Windows電腦只要能安裝DNS伺服器軟件就可以,但這方面的教學請自行搜尋
刪除網誌管理員已經移除這則留言。
回覆刪除網誌管理員已經移除這則留言。
回覆刪除網誌管理員已經移除這則留言。
回覆刪除網誌管理員已經移除這則留言。
回覆刪除網誌管理員已經移除這則留言。
回覆刪除網誌管理員已經移除這則留言。
回覆刪除網誌管理員已經移除這則留言。
回覆刪除網誌管理員已經移除這則留言。
回覆刪除網誌管理員已經移除這則留言。
回覆刪除可不可以自己重新連結MDM
回覆刪除理論上只要把裝置再重置一次就能回復MDM
刪除我的情況是這樣:首先我是不能download apps的,連itunes也沒有,那該怎麼搞?
回覆刪除