Ликбез. Все о том, как "разлочить" iPhone

25.01.2008 14:25 Гость Клуб: Статьи

Сообщество iPhone-маньяков растёт, вопросов становится всё больше, а сами вопросы все повторяются и повторяются. Цель этого FAQ — сделать так, чтобы вопросов, связанных с «анлоком», стало как можно меньше.

Что нужно, чтобы мой iPhone работал слюбым оператором?

Как вы наверное знаете, все продаваемые компанией Apple телефоныпривязаны к конкретному оператору. В США это AT&T, во ФранцииOrange, в Германии — T-Mobile и O2 в Великобритании.

Это связано с бизнес-моделью компании Apple. По контрактуоператор обязан отчислять определенный процент от дохода с абонентаApple. Доподлинно не известно сколько именно, но ходят слухи что до20%.

В связи с этим, вы можете использовать телефон только ссим-картой вышеперечисленных операторов. И никак иначе. Схема для“легального” пользователя iPhone выглядит следующим образом:

  • В фирменном магазине оператора или в Apple Store покупаетсятелефон
  • Абонент приходит домой и через интернет заключает контракт соператором
  • После заключения контракта, через некоторое время телефонактивируется и им можно пользоваться

Следовательно, для того чтобы аппарат заработал в сети любогодругого оператора нужно выполнить следующие действия:

  • Активировать телефон
  • Обойти проверку SIM-карты

Первый шаг, как и следовало ожидать, называется активацией. Егосуть заключается в том, чтобы получить доступ к основным функциямаппарата.

Второй шаг называют разблокировкой, разлочкой, анлоком.

Что такое анлок iPhone?

Анлок — это модификация программного обеспечения GSM-модуля, которая разрешает пользоваться «айфоном» как телефоном с сим-картойлюбого оператора.

Существует несколько методов :

  • Программный (soft unlock) — когда без вмешательства ваппаратную часть телефона происходит модификация радио-модема, убирающая проверку на принадлежность сим-карты к оператору. Обычнодля этого используются программы AnySim (iUnlock) илиiPhoneSimFree. Как происходит этот процесс, в деталях, можнопрочитать ниже в параграфе: “Bootloader, secpack, OTB ивсе-все-все”.
  • Аппаратный (hard unlock) — когда вскрывается телефон и спомощью замыкания Test Point получается доступ к модификациипрограммной части радио-модема.
  • Sim Clone (MultiSIM) — по сути не являетсяанлоком. Этот метод использует некоторые особенности проверкипринадлежности сим-карты к оператору, с помощью которого происходит“обман” телефона — iPhone считает что сим-карта принадлежитоператору AT&T. При использовании этого метода с сим-картыабонента сканируется информация необходимая для авторизации в сетиGSM-оператора (IMSI, ICCID и секретный ключ Ki) и записывается наспециальную смарт-карту, которая будет эмулировать работу SIM.Основная проблема этого метода в том, что секретный ключ Ki можносчитать только с первого поколения сим-карт (SIMv1). Также онтребует специальное оборудование, занимает много времени.
  • Sim Proxy (TurboSIM, StealthSIM, NextSIM, X-SIM идругие) — логическое продолжение SimClone метода. Только сиспользованием аппаратной “прокладки” (proxy) между телефоном исим-картой. Когда телефон запрашивает информацию с целью проверитьеё принадлежность к оператору, Sim Proxy отдаёт метрику картыAT&T, в остальных случаях перенаправляет запросы к сим-картеабонента. Очень прост в применении — вы просто обрезаете своюсим-карту и накладываете на неё адаптер, после чего вставляете этуконструкцию в телефон. Не требует специального оборудования.

Как устроен iPhone

Для того, чтобы понимать суть процесса, давайте рассмотрим какустроен телефон. Телефон, который вы держите (или будете держать) всвоих руках, ничего эксклюзивного в целом не представляет.Единственные значимые его отличия от собратьев по классу —отсутствие клавиатуры и дисплей, распознающий несколькоприкосновений одновременно («мультитач»).

Я не буду приводить конкретный список “железа”, котороерасположено в телефоне, а в упрощённом виде расскажу, как всё этоработает, чтобы на форуме не возникало смешения понятий и всякихбредовых рассказов.

Hardware

На уровне железа важно знать то, что телефон имеет двапроцессора:

  • ARM-процессор который управляет операционной системой
  • Infineon SGOLD 2 который отвечает за работу с GSM-сетью (его-тои называют радио-модемом, baseband, gsm-модемом).

Первый процессор (будем называть его CPU) собственно и являетсясердцем телефона: он отвечает за работу операционной системы (кслову, на вашем телефоне и в самом деле работает почти настоящаяMacOS X), он отвечает за работу абсолютно всех вашихприложений.

Второй процессор (будем называть его baseband, сокращенно BB) отвечает за коммуникационные возможности телефона:GSM, EDGE/GPRS, WiFi и Bluetooth. Как и CPU, он тоже имеет некоеподобие операционной системы, которая состоит из несколькихкомпонентов: boot loader (загрузчик), flash (прошивки) и eeprom(данных). Хранится всё это добро на специальном модуле памяти(Intel Wireless Flash Memory, отдельный чип на плате), его ещёназывают NOR flash.

Software

А вот теперь поговорим о более близких к нам вещах — программномобеспечении. Если посмотреть на предыдущий раздел, то становитсяпонятно, что у телефона существует два типа программ: для CPU и дляBB.

В телефон всё это попадает с помощью пакета ПО, обычноназываемого прошивкой. Тут обычно и возникает первая путаница, такчто этот момент рассмотрим более подробно.

Когда собирается достаточное количество исправлений, Appleвыпускает обновление — IPSW файл размером около 150 мегабайт, содержащий в себе образ операционной системы телефона и иногдаобновление для GSM-части. Следовательно в одном обновлении можетбыть две “прошивки”: для программной части телефона (обновлениеприложений) и для GSM-части.

У этого пакета есть своя версия (1.0.0, 1.1.1, 1.1.2 и т.д.), нопри этом у GSM-части есть своя нумерация (03.01_13G, 04.02_13G ит.д.). Получилось, что программы установленные в сам телефонхарактеризуются версией пакета обновлений, например последний имеетверсию 1.1.3. Это и принято называть “версией прошивкителефона”.

Так уж вышло, что на телефон можно установить любое из нынесуществующих обновлений, при этом версия прошивки GSM-части неизменится. Вы можете иметь прошивку GSM-части за версией 04.03_13Gи прошивку телефона 1.0.2.

Теперь ещё несколько раз перечитайте предыдущие 2 абзаца. Из нихмы вынесли два основных термина: прошивка телефона и прошивкаGSM-части. От их версий зависит очень много.

Но в свете последних событий, на сцене появляется ещё одинтермин: версия bootloader’a. Этот вопрос заслуживает отдельногообсуждения.

Bootloader, secpack, OTB, анлок и все-все-все

C выходом в свет обновления за номером 1.1.2, вскрылся одиночень неприятный факт. Все телефоны, поступившие в продажу с этойпрошивкой (как говорят «1.1.2 из коробки» — «1.1.2 out the box,OTB») имеют отличный от предыдущего bootloader. Версия новогозагрузчика 4.6, тогда как предыдущий имел версию 3.9.

В этой версии Apple исправила множество уязвимостей и изменилаалгоритм проверки secpack. (Secpack — содержащаясяв пакете обновления область, в которой расположены цифровые подписик конкретной версии прошивки GSM-части телефона. Необходим длямодификации программного обеспечения GSM-модема.)

Если в бутлоадере версии 3.9 возможно было совершать операции сGSM-частью, имея secpack от текущей или следующей версии прошивки(>=), то в бутлоадере 4.6 такие операции возможны только сsecpack от следующей версии прошивки (>). Плюс ко всему прочемузапись в область, в которой находится bootloader, после егоинициализации, стала невозможна, так что «откат» ПО тоженереализуем.

Этот небольшой нюанс испортил жизнь всем. Почему? Давайте теперьпосмотрим что же такое программный анлок.

Как работает анлок?

В прошивке GSM-части есть проверка на принадлежность сим-карты копределенному оператору. Если быть точным, проверяется уникальныйIMSI код карты. Этот код состоит из MCC (Mobile Country Code, кодастраны), MNC (Mobile Network Code, кода оператора) и идентификатораабонент MSIN. В GSM-модеме происходит проверка MCCMNC номера, еслион есть в таблице разрешенных (этот список называется lockstatetable), то телефон регистрируется в сети оператора, если нет, торабота GSM части блокируется.

Соответственно чтобы использовать телефон с любым оператором этупроверку надо обойти. Единственный метод — найти место в прошивкеGSM-части и модифицировать её таким образом, чтобы вне зависимостиот того какой MCCMNC код содержится в ICCID, проверка всегдапроходила успешно.

Для этого, делается полная копия прошивки GSM-части (дамп), которая выгружается и в ней находится область которую необходимомодифицировать, эта область модифицируется. После чего существующаяпрошивка удаляется, а модифицированная записывается назад.

Вуаля — телефон разлочен!

Казалось бы, причём тут bootloader?

Ключевые моменты в процессе анлока — это стирание старой версиии запись новой. Если раньше, сделать это можно было используяsecpack от имеющейся в наличии, то теперь необходимо иметь secpackот следующей версии. Т.е. анлок будет всегда на шаг позже.

Кстати, ещё один очевидный удар: обновление прошивки модемаделает невозможным его анлок. Т.е. если вы имели работающий 1.1.2, и вдруг обновились до 1.1.3, чтобы звонить вам придётся ждать покане выйдет следующее обновление, содержащие обновлениеGSM-модема.

Да, кстати, “хорошая” новость: «пионер» анлок движения Георг geohot Хотцвыпустил подробную инструкцию, как аппаратно понизить версиюbootloader’a. Очень рисковая операция, скажу я вам. На популярномфоруме hackint0sh.org огромное количество рассказов о неудачныхпопытках. По результатам голосования, каждое третье аппаратноевмешательство не увенчалось успехом.

Ну что ж, ликбез по основным понятиям можно считать завершенным.Осталось осветить ещё несколько моментов.

Побег из Шоушенка

Приложения. Наверное вы заметили что в предыдущих параграфах мыговорили только о “родных” телефону приложениях. Как вы скореевсего знаете, ими дело не ограничилось. Конечно, Стив Джобс далвозможность писать сторонний софт для телефона, но только в рамкахбраузера Safari. Как вы сами понимаете — всегда иметь интернет, чтобы запускать какое-то ПО не очень удобно.

Достаточно быстро сообщество iPhone-хакеров нашло возможностьписать собственные приложения для телефона. Прошло всего несколькомесяцев и количество приложений начало измеряться сотнями, увеличиваясь с каждым днём. Сегодня, вы наверное не представляетесебе работу с айфоном без русской клавиатуры. А ведь это стороннееприложение. А жизнь сторонних приложений невозможна безjailbreak’а.

Jailbreak (дословно “побег из тюрьмы”) — процессполучения полного доступа к файловой системе телефона. Понятие jailпришло к нам из недр *nix-сообщества и обозначает “запирание”пользователя в определенной директории, когда он не может получитьдоступ ко всему что расположено “выше” в дереве файловойсистемы.

Изначально, у пользователя есть доступ на запись только вдиректорию /var/root/ (где хранятся все настройки и личныймедиа-контент). Всё бы ничего, да только помимо всего прочего, вэтой директории запрещено запускать приложения. «Спасительный»Jailbreak позволяет получить полный доступ ко всем папкам и файламна телефоне (чтение, запись, исполнение).

Теперь с выходом каждого обновления ПО все пользователи (включая“легальных” — тех, у кого айфоны не разлочены) следят за новостямии ждут, когда же jailbreak станет возможным. Для новой прошивки 1.1.3, к слову, jailbreak уже реализован!

К слову, стандартом де-факто для iPhone стало приложениеInstaller, название которого говорит само за себя — это установщиксторонних приложений (и при этом их каталог). Несомненно, это самоепопулярное и востребованное приложение для iPhone, когда либосозданное за пределами Apple.



О тёмном прошлом, девственницах и кирпичах

Многие помнят времена первых айфонов, когда анлок занимал 40минут, в течении которых мы наблюдали за тем как бегут строчки втерминале. Тогда и воздух был чище, и трава зеленее.

В подарок от этих времён нам достался термин"виргининзация". Возникло всё это вот откуда: старые версииAnySim (iUnlock), по ошибке удаляли из прошивки GSM-части небольшуюобласть — seczone. В этой области хранилась таблица со списком“разрешенных” MCCMNC кодов и некий уникальный для каждого ключ.

Как оказалось, при обновлении с 1.0.2 до 1.1.1, телефонпререставал принимать даже родную AT&T сим-карту, превращаясь вкрасивый кирпич. Объяснение этому простое: при обновлении прошивкиобласть, в которой хранится seczone, не обновляется. Следовательно, прошивка пытается проверить наличие MCCMNC в таблице, которойнет.

Тогда и появилось понятие виргинизации. Говоря по-русски: приведения телефона в девственное состояние, когда возвращаетсяоригинальная версия прошивки (без анлока) и восстанавливаетсяlockstate в секзоне.

Следовательно, виргинизация нужна тогда и только тогда, когдателефон анлочился страрыми версиями AnySim (до 1.1) и iUnlock.

На этом «курс молодого разлочивателя айфонов» можно считатьзавершенным. Основные теоретические вопросы освещены, осталосьосветить практические. Это непременно будет сделано в следующемFAQ.



Автор: y13
Комментарии
  • zxzxzx 12.03.2008 23:07

    они те телефоны которые у нас стоят 350 у.е. покупают за 100, а то и вовсе бесплатно отдают…

  • Гость

    ну прям! они покупают ифон за 399 уе и подписывают контаркт - по 50 баксов ежемесячно на 2 года - и фиг потом у них есть возможность не заплатить - не россия
    так что считай почем им телефон обходится

  • Гость

    АХАХАХААХАХАХАХАХ ,бред полнейшний, афон стоит копейки в америке ,а Ифон за 399 баксов это 4с 64 гига ,какой в росии стоит около 35,обчный 4 на 8 гб стоит 99 долларов

  • Гость

    Почти все кто не в России ;-)

  • BlackCat 23.02.2008 05:56

    Я бы даже сказал — все кто в США

  • Olga 23.02.2008 19:37

    в Германии, Франции, Британии…

  • BlackCat 23.02.2008 05:50

    Понятно же, что всё можно сломать, но а сколько процентов людей не паряться и сидят на своих привязаных операторов

  • Гость
    ну прям! они покупают ифон за 399 уе и подписывают контаркт - по 50 баксов ежемесячно на 2 года

    Демократично. Раньше были крепостные крестьяне а теперь - крепостные абоненты.Вот тебе бабушку, и дата окончания контракта - Юрьев день :)

  • Гость

    вы все лохи. Контракт можна не заключать.

  • Гость

    Это как так?

  • Technicman 15.12.2008 18:50

    Уже телефон можно и так купить

  • Гость

    ItВ’s rellay great that people are sharing this information.

  • Гость

    нахожусь в Болгарии IPH 4 стоит 215 евро Удивилсся Купить? Где в Москве разлочить?

  • Гость

    Ха, я тож у них заказывал еще в прошлом году, еще работает, тока уже у моего кореша. Я свой продал вместе с анлоком.

  • Гость

    День добрый.

    Поможем с разблокировкой (Unlock) Apple iPhone 3GS, 4, 4s привязанных к компании AT&T и не только!

    Все подробности в unlockatt76 собачка gmail ком

  • Гость

    Спасибо, получил свой анлок на Айфон 4S за 3 часа!

  • Гость

    у человека аллергия на алкоголь,либо серьезные проблемы с печенью…

  • Гость

    я про последнее фото

  • Antoshciv Volodymyr 31.01.2013 21:49

    на такие вопросы сегодня есть соответсвующие мастера!!!

Написать комментарий