转自 luckydzp大佬
- MacOS 12系统,开机不连网(wifi连接时选择跳过)进入系统,能绕过MDM激活系统(12系统bug,13系统已修复,13系统也能绕过,但非常麻烦,建议使用12系统绕过)
- 若不小心联网,则需求恢复系统(从苹果服务器下载系统,下载完重启时断开路由器网线)
- 若已升级到高版本系统,抹掉硬盘,此时苹果服务器恢复系统已不是12系统,需用硬盘/u盘安装12系统(网上有很多硬盘安装macos的资料),再使用上述1的方法绕过激
- 激活后,关闭MDM弹窗提示
重要重要重要,否则弹窗烦死人 - 关闭SIP:关机状态长按启动键,进入恢复模式,执行命令
csrutil disable重启电脑(reboot命令) - 删除并创建假
profile文件
sudo rm /var/db/ConfigurationProfiles/Settings/.cloudConfigHasActivationRecord
sudo rm /var/db/ConfigurationProfiles/Settings/.cloudConfigRecordFound
sudo touch /var/db/ConfigurationProfiles/Settings/.cloudConfigProfileInstalled
sudo touch /var/db/ConfigurationProfiles/Settings/.cloudConfigRecordNotFound
- 执行
sudo profiles show -type enrollment测试是否删除成功(若报错表示删除成功) - 执行
sudo launchctl disable system/com.apple.ManagedClient.enroll该命令可防止重启后系统自动恢复以上删除的profile(重要) - 以防万一,可将以下域名屏蔽,使apple不能恢复
mdm profile,将以下指向添加到/etc/hosts中,但也会导致系统收不到小版本更新。目前博主本人并未添加这个hosts,如果会影响到mdm屏蔽,后续我会更新。如果我没有更新,大家就可以不用添加这个hosts。
#block mdm connect
0.0.0.0 iprofiles.apple.com
0.0.0.0 mdmenrollment.apple.com
0.0.0.0 deviceenrollment.apple.com
0.0.0.0 gdmf.apple.com
0.0.0.0 acmdm.apple.com
0.0.0.0 albert.apple.com
- 做完以上操作,不再会弹出监管注册弹框,为确保系统使用安全,建议恢复SIP:关机状态长按启动键,进入恢复模式,执行命令
crsutil enable重启电脑
评论区