Войти // даже без регистрации
Вопросы и ответы
У вас есть вопрос? К вашим услугам — сервис "мобильная помощь".
Оставайся в курсе новостей
Вступай в группу ВКонтакте, добавь себе Яндекс-виджет, подписывайся RSS ленту.
Популярные телефоны: Apple HTC Nokia Samsung Motorola LG все телефоны
Клуб: Статьи
  • +0.6

    Ликбез. Все о том, как "разлочить" iPhone

    Сообщество iPhone-маньяков растёт, вопросов становится всё больше, а сами вопросы все повторяются и повторяются. Цель этого FAQ — сделать так, чтобы вопросов, связанных с «анлоком», стало как можно меньше.

    Что нужно, чтобы мой iPhone работал слюбым оператором?

    Как вы наверное знаете, все продаваемые компанией Apple телефоныпривязаны к конкретному оператору. В США это AT&T, во ФранцииOrange, в Германии — T-Mobile и O2 в Великобритании.

    Это связано с бизнес-моделью компании Apple. По контрактуоператор обязан отчислять определенный процент от дохода с абонентаApple. Доподлинно не известно сколько именно, но ходят слухи что до20%.

    В связи с этим, вы можете использовать телефон только ссим-картой вышеперечисленных операторов. И никак иначе. Схема для“легального” пользователя iPhone выглядит следующим образом:

    • В фирменном магазине оператора или в Apple Store покупаетсятелефон
    • Абонент приходит домой и через интернет заключает контракт соператором
    • После заключения контракта, через некоторое время телефонактивируется и им можно пользоваться

    Следовательно, для того чтобы аппарат заработал в сети любогодругого оператора нужно выполнить следующие действия:

    • Активировать телефон
    • Обойти проверку SIM-карты

    Первый шаг, как и следовало ожидать, называется активацией. Егосуть заключается в том, чтобы получить доступ к основным функциямаппарата.

    Второй шаг называют разблокировкой, разлочкой, анлоком.

    Что такое анлок iPhone?

    Анлок — это модификация программного обеспечения GSM-модуля, которая разрешает пользоваться «айфоном» как телефоном с сим-картойлюбого оператора.

    Существует несколько методов :

    • Программный (soft unlock) — когда без вмешательства ваппаратную часть телефона происходит модификация радио-модема, убирающая проверку на принадлежность сим-карты к оператору. Обычнодля этого используются программы AnySim (iUnlock) илиiPhoneSimFree. Как происходит этот процесс, в деталях, можнопрочитать ниже в параграфе: “Bootloader, secpack, OTB ивсе-все-все”.

    • Аппаратный (hard unlock) — когда вскрывается телефон и спомощью замыкания Test Point получается доступ к модификациипрограммной части радио-модема.
    • Sim Clone (MultiSIM) — по сути не являетсяанлоком. Этот метод использует некоторые особенности проверкипринадлежности сим-карты к оператору, с помощью которого происходит“обман” телефона — iPhone считает что сим-карта принадлежитоператору AT&T. При использовании этого метода с сим-картыабонента сканируется информация необходимая для авторизации в сетиGSM-оператора (IMSI, ICCID и секретный ключ Ki) и записывается наспециальную смарт-карту, которая будет эмулировать работу SIM.Основная проблема этого метода в том, что секретный ключ Ki можносчитать только с первого поколения сим-карт (SIMv1). Также онтребует специальное оборудование, занимает много времени.
    • Sim Proxy (TurboSIM, StealthSIM, NextSIM, X-SIM идругие) — логическое продолжение SimClone метода. Только сиспользованием аппаратной “прокладки” (proxy) между телефоном исим-картой. Когда телефон запрашивает информацию с целью проверитьеё принадлежность к оператору, Sim Proxy отдаёт метрику картыAT&T, в остальных случаях перенаправляет запросы к сим-картеабонента. Очень прост в применении — вы просто обрезаете своюсим-карту и накладываете на неё адаптер, после чего вставляете этуконструкцию в телефон. Не требует специального оборудования.

    Как устроен iPhone

    Для того, чтобы понимать суть процесса, давайте рассмотрим какустроен телефон. Телефон, который вы держите (или будете держать) всвоих руках, ничего эксклюзивного в целом не представляет.Единственные значимые его отличия от собратьев по классу —отсутствие клавиатуры и дисплей, распознающий несколькоприкосновений одновременно («мультитач»).

    Я не буду приводить конкретный список “железа”, котороерасположено в телефоне, а в упрощённом виде расскажу, как всё этоработает, чтобы на форуме не возникало смешения понятий и всякихбредовых рассказов.

    Hardware

    На уровне железа важно знать то, что телефон имеет двапроцессора:

    • ARM-процессор который управляет операционной системой
    • Infineon SGOLD 2 который отвечает за работу с GSM-сетью (его-тои называют радио-модемом, baseband, gsm-модемом).

    Первый процессор (будем называть его CPU) собственно и являетсясердцем телефона: он отвечает за работу операционной системы (кслову, на вашем телефоне и в самом деле работает почти настоящаяMacOS X), он отвечает за работу абсолютно всех вашихприложений.

    Второй процессор (будем называть его baseband, сокращенно BB) отвечает за коммуникационные возможности телефона:GSM, EDGE/GPRS, WiFi и Bluetooth. Как и CPU, он тоже имеет некоеподобие операционной системы, которая состоит из несколькихкомпонентов: boot loader (загрузчик), flash (прошивки) и eeprom(данных). Хранится всё это добро на специальном модуле памяти(Intel Wireless Flash Memory, отдельный чип на плате), его ещёназывают NOR flash.

    Software

    А вот теперь поговорим о более близких к нам вещах — программномобеспечении. Если посмотреть на предыдущий раздел, то становитсяпонятно, что у телефона существует два типа программ: для CPU и дляBB.

    В телефон всё это попадает с помощью пакета ПО, обычноназываемого прошивкой. Тут обычно и возникает первая путаница, такчто этот момент рассмотрим более подробно.

    Когда собирается достаточное количество исправлений, Appleвыпускает обновление — IPSW файл размером около 150 мегабайт, содержащий в себе образ операционной системы телефона и иногдаобновление для GSM-части. Следовательно в одном обновлении можетбыть две “прошивки”: для программной части телефона (обновлениеприложений) и для GSM-части.

    У этого пакета есть своя версия (1.0.0, 1.1.1, 1.1.2 и т.д.), нопри этом у GSM-части есть своя нумерация (03.01_13G, 04.02_13G ит.д.). Получилось, что программы установленные в сам телефонхарактеризуются версией пакета обновлений, например последний имеетверсию 1.1.3. Это и принято называть “версией прошивкителефона”.

    Так уж вышло, что на телефон можно установить любое из нынесуществующих обновлений, при этом версия прошивки GSM-части неизменится. Вы можете иметь прошивку GSM-части за версией 04.03_13Gи прошивку телефона 1.0.2.

    Теперь ещё несколько раз перечитайте предыдущие 2 абзаца. Из нихмы вынесли два основных термина: прошивка телефона и прошивкаGSM-части. От их версий зависит очень много.

    Но в свете последних событий, на сцене появляется ещё одинтермин: версия bootloader’a. Этот вопрос заслуживает отдельногообсуждения.

    Bootloader, secpack, OTB, анлок и все-все-все

    C выходом в свет обновления за номером 1.1.2, вскрылся одиночень неприятный факт. Все телефоны, поступившие в продажу с этойпрошивкой (как говорят «1.1.2 из коробки» — «1.1.2 out the box,OTB») имеют отличный от предыдущего bootloader. Версия новогозагрузчика 4.6, тогда как предыдущий имел версию 3.9.

    В этой версии Apple исправила множество уязвимостей и изменилаалгоритм проверки secpack. (Secpack — содержащаясяв пакете обновления область, в которой расположены цифровые подписик конкретной версии прошивки GSM-части телефона. Необходим длямодификации программного обеспечения GSM-модема.)

    Если в бутлоадере версии 3.9 возможно было совершать операции сGSM-частью, имея secpack от текущей или следующей версии прошивки(>=), то в бутлоадере 4.6 такие операции возможны только сsecpack от следующей версии прошивки (>). Плюс ко всему прочемузапись в область, в которой находится bootloader, после егоинициализации, стала невозможна, так что «откат» ПО тоженереализуем.

    Этот небольшой нюанс испортил жизнь всем. Почему? Давайте теперьпосмотрим что же такое программный анлок.

    К