利用Filza破解韩版/港版 iPhone SE （A1723）电信LTE全部通讯机能

1. 摘要

本教程基于工具FilzaJailed，提供了一种简单易行、方便快捷的，破解无锁韩版/港版iPhone SE（A1723）电信LTE功能的新思路。该方法实测对iOS 11.1-11.1.2有效，理论上对一切支持FilzaJailed / FilzaEscaped的iOS系统版本均有效。

2. 教程

步骤一：使用Cydia Impactor在设备上安装FilzaJailed

1. 解除设备屏幕锁，将设备连接至电脑。
2. 打开附件中的“CydiaImpactor.exe”,注意不要使用管理员权限运行。
   为防止Apple开发者账号可申请证书数超出限额，先撤回全部ipa签名证书。
3. 点选“Xcode-Revoke Certificates”，按照提示分别输入正确的Apple ID和密码。等待证书撤回成功提示出现。
4. 将文件夹内适配iOS11-11.1.2的“FilzaJailed.ipa”拖入Cydia Impactor界面内。
5. 按照提示输入步骤（3）中所输入的Apple ID和密码，并等待软件安装完成。

步骤二：利用FilzaJailed替换运营商文件

1. 打开FilzaJailed，定位至 /System/Library/Carrier Bundles/iPhone/ 路径。
2. 在该路径内找到 ChinaTelecom_USIM_cn.bundle 和 ChinaTelecom_cn.bundle。分别重命名这两个文件夹，再分别新建两个同名的空文件夹¹。
3. 找到 CarrierLab.bundle ，分别复制该文件夹内所有文件至ChinaTelecom_USIM_cn.bundle 和 ChinaTelecom_cn.bundle 中²。
4. 关闭软件并重启。设备将会自动连接至中国电信LTE网络，左上角运营商名为：“CHN-CT”。接打电话、短信收发、移动数据均正常，电信网络破解完成。

3. 评价

相比传统的破解方法，该方法的优越性显著体现在以下几方面：
和传统的刷入ipcc方法相比，本方法支持更多旧系统版本，满足了需要维持旧系统版本，也需要电信LTE连接能力的用户的需求。
和 越狱更换ipcc文件法 相比，本方法通过利用iOS11 / iOS12的操作系统文件访问漏洞，实现了在不越狱情况下对系统文件的安全修改，满足了不愿越狱、不愿升级系统但需要电信LTE连接能力的用户的需求。

注意：

[1]重命名时可以选择在源文件夹文件名前加上部分字符便于后期重新修改文件时识别，不需要完全更改原文件夹名称。
[2]若批量复制文件失败，可使用多次单独复制文件的方式回避这一问题。

参考