Ликбез. Все о том, как "разлочить" iPhone

Сообщество iPhone-маньяков растёт, вопросов становится всё больше, а сами вопросы все повторяются и повторяются. Цель этого FAQ — сделать так, чтобы вопросов, связанных с «анлоком», стало как можно меньше.

Что нужно, чтобы мой iPhone работал слюбым оператором?

Как вы наверное знаете, все продаваемые компанией Apple телефоныпривязаны к конкретному оператору. В США это AT&T, во ФранцииOrange, в Германии — T-Mobile и O2 в Великобритании.

Это связано с бизнес-моделью компании Apple. По контрактуоператор обязан отчислять определенный процент от дохода с абонентаApple. Доподлинно не известно сколько именно, но ходят слухи что до20%.

В связи с этим, вы можете использовать телефон только ссим-картой вышеперечисленных операторов. И никак иначе. Схема для“легального” пользователя iPhone выглядит следующим образом:

• В фирменном магазине оператора или в Apple Store покупаетсятелефон
• Абонент приходит домой и через интернет заключает контракт соператором
• После заключения контракта, через некоторое время телефонактивируется и им можно пользоваться

Следовательно, для того чтобы аппарат заработал в сети любогодругого оператора нужно выполнить следующие действия:

• Активировать телефон
• Обойти проверку SIM-карты

Первый шаг, как и следовало ожидать, называется активацией. Егосуть заключается в том, чтобы получить доступ к основным функциямаппарата.

Второй шаг называют разблокировкой, разлочкой, анлоком.

Что такое анлок iPhone?

Анлок — это модификация программного обеспечения GSM-модуля, которая разрешает пользоваться «айфоном» как телефоном с сим-картойлюбого оператора.

Существует несколько методов :

• Программный (soft unlock) — когда без вмешательства ваппаратную часть телефона происходит модификация радио-модема, убирающая проверку на принадлежность сим-карты к оператору. Обычнодля этого используются программы AnySim (iUnlock) илиiPhoneSimFree. Как происходит этот процесс, в деталях, можнопрочитать ниже в параграфе: “Bootloader, secpack, OTB ивсе-все-все”.

  

• Аппаратный (hard unlock) — когда вскрывается телефон и спомощью замыкания Test Point получается доступ к модификациипрограммной части радио-модема.
• Sim Clone (MultiSIM) — по сути не являетсяанлоком. Этот метод использует некоторые особенности проверкипринадлежности сим-карты к оператору, с помощью которого происходит“обман” телефона — iPhone считает что сим-карта принадлежитоператору AT&T. При использовании этого метода с сим-картыабонента сканируется информация необходимая для авторизации в сетиGSM-оператора (IMSI, ICCID и секретный ключ Ki) и записывается наспециальную смарт-карту, которая будет эмулировать работу SIM.Основная проблема этого метода в том, что секретный ключ Ki можносчитать только с первого поколения сим-карт (SIMv1). Также онтребует специальное оборудование, занимает много времени.
• Sim Proxy (TurboSIM, StealthSIM, NextSIM, X-SIM идругие) — логическое продолжение SimClone метода. Только сиспользованием аппаратной “прокладки” (proxy) между телефоном исим-картой. Когда телефон запрашивает информацию с целью проверитьеё принадлежность к оператору, Sim Proxy отдаёт метрику картыAT&T, в остальных случаях перенаправляет запросы к сим-картеабонента. Очень прост в применении — вы просто обрезаете своюсим-карту и накладываете на неё адаптер, после чего вставляете этуконструкцию в телефон. Не требует специального оборудования.

Как устроен iPhone

Для того, чтобы понимать суть процесса, давайте рассмотрим какустроен телефон. Телефон, который вы держите (или будете держать) всвоих руках, ничего эксклюзивного в целом не представляет.Единственные значимые его отличия от собратьев по классу —отсутствие клавиатуры и дисплей, распознающий несколькоприкосновений одновременно («мультитач»).

Я не буду приводить конкретный список “железа”, котороерасположено в телефоне, а в упрощённом виде расскажу, как всё этоработает, чтобы на форуме не возникало смешения понятий и всякихбредовых рассказов.

Hardware

На уровне железа важно знать то, что телефон имеет двапроцессора:

• ARM-процессор который управляет операционной системой
• Infineon SGOLD 2 который отвечает за работу с GSM-сетью (его-тои называют радио-модемом, baseband, gsm-модемом).

Первый процессор (будем называть его CPU) собственно и являетсясердцем телефона: он отвечает за работу операционной системы (кслову, на вашем телефоне и в самом деле работает почти настоящаяMacOS X), он отвечает за работу абсолютно всех вашихприложений.

Второй процессор (будем называть его baseband, сокращенно BB) отвечает за коммуникационные возможности телефона:GSM, EDGE/GPRS, WiFi и Bluetooth. Как и CPU, он тоже имеет некоеподобие операционной системы, которая состоит из несколькихкомпонентов: boot loader (загрузчик), flash (прошивки) и eeprom(данных). Хранится всё это добро на специальном модуле памяти(Intel Wireless Flash Memory, отдельный чип на плате), его ещёназывают NOR flash.

Software

А вот теперь поговорим о более близких к нам вещах — программномобеспечении. Если посмотреть на предыдущий раздел, то становитсяпонятно, что у телефона существует два типа программ: для CPU и дляBB.

В телефон всё это попадает с помощью пакета ПО, обычноназываемого прошивкой. Тут обычно и возникает первая путаница, такчто этот момент рассмотрим более подробно.

Когда собирается достаточное количество исправлений, Appleвыпускает обновление — IPSW файл размером около 150 мегабайт, содержащий в себе образ операционной системы телефона и иногдаобновление для GSM-части. Следовательно в одном обновлении можетбыть две “прошивки”: для программной части телефона (обновлениеприложений) и для GSM-части.

У этого пакета есть своя версия (1.0.0, 1.1.1, 1.1.2 и т.д.), нопри этом у GSM-части есть своя нумерация (03.01_13G, 04.02_13G ит.д.). Получилось, что программы установленные в сам телефонхарактеризуются версией пакета обновлений, например последний имеетверсию 1.1.3. Это и принято называть “версией прошивкителефона”.

Так уж вышло, что на телефон можно установить любое из нынесуществующих обновлений, при этом версия прошивки GSM-части неизменится. Вы можете иметь прошивку GSM-части за версией 04.03_13Gи прошивку телефона 1.0.2.

Теперь ещё несколько раз перечитайте предыдущие 2 абзаца. Из нихмы вынесли два основных термина: прошивка телефона и прошивкаGSM-части. От их версий зависит очень много.

Но в свете последних событий, на сцене появляется ещё одинтермин: версия bootloader’a. Этот вопрос заслуживает отдельногообсуждения.

Bootloader, secpack, OTB, анлок и все-все-все

C выходом в свет обновления за номером 1.1.2, вскрылся одиночень неприятный факт. Все телефоны, поступившие в продажу с этойпрошивкой (как говорят «1.1.2 из коробки» — «1.1.2 out the box,OTB») имеют отличный от предыдущего bootloader. Версия новогозагрузчика 4.6, тогда как предыдущий имел версию 3.9.

В этой версии Apple исправила множество уязвимостей и изменилаалгоритм проверки secpack. (Secpack — содержащаясяв пакете обновления область, в которой расположены цифровые подписик конкретной версии прошивки GSM-части телефона. Необходим длямодификации программного обеспечения GSM-модема.)

Если в бутлоадере версии 3.9 возможно было совершать операции сGSM-частью, имея secpack от текущей или следующей версии прошивки(>=), то в бутлоадере 4.6 такие операции возможны только сsecpack от следующей версии прошивки (>). Плюс ко всему прочемузапись в область, в которой находится bootloader, после егоинициализации, стала невозможна, так что «откат» ПО тоженереализуем.

Этот небольшой нюанс испортил жизнь всем. Почему? Давайте теперьпосмотрим что же такое программный анлок.

Как работает анлок?

В прошивке GSM-части есть проверка на принадлежность сим-карты копределенному оператору. Если быть точным, проверяется уникальныйIMSI код карты. Этот код состоит из MCC (Mobile Country Code, кодастраны), MNC (Mobile Network Code, кода оператора) и идентификатораабонент MSIN. В GSM-модеме происходит проверка MCCMNC номера, еслион есть в таблице разрешенных (этот список называется lockstatetable), то телефон регистрируется в сети оператора, если нет, торабота GSM части блокируется.

Соответственно чтобы использовать телефон с любым оператором этупроверку надо обойти. Единственный метод — найти место в прошивкеGSM-части и модифицировать её таким образом, чтобы вне зависимостиот того какой MCCMNC код содержится в ICCID, проверка всегдапроходила успешно.

Для этого, делается полная копия прошивки GSM-части (дамп), которая выгружается и в ней находится область которую необходимомодифицировать, эта область модифицируется. После чего существующаяпрошивка удаляется, а модифицированная записывается назад.

Вуаля — телефон разлочен!

Казалось бы, причём тут bootloader?

Ключевые моменты в процессе анлока — это стирание старой версиии запись новой. Если раньше, сделать это можно было используяsecpack от имеющейся в наличии, то теперь необходимо иметь secpackот следующей версии. Т.е. анлок будет всегда на шаг позже.

Кстати, ещё один очевидный удар: обновление прошивки модемаделает невозможным его анлок. Т.е. если вы имели работающий 1.1.2, и вдруг обновились до 1.1.3, чтобы звонить вам придётся ждать покане выйдет следующее обновление, содержащие обновлениеGSM-модема.

Да, кстати, “хорошая” новость: «пионер» анлок движения Георг geohot Хотцвыпустил подробную инструкцию, как аппаратно понизить версиюbootloader’a. Очень рисковая операция, скажу я вам. На популярномфоруме hackint0sh.org огромное количество рассказов о неудачныхпопытках. По результатам голосования, каждое третье аппаратноевмешательство не увенчалось успехом.

Ну что ж, ликбез по основным понятиям можно считать завершенным.Осталось осветить ещё несколько моментов.

Побег из Шоушенка

Приложения. Наверное вы заметили что в предыдущих параграфах мыговорили только о “родных” телефону приложениях. Как вы скореевсего знаете, ими дело не ограничилось. Конечно, Стив Джобс далвозможность писать сторонний софт для телефона, но только в рамкахбраузера Safari. Как вы сами понимаете — всегда иметь интернет, чтобы запускать какое-то ПО не очень удобно.

Достаточно быстро сообщество iPhone-хакеров нашло возможностьписать собственные приложения для телефона. Прошло всего несколькомесяцев и количество приложений начало измеряться сотнями, увеличиваясь с каждым днём. Сегодня, вы наверное не представляетесебе работу с айфоном без русской клавиатуры. А ведь это стороннееприложение. А жизнь сторонних приложений невозможна безjailbreak’а.

Jailbreak (дословно “побег из тюрьмы”) — процессполучения полного доступа к файловой системе телефона. Понятие jailпришло к нам из недр *nix-сообщества и обозначает “запирание”пользователя в определенной директории, когда он не может получитьдоступ ко всему что расположено “выше” в дереве файловойсистемы.

Изначально, у пользователя есть доступ на запись только вдиректорию /var/root/ (где хранятся все настройки и личныймедиа-контент). Всё бы ничего, да только помимо всего прочего, вэтой директории запрещено запускать приложения. «Спасительный»Jailbreak позволяет получить полный доступ ко всем папкам и файламна телефоне (чтение, запись, исполнение).

Теперь с выходом каждого обновления ПО все пользователи (включая“легальных” — тех, у кого айфоны не разлочены) следят за новостямии ждут, когда же jailbreak станет возможным. Для новой прошивки 1.1.3, к слову, jailbreak уже реализован!

К слову, стандартом де-факто для iPhone стало приложениеInstaller, название которого говорит само за себя — это установщиксторонних приложений (и при этом их каталог). Несомненно, это самоепопулярное и востребованное приложение для iPhone, когда либосозданное за пределами Apple.

О тёмном прошлом, девственницах и кирпичах

Многие помнят времена первых айфонов, когда анлок занимал 40минут, в течении которых мы наблюдали за тем как бегут строчки втерминале. Тогда и воздух был чище, и трава зеленее.

В подарок от этих времён нам достался термин"виргининзация". Возникло всё это вот откуда: старые версииAnySim (iUnlock), по ошибке удаляли из прошивки GSM-части небольшуюобласть — seczone. В этой области хранилась таблица со списком“разрешенных” MCCMNC кодов и некий уникальный для каждого ключ.

Как оказалось, при обновлении с 1.0.2 до 1.1.1, телефонпререставал принимать даже родную AT&T сим-карту, превращаясь вкрасивый кирпич. Объяснение этому простое: при обновлении прошивкиобласть, в которой хранится seczone, не обновляется. Следовательно, прошивка пытается проверить наличие MCCMNC в таблице, которойнет.

Тогда и появилось понятие виргинизации. Говоря по-русски: приведения телефона в девственное состояние, когда возвращаетсяоригинальная версия прошивки (без анлока) и восстанавливаетсяlockstate в секзоне.

Следовательно, виргинизация нужна тогда и только тогда, когдателефон анлочился страрыми версиями AnySim (до 1.1) и iUnlock.

На этом «курс молодого разлочивателя айфонов» можно считатьзавершенным. Основные теоретические вопросы освещены, осталосьосветить практические. Это непременно будет сделано в следующемFAQ.

Оригинал статьи — iPhones.ru. iPhone. Новости исоветы.

Автор: y13