Bagaimana kalau iPhone-nya diset ke DFU Mode lalu direstore ulang? Kalau didowngrade ke iOS 6? Atau, bagaimana kalau iPhone-nya dibiarkan sampai kehabisan baterai lalu direstore ulang?

iCloud

Sayangnya, semua cara-cara tersebut tidak ada gunanya dan tidak bisa membantu mem-bypass iDevice yang locked (terkunci karena Activation Lock).

Dalam iDevice itu sendiri?

Mungkin ada juga yang bertanya-tanya, di mana tepatnya Apple menyimpan informasi tentang iCloud/Apple ID sang pemilik di iDevicenya? Pasti ada cara untuk menghilangkan informasi ini, entah dengan cara menghapus/wipe seluruh partisi atau restore atau apapun untuk bisa mem-bypass layar Activation Lock ini.

Saya sudah jelaskan sebelumnya, bahwa informasi Apple ID ini tidak tersimpan di dalam (hardware) iDevice. Informasi Apple ID plus iCloud ini diterima langsung dari server aktivasi Apple ke iTunes.

Mengapa Apple tidak menyimpan informasi Apple ID ini di dalam iDevice? Well, karena memang tidak ada tempatnya, untuk menyimpannya secara permanen. Atau setidaknya satu tempat yang bisa selamat dari proses restore. Lalu?

Hardware

Mari sedikit mengenal beberapa jenis hardware/komponen iDevice.

BootROM
BootROM bersifat RO (Read-only) artinya tidak ada kode-kode yang bisa ditulis ke dalamnya. Isi (firmware) yang ada di dalam BootROM ini akan sama selamanya mulai sejak Anda membelinya.

Storage/NAND
Chip NAND, adalah apa yang kita kenal sebagai storage atau ruang penyimpanan dari iDevice. Ukurannya bervariasi tergantung jenis iDevicenya. 8 GB, 16 GB sampai dengan 128 GB.

Pada NAND terdapat dua buah partisi, yaitu:

  1. / atau partisi root.
  2. Partisi root merupakan puncak dari filesystem iOS. Partisi root ini sendiri mempunyai ukuran yang berbeda-beda tergantung versi iOS-nya, namun sejak iOS 4 partisi root untuk iDevice berukuran sekitar 1024 MiB. Tahu mengapa di dus iPhone Anda tertulis “16 GB” tetapi begitu dicek di iPhone yang tercatat cuma sekitar 13 GB? Itu karena iOS setelah diinstall akan menempati partisi root. Info selengkapnya tentang kapasitas penyimpanan di iDevice bisa dibaca di halaman ini.

  3. /private/var atau partisi user.
  4. Partisi user adalah sisa ruang yang tidak terpakai dari partisi root, bukan ukuran yang tertulis di dus/box iDevice Anda. Foto-foto, lagu, video, aplikasi dan lain-lainnya akan tersimpan di partisi ini.

Baseband
Baseband adalah prosesor yang menangani semua fungsi-fungsi iDevice yang berhubungan dengan antena. Sinyal, IMEI, dikelola oleh Baseband. Prosesor Baseband ini punya firmware tersendiri di dalamnya.

Proses restore/update

Restore
Pada saat proses restore, seluruh isi NAND akan dihapus dan akan diisi/tulis ulang dengan file IPSW yang diberikan. Khusus untuk iPhone, proses restore juga akan memperbarui firmware Baseband.

Update
Hampir sama dengan proses restore, tetapi proses update tidak menghapus NAND. Proses update hanya memperbarui sistem operasi, memperbaiki direktori-direktori yang bermasalah. Data-data pada partisi user akan dipertahankan selama proses update.

And then

Nah, sampai di sini kita sudah tahu bersama bahwa:

  • Informasi Apple ID/iCloud tidak mungkin tersimpan di BootROM, karena BootROM tidak bisa ditulisi/modifikasi, alias read-only.
  • Proses restore akan menghapus seluruh partisi iDevice, yang artinya jika ada informasi Apple ID di dalamnya, pastinya akan terhapus juga.
  • Baseband? Juga tidak. Karena baseband akan terupdate bersamaan dengan proses update/upgrade iOS.

Jadi, sudah jelas kalau tempat yang aman hanya pada server aktivasi Apple saja.

Pada saat proses restore, iTunes akan memeriksa iDevice Anda dan mengirimkan informasi-informasi penting (termasuk UDID, Unique Device Identifier) ke server aktivasi Apple (si Albert). Singkatnya, proses yang terjadi adalah:

  1. iTunes memvalidasi firmware/iOS yang akan Anda install, apakah iDevice Anda diijinkan untuk menginstall versi iOS tersebut atau tidak,
  2. iTunes akan membuat token aktivasi dan mengirimnya ke server Apple. Jika token ini valid, lalu bla..bla..bla.. dan SIM card di dalamnya juga dinyatakan valid, maka iPhone akan aktif dan bisa digunakan untuk berkomunikasi.
  3. Mulai sejak iOS 7 dirilis, server Apple juga akan memeriksa UDID dari iDevice Anda, apakah status Find My iPhone Anda aktif atau tidak. Jika Aktif, maka layar aktivasi akan muncul setelah proses restore selesai (dengan asumsi aktivasi SIM berhasil).

Semua proses ini terjadi antara iTunes/iDevice dan server aktivasi Apple secara terenkripsi. DFU Mode, reset/restore/wipe partisi tidak akan membantu karena layar aktivasi iCloud ini aktif demand-by-you, hanya akan diterima ke iDevice Anda pada proses restore.

Mengganti logic board?

Eureka!

Ini memungkinkan karena mengganti logic board (beserta komponen-komponen yang melekat) akan mengubah indentitas dari iDevice Anda. IMEI, UDID, dan lainnya akan berubah. Ini artinya iDevice Anda akan dikenali oleh server aktivasi Apple sebagai perangkat baru. Tapi, ada harga yang harus Anda bayar untuk ini.

Referensi:
[iFixit]