Сообщество iPhone-маньяков растёт, вопросов становится всё больше, а сами вопросы все повторяются и повторяются. Цель этого FAQ — сделать так, чтобы вопросов, связанных с «анлоком», стало как можно меньше.
Что нужно, чтобы мой iPhone работал слюбым оператором?
Как вы наверное знаете, все продаваемые компанией Apple телефоныпривязаны к конкретному оператору. В США это AT&T, во ФранцииOrange, в Германии — T-Mobile и O2 в Великобритании.
Это связано с бизнес-моделью компании Apple. По контрактуоператор обязан отчислять определенный процент от дохода с абонентаApple. Доподлинно не известно сколько именно, но ходят слухи что до20%.
В связи с этим, вы можете использовать телефон только ссим-картой вышеперечисленных операторов. И никак иначе. Схема для“легального” пользователя iPhone выглядит следующим образом:
- В фирменном магазине оператора или в Apple Store покупаетсятелефон
- Абонент приходит домой и через интернет заключает контракт соператором
- После заключения контракта, через некоторое время телефонактивируется и им можно пользоваться
Следовательно, для того чтобы аппарат заработал в сети любогодругого оператора нужно выполнить следующие действия:
- Активировать телефон
- Обойти проверку SIM-карты
Первый шаг, как и следовало ожидать, называется активацией. Егосуть заключается в том, чтобы получить доступ к основным функциямаппарата.
Второй шаг называют разблокировкой, разлочкой, анлоком.
Что такое анлок iPhone?
Анлок — это модификация программного обеспечения GSM-модуля, которая разрешает пользоваться «айфоном» как телефоном с сим-картойлюбого оператора.
Существует несколько методов :
- Программный (soft unlock) — когда без вмешательства ваппаратную часть телефона происходит модификация радио-модема, убирающая проверку на принадлежность сим-карты к оператору. Обычнодля этого используются программы AnySim (iUnlock) илиiPhoneSimFree. Как происходит этот процесс, в деталях, можнопрочитать ниже в параграфе: “Bootloader, secpack, OTB ивсе-все-все”.
- Аппаратный (hard unlock) — когда вскрывается телефон и спомощью замыкания Test Point получается доступ к модификациипрограммной части радио-модема.
- Sim Clone (MultiSIM) — по сути не являетсяанлоком. Этот метод использует некоторые особенности проверкипринадлежности сим-карты к оператору, с помощью которого происходит“обман” телефона — iPhone считает что сим-карта принадлежитоператору AT&T. При использовании этого метода с сим-картыабонента сканируется информация необходимая для авторизации в сетиGSM-оператора (IMSI, ICCID и секретный ключ Ki) и записывается наспециальную смарт-карту, которая будет эмулировать работу SIM.Основная проблема этого метода в том, что секретный ключ Ki можносчитать только с первого поколения сим-карт (SIMv1). Также онтребует специальное оборудование, занимает много времени.
- Sim Proxy (TurboSIM, StealthSIM, NextSIM, X-SIM идругие) — логическое продолжение SimClone метода. Только сиспользованием аппаратной “прокладки” (proxy) между телефоном исим-картой. Когда телефон запрашивает информацию с целью проверитьеё принадлежность к оператору, Sim Proxy отдаёт метрику картыAT&T, в остальных случаях перенаправляет запросы к сим-картеабонента. Очень прост в применении — вы просто обрезаете своюсим-карту и накладываете на неё адаптер, после чего вставляете этуконструкцию в телефон. Не требует специального оборудования.
Как устроен iPhone
Для того, чтобы понимать суть процесса, давайте рассмотрим какустроен телефон. Телефон, который вы держите (или будете держать) всвоих руках, ничего эксклюзивного в целом не представляет.Единственные значимые его отличия от собратьев по классу —отсутствие клавиатуры и дисплей, распознающий несколькоприкосновений одновременно («мультитач»).
Я не буду приводить конкретный список “железа”, котороерасположено в телефоне, а в упрощённом виде расскажу, как всё этоработает, чтобы на форуме не возникало смешения понятий и всякихбредовых рассказов.
Hardware
На уровне железа важно знать то, что телефон имеет двапроцессора:
- ARM-процессор который управляет операционной системой
- Infineon SGOLD 2 который отвечает за работу с GSM-сетью (его-тои называют радио-модемом, baseband, gsm-модемом).
Первый процессор (будем называть его CPU) собственно и являетсясердцем телефона: он отвечает за работу операционной системы (кслову, на вашем телефоне и в самом деле работает почти настоящаяMacOS X), он отвечает за работу абсолютно всех вашихприложений.
Второй процессор (будем называть его baseband, сокращенно BB) отвечает за коммуникационные возможности телефона:GSM, EDGE/GPRS, WiFi и Bluetooth. Как и CPU, он тоже имеет некоеподобие операционной системы, которая состоит из несколькихкомпонентов: boot loader (загрузчик), flash (прошивки) и eeprom(данных). Хранится всё это добро на специальном модуле памяти(Intel Wireless Flash Memory, отдельный чип на плате), его ещёназывают NOR flash.
Software
А вот теперь поговорим о более близких к нам вещах — программномобеспечении. Если посмотреть на предыдущий раздел, то становитсяпонятно, что у телефона существует два типа программ: для CPU и дляBB.
В телефон всё это попадает с помощью пакета ПО, обычноназываемого прошивкой. Тут обычно и возникает первая путаница, такчто этот момент рассмотрим более подробно.
Когда собирается достаточное количество исправлений, Appleвыпускает обновление — IPSW файл размером около 150 мегабайт, содержащий в себе образ операционной системы телефона и иногдаобновление для GSM-части. Следовательно в одном обновлении можетбыть две “прошивки”: для программной части телефона (обновлениеприложений) и для GSM-части.
У этого пакета есть своя версия (1.0.0, 1.1.1, 1.1.2 и т.д.), нопри этом у GSM-части есть своя нумерация (03.01_13G, 04.02_13G ит.д.). Получилось, что программы установленные в сам телефонхарактеризуются версией пакета обновлений, например последний имеетверсию 1.1.3. Это и принято называть “версией прошивкителефона”.
Так уж вышло, что на телефон можно установить любое из нынесуществующих обновлений, при этом версия прошивки GSM-части неизменится. Вы можете иметь прошивку GSM-части за версией 04.03_13Gи прошивку телефона 1.0.2.
Теперь ещё несколько раз перечитайте предыдущие 2 абзаца. Из нихмы вынесли два основных термина: прошивка телефона и прошивкаGSM-части. От их версий зависит очень много.
Но в свете последних событий, на сцене появляется ещё одинтермин: версия bootloader’a. Этот вопрос заслуживает отдельногообсуждения.
Bootloader, secpack, OTB, анлок и все-все-все
C выходом в свет обновления за номером 1.1.2, вскрылся одиночень неприятный факт. Все телефоны, поступившие в продажу с этойпрошивкой (как говорят «1.1.2 из коробки» — «1.1.2 out the box,OTB») имеют отличный от предыдущего bootloader. Версия новогозагрузчика 4.6, тогда как предыдущий имел версию 3.9.
В этой версии Apple исправила множество уязвимостей и изменилаалгоритм проверки secpack. (Secpack — содержащаясяв пакете обновления область, в которой расположены цифровые подписик конкретной версии прошивки GSM-части телефона. Необходим длямодификации программного обеспечения GSM-модема.)
Если в бутлоадере версии 3.9 возможно было совершать операции сGSM-частью, имея secpack от текущей или следующей версии прошивки(>=), то в бутлоадере 4.6 такие операции возможны только сsecpack от следующей версии прошивки (>). Плюс ко всему прочемузапись в область, в которой находится bootloader, после егоинициализации, стала невозможна, так что «откат» ПО тоженереализуем.
Этот небольшой нюанс испортил жизнь всем. Почему? Давайте теперьпосмотрим что же такое программный анлок.
Как работает анлок?
В прошивке GSM-части есть проверка на принадлежность сим-карты копределенному оператору. Если быть точным, проверяется уникальныйIMSI код карты. Этот код состоит из MCC (Mobile Country Code, кодастраны), MNC (Mobile Network Code, кода оператора) и идентификатораабонент MSIN. В GSM-модеме происходит проверка MCCMNC номера, еслион есть в таблице разрешенных (этот список называется lockstatetable), то телефон регистрируется в сети оператора, если нет, торабота GSM части блокируется.
Соответственно чтобы использовать телефон с любым оператором этупроверку надо обойти. Единственный метод — найти место в прошивкеGSM-части и модифицировать её таким образом, чтобы вне зависимостиот того какой MCCMNC код содержится в ICCID, проверка всегдапроходила успешно.
Для этого, делается полная копия прошивки GSM-части (дамп), которая выгружается и в ней находится область которую необходимомодифицировать, эта область модифицируется. После чего существующаяпрошивка удаляется, а модифицированная записывается назад.
Вуаля — телефон разлочен!
Казалось бы, причём тут bootloader?
Ключевые моменты в процессе анлока — это стирание старой версиии запись новой. Если раньше, сделать это можно было используяsecpack от имеющейся в наличии, то теперь необходимо иметь secpackот следующей версии. Т.е. анлок будет всегда на шаг позже.
Кстати, ещё один очевидный удар: обновление прошивки модемаделает невозможным его анлок. Т.е. если вы имели работающий 1.1.2, и вдруг обновились до 1.1.3, чтобы звонить вам придётся ждать покане выйдет следующее обновление, содержащие обновлениеGSM-модема.
Да, кстати, “хорошая” новость: «пионер» анлок движения Георг geohot Хотцвыпустил подробную инструкцию, как аппаратно понизить версиюbootloader’a. Очень рисковая операция, скажу я вам. На популярномфоруме hackint0sh.org огромное количество рассказов о неудачныхпопытках. По результатам голосования, каждое третье аппаратноевмешательство не увенчалось успехом.
Ну что ж, ликбез по основным понятиям можно считать завершенным.Осталось осветить ещё несколько моментов.
Побег из Шоушенка
Приложения. Наверное вы заметили что в предыдущих параграфах мыговорили только о “родных” телефону приложениях. Как вы скореевсего знаете, ими дело не ограничилось. Конечно, Стив Джобс далвозможность писать сторонний софт для телефона, но только в рамкахбраузера Safari. Как вы сами понимаете — всегда иметь интернет, чтобы запускать какое-то ПО не очень удобно.
Достаточно быстро сообщество iPhone-хакеров нашло возможностьписать собственные приложения для телефона. Прошло всего несколькомесяцев и количество приложений начало измеряться сотнями, увеличиваясь с каждым днём. Сегодня, вы наверное не представляетесебе работу с айфоном без русской клавиатуры. А ведь это стороннееприложение. А жизнь сторонних приложений невозможна безjailbreak’а.
Jailbreak (дословно “побег из тюрьмы”) — процессполучения полного доступа к файловой системе телефона. Понятие jailпришло к нам из недр *nix-сообщества и обозначает “запирание”пользователя в определенной директории, когда он не может получитьдоступ ко всему что расположено “выше” в дереве файловойсистемы.
Изначально, у пользователя есть доступ на запись только вдиректорию /var/root/ (где хранятся все настройки и личныймедиа-контент). Всё бы ничего, да только помимо всего прочего, вэтой директории запрещено запускать приложения. «Спасительный»Jailbreak позволяет получить полный доступ ко всем папкам и файламна телефоне (чтение, запись, исполнение).
Теперь с выходом каждого обновления ПО все пользователи (включая“легальных” — тех, у кого айфоны не разлочены) следят за новостямии ждут, когда же jailbreak станет возможным. Для новой прошивки 1.1.3, к слову, jailbreak уже реализован!
К слову, стандартом де-факто для iPhone стало приложениеInstaller, название которого говорит само за себя — это установщиксторонних приложений (и при этом их каталог). Несомненно, это самоепопулярное и востребованное приложение для iPhone, когда либосозданное за пределами Apple.
О тёмном прошлом, девственницах и кирпичах
Многие помнят времена первых айфонов, когда анлок занимал 40минут, в течении которых мы наблюдали за тем как бегут строчки втерминале. Тогда и воздух был чище, и трава зеленее.
В подарок от этих времён нам достался термин"виргининзация". Возникло всё это вот откуда: старые версииAnySim (iUnlock), по ошибке удаляли из прошивки GSM-части небольшуюобласть — seczone. В этой области хранилась таблица со списком“разрешенных” MCCMNC кодов и некий уникальный для каждого ключ.
Как оказалось, при обновлении с 1.0.2 до 1.1.1, телефонпререставал принимать даже родную AT&T сим-карту, превращаясь вкрасивый кирпич. Объяснение этому простое: при обновлении прошивкиобласть, в которой хранится seczone, не обновляется. Следовательно, прошивка пытается проверить наличие MCCMNC в таблице, которойнет.
Тогда и появилось понятие виргинизации. Говоря по-русски: приведения телефона в девственное состояние, когда возвращаетсяоригинальная версия прошивки (без анлока) и восстанавливаетсяlockstate в секзоне.
Следовательно, виргинизация нужна тогда и только тогда, когдателефон анлочился страрыми версиями AnySim (до 1.1) и iUnlock.
На этом «курс молодого разлочивателя айфонов» можно считатьзавершенным. Основные теоретические вопросы освещены, осталосьосветить практические. Это непременно будет сделано в следующемFAQ.
Автор: y13
они те телефоны которые у нас стоят 350 у.е. покупают за 100, а то и вовсе бесплатно отдают…
ну прям! они покупают ифон за 399 уе и подписывают контаркт - по 50 баксов ежемесячно на 2 года - и фиг потом у них есть возможность не заплатить - не россия
так что считай почем им телефон обходится
АХАХАХААХАХАХАХАХ ,бред полнейшний, афон стоит копейки в америке ,а Ифон за 399 баксов это 4с 64 гига ,какой в росии стоит около 35,обчный 4 на 8 гб стоит 99 долларов
Почти все кто не в России ;-)
Я бы даже сказал — все кто в США
в Германии, Франции, Британии…
Понятно же, что всё можно сломать, но а сколько процентов людей не паряться и сидят на своих привязаных операторов
Демократично. Раньше были крепостные крестьяне а теперь - крепостные абоненты.Вот тебе бабушку, и дата окончания контракта - Юрьев день :)
вы все лохи. Контракт можна не заключать.
Это как так?
Уже телефон можно и так купить
ItВ’s rellay great that people are sharing this information.
нахожусь в Болгарии IPH 4 стоит 215 евро Удивилсся Купить? Где в Москве разлочить?
Ха, я тож у них заказывал еще в прошлом году, еще работает, тока уже у моего кореша. Я свой продал вместе с анлоком.
День добрый.
Поможем с разблокировкой (Unlock) Apple iPhone 3GS, 4, 4s привязанных к компании AT&T и не только!
Все подробности в unlockatt76 собачка gmail ком
Спасибо, получил свой анлок на Айфон 4S за 3 часа!
у человека аллергия на алкоголь,либо серьезные проблемы с печенью…
я про последнее фото
на такие вопросы сегодня есть соответсвующие мастера!!!