Рейтинг: 4.4/5.0 (1858 проголосовавших)Категория: Windows: другое
Описание: Разблокиовка iphone от оператора ATT и других
Школьник обошел биометрическую защиту iPhone 6.
Семилетний житель Соединенных Штатов по имени Хамильтон Грин нашел способ обойти биометрическую идентификацию, которая используется в новых моделях смартфонов iPhone, начиная с версии 5s. Об этом пишет CNN Money. Показать полностью..
По данным издания, отец Хамильтона, специалист в области информационной безопасности Мэтью Грин, обладает смартфоном iPhone 6 Plus, в который также встроен сканер отпечатков пальцев Touch ID. Разблокировка устройства происходит после того, как владелец касается пальцем сенсора.
Для того чтобы получить доступ к любимым играм на смартфоне, Хамильтон решил провести свою "операцию" утром, пока отец спит. Прокравшись в спальню родителей и взяв аппарат, он потянул отца за большой палец правой руки и приложил его к сенсорной кнопке Touch ID.
"Проснувшись, Мэтью не стал ругать сына. В конце концов, он был отцом, который установил на телефон Minecraft и Angry Birds Transformers", - отмечает CNN Money.
Примечательно, что отец Хамильтона преподает криптографию и информационную безопасность в Университете Джона Хопкинса. Комментируя шалость сына, он выразил уверенность в том, что используемый Apple способ защиты информации, хранящейся в смартфоне, нельзя назвать стойким.
Самые важные сведения про анлок (обязательно для начинающих!)
Что нужно, чтобы мой iPhone работал с любым оператором?
Как вы наверное знаете, все продаваемые компанией Apple телефоны привязаны к конкретному оператору. В США это AT&T, во Франции Orange, в Германии T-Mobile и наконец O2 в Великобритании.
Это связано с бизнес-моделью компании Apple. По контракту оператор обязан отчислять определенный процент от дохода с абонента Apple. Доподлинно не известно сколько именно, но ходят слухи что до 20%.
В связи с этим, вы можете использовать телефон только с сим-картой вышеперечисленных операторов. И никак иначе. Схема для “легального” пользователя iPhone выглядит следующим образом:
1. В фирменном магазине оператора или в Apple Store покупается телефон.
2. Абонент приходит домой и через интернет заключает контракт с оператором.
3. После заключения контракта, через некоторое время телефон активируется и им можно пользоваться.
Следовательно, для того чтобы аппарат заработал в сети любого другого оператора нужно выполнить следующие действия:
1. Активировать телефон.
2. Обойти проверку СИМ-карты.
Первый шаг, как и следовало ожидать, называется активацией. Его суть заключается в том, чтобы получить доступ к основным функциям аппарата.
Второй шаг называют разблокировкой. в миру - анлок .
Что такое анлок (разблокировка)?
Анлок - это модификация программного обеспечения GSM-модуля, которая разрешает пользоваться айфоном, как телефоном, с сим-картой любого оператора.
Существует несколько методов анлока:
1. Программный (soft unlock)
— когда без вмешательства в аппаратную часть телефона происходит модификация радио-модема, убирающая проверку на принадлежность сим-карты к оператору. Обычно для этого используются программы AnySim (iUnlock) или iPhoneSimFree. Как происходит этот процесс, в деталях, можно прочитать в параграфе: “Bootloader, secpack, OTB и все-все-все”.
2. Аппаратный (hard unlock)
— когда вскрывается телефон и с помощью замыкания Test Point получается доступ к модификации программной части радио-модема.
3. Sim Clone (MultiSIM) — по сути, не является “анлоком”. Этот метод использует некоторые особенности проверки принадлежности сим-карты к оператору, с помощью которого происходит “обман” телефона — iPhone считает что сим-карта принадлежит оператору AT&T.
При использовании этого метода с сим-карты абонента сканируется информация необходимая для авторизации в сети GSM оператора (IMSI, ICCID и секретный ключ Ki) и записывается на специальную смарт-карту, которая будет эмулировать работу SIM.
Основная проблема этого метода в том, что секретный ключ Ki можно считать только с первого поколения сим-карт (SIMv1). Требует специальное оборудование, занимает много времени.
4. Sim Proxy (TurboSIM, StealthSIM, NextSIM, X-SIM и другие) — логическое продолжение SimClone метода. Только с использованием аппаратной “прокладки” (proxy) между телефоном и сим-картой. Когда телефон запрашивает информацию с целью проверить её принадлежность к оператору, Sim Proxy отдаёт метрику карты AT&T, в остальных случаях перенаправляет запросы к сим-карте абонента.
5. Официальный анлок - ваш аппарат полностью отвязывают от оператора, к которому привязан аппарат. И ваш аппарат становится сим фри.
Очень прост в применении — вы просто обрезаете свою сим-карту и накладываете на неё адаптер, после чего вставляете эту конструкцию в телефон. Не требует специального оборудования.
Для того, чтобы понимать суть процесса, давайте рассмотрим как устроен телефон iPhone.
Как устроен iPhone
Телефон который вы держите (или будете держать) в своих руках, ничего эксклюзивного в плане своего устройства в целом не представляет. Единственное его отличие от собратьев по классу — отстутствие клавиатуры и дисплей распознающий две точки прикосновения одновременно.
Я не буду приводить конкретный список “железа”, которое расположено в телефоне, а в упрощённом виде расскажу как всё это работает, чтобы на форуме не возникало смешения понятий и всяких бредовых рассказов.
На уровне железа важно знать то, что реально телефон имеет два процессора:
1. ARM-процессор который управляет операционной системой.
2. Infineon SGOLD 2 который отвечает за работу с GSM сетью (его-то и называют радио-модемом, baseband, gsm-модемом, bb).
Первый процессор (будем называть его CPU) собственно и является сердцем телефона: он отвечает за работу операционной системы (к слову, на вашем телефоне и в самом деле работает почти настоящая MacOS X), он отвечает за работу абсолютно всех ваших приложений.
Второй процессор (будем называть его baseband, сокращенно BB) отвечает за коммуникационные возможности телефона: GSM, EDGE/GPRS, WiFi и Bluetooth. Как и CPU, он тоже имеет некое подобие операционной системы, которая состоит из нескольких компонентов: boot loader (загрузчик), flash (прошивки) и eeprom (данных). Хранится всё это добро на специальном модуле памяти (Intel Wireless Flash Memory, отдельный чип на плате), его ещё называют NOR flash.
А вот теперь поговорим о более близких к нам вещах — программном обеспечении. Если посмотреть на предыдущий раздел, то становится понятно что у телефона существует два типа программ: для CPU и для BB.
В телефон всё это попадает с помощью пакета ПО, обычно называемого прошивкой. Тут обычно и возникает первая путаница, так что этот момент рассмотрим более подробно.
Когда собирается достаточное количество исправлений, Apple выпускает обновление — IPSW файл размером около 150 мегабайт, содержащий в себе образ операционной системы телефона и иногда обновление для GSM-части. Следовательно в одном обновлении может быть две “прошивки”: для программной части телефона (обновление приложений) и для GSM-части.
У этого пакета есть своя версия (1.1.1, 1.1.2, 1.1.3, 1.1.4, 2.0 и т. д.), но при этом у GSM-части есть своя нумерация (03.01_13G, 04.02_13G и т.д.). Получилось, что программы установленные в сам телефон характеризуются версией пакета обновлений (например, последний имеет версию 1.1.4). Это и принято называть “версией прошивки телефона”.
Так уж вышло, что на телефон можно установить любое из ныне существующих обновлений, при этом версия прошивки GSM-части не изменится. Вы можете иметь прошивку GSM-части за версией 04.03_13G и прошивку телефона 1.0.2.
Теперь ещё несколько раз перечитайте предыдущие 2 абзаца. Из них мы вынесли два основных термина: прошивка телефона и прошивка GSM-части. От их версий зависит очень много.
Но в свете последних событий, на сцене появляется ещё один термин: версия bootloader’a. Этот вопрос заслуживает отдельного обсуждения.
Bootloader, secpack, OTB, анлок и все-все-все
C выходом в свет обновления за номером 1.1.2, вскрылся один очень неприятный факт. Все телефоны, поступившие в продажу с этой прошивкой (как говорят 1.1.2 из коробки — 1.1.2 out the box, OTB) имеют отличный от предыдущего bootloader. Версия нового загрузчика 4.6, тогда как предыдущий имел версию 3.9.
В этой версии Apple исправила множество уязвимостей и изменила алгоритм проверки secpack.
Secpack — содержащаяся в пакете обновления область, в которой расположены цифровые подписи к конкретной версии прошивки GSM-части телефона. Необходим для модификации программного обеспечения GSM-модема.
Если в бутлоадере версии 3.9 возможно было совершать операции с GSM-частью имея secpack от текущей или следующей версии прошивки (>=), то в бутлоадере 4.6 такие операции возможны только с secpack от следующей версии прошивки (>). Плюс ко всему прочему запись в область, в которой находится bootloader, после его инициализации, стал невозможен, что делает его “откат” невозможным.
Этот небольшой нюанс испортил жизнь всем. Почему? Давайте теперь посмотрим что же такое программный анлок.
Как работает анлок?
В прошивке GSM части есть проверка на принадлежность сим-карты к определенному оператору. Если быть точным, проверяется уникальный IMSI код карты. Этот код состоит из MCC (Mobile Country Code, кода страны), MNC (Mobile Network Code, кода оператора) и идентификатора абонент MSIN. В GSM-модеме происходит проверка MCCMNC номера, если он есть в таблице разрешенных (этот список называется lockstate table), то телефон регистрируется в сети оператора, если нет, то работа GSM части блокируется.
Соответственно чтобы использовать телефон с любым оператором эту проверку надо обойти. Единственный метод, найти место в прошивке GSM части и модифицировать её таким образом, чтобы вне зависимости от того какой MCCMNC код содержится в ICCID, проверка всегда проходила успешно.
Для этого, делается полная копия прошивки GSM-части (дамп), которая выгружается и в ней находится область которую необходимо модифицировать, эта область модифицируется. После чего существующая прошивка удаляется, а модифицированная записывается назад.
Вуаля, и телефон разлочен.
Казалось бы, причём тут bootloader?
Ключевые моменты в процессе анлока — это стирание старой версии и запись новой. Если раньше, сделать это можно было используя secpack от имеющейся в наличии, то теперь необходимо иметь secpack от следующей версии. Т.е. анлок будет всегда на шаг позже.
Кстати, ещё один очевидный удар: обновление прошивки модема делает невозможным его анлок. Т.е. если вы имели работающий 1.1.2, и вдруг обновились до 1.1.3, чтобы звонить вам придётся ждать пока не выйдет следующее обновление, содержащие обновление GSM-модема.
Да, кстати, “хорошая” новость: Пионер анлок движения Георг (geohot) Хотц выпустил подробную инструкцию как аппаратно понизить версию bootloader’a. Очень рисковая операция, скажу я вам. На небезызвестном форуме hackint0sh.org, огромное количество рассказов о неудачной попытке. По результатам последнего голосования каждая третья не увенчалась успехом.
Ну что ж, ликбез по основным понятиям можно считать завершенным Осталось осветить ещё несколько моментов.
Побег из Шоушенка
Приложения. Наверное вы заметили что в предыдущих параграфах мы говорили только о “родных” телефону приложениях. Как вы скорее всего знаете, на родных приложениях дело не ограничилось.
Конечно, Стив Джобс дал возможность писать приложения для телефона, но только в рамках браузера Safari. Но этого было мало.
Достаточно быстро сообщество iPhone хакеров нашло возможность писать собственные приложения для телефона. Прошло всего несколько месяцев и количество приложений начало измеряться сотнями, увеличиваясь с каждым днём. Сегодня, вы наверное не представляете свою жизнь как минимум без русской клавиатуры (Привет, Славик!). А ведь это стороннее приложение.
А жизнь сторонних приложений невозможна без jailbreak’а.
Jailbreak (дословно “побег из тюрьмы”) — процесс получения полного доступа к файловой системе телефона. Понятие jail пришло к нам из недр *nix сообщества и обозначает “запирание” пользователя в определенной директории, когда он не может получить доступ ко всему что расположено “выше” в дереве файловой системы.
Изначально, у пользователя есть доступ на запись только в директорию /var/root/ (где хранятся все настройки и медиа-контент пользователя) на телефоне. Всё бы ничего, да только по мимо всего прочего, в этой директории запрещено запускать приложения.
Jailbreak позволяет получить полный доступ ко всем папкам и файлам на телефоне (чтение, запись и исполнение).
Теперь, с выходом каждого обновления все пользователи (включая “легальных”) следят за новостями и ждут, когда-же jailbreak станет возможным.
К слову, стандартом де-факто стало приложение Installer, название которого говорит само за себя — это установщик сторонних приложений. Несомненно самое популярное и востребованное приложение для iPhone, когда либо созданное за пределами Apple.
О тёмном прошлом, девственницах и кирпичах
Многие помнят времена первых телефонов, когда анлок занимал 40 минут, в течении которых мы наблюдали за тем как бегут строчки в терминале. Тогда и воздух был чище и трава зеленее.
В подарок от этих времён нам достался термин виргининзация. Возникло всё это вот от куда: старые версии AnySim (iUnlock), по ошибке удаляли из прошивки GSM-части небольшую область — seczone. В этой области хранилась таблица со списком “разрешенных” MCCMNC кодов и некий уникальный для каждого ключ.
Как оказалось, при обновлении с 1.0.2 до 1.1.1, телефон пререставал принимать даже родную AT&T сим-карту, превращаясь в красивый кирпич. Объяснение этому простое: при обновлении прошивки, область в которой хранится seczone не обновляется. Следовательно прошивка пытается проверить наличие MCCMNC в таблице, которой нет.
Тогда и появилось понятие виргинизации. Говоря по-русски: приведения телефона в девственное состояние, когда возвращается оригинальная версия прошивки (без анлока) и восстанавливается lockstate в секзоне.
Следовательно, виргинизация нужна тогда и только тогда, когда телефон анлочился страрыми версиями AnySim (до 1.1) и iUnlock.
Про официально разлоченные телефоны
Как известно, европейское законодательство не очень хорошо смотрит на идею привязки телефона к конкретному оператору. Как следствие, аж в целой Франции есть такой зверь как официально отвязанный от оператора телефон (в Германии T-Mobile выграл суд и прекратил продажу таких телефонов)
Но тут есть небольшой подвох — такие телефоны можно использовать только в стране, в которой находится оператор. Т.е. если вы купили официально разблокированный телефон во Франции, вы можете выбрать себе любого французского оператора, не более. С сим картами операторов из другой страны такие телефоны работать не будут!
На этом курс молодого бойца можно считать завершенным.
Как известно, пару месяцев назад на арену вышло новое устройство от Apple — телефон iPhone 5, за которым буквально сразу же выставилась огромная очередь. Пока официально девайс до России не добрался, однако начало продаж ожидается уже в декабре. Придя в магазин для приобретения гаджета, вы можете увидеть на коробке ранее невиданную для вас надпись Factory Unlocked. Что же она обозначает?
На самом деле все достаточно просто — благодаря этой надписи покупатель телефона может обезопасить себя при покупке заведомо залоченного аппарата, который впоследствии бывает довольно трудно разлочить. Ну, не совсем уж и трудно, однако это может занять достаточно много свободного времени, к тому же в некоторых случаях придется заплатить некую сумму за данную услугу, если сам не разберешься.
Если перевести словосочетание Factory Unlocked с английского, то получается «Заводская разлочка». Это значит, что телефон, который вы собираетесь купить, идет разлоченным непосредственно с завода, то есть не залочен ни на одного из известных операторов связи. Поэтому вы можете спокойно вставлять в него симку своего оператора и после выполнения активации, которая длится несколько секунд, можете начинать полноценно пользоваться устройством. Специалисты советуют всегда спрашивать наличие данной аббревиатуры, что бы сэкономить свое время и деньги. Кстати, зачастую словосочетание Factory Unlocked может именоваться как Neverlock или SIM-free, что, в общем-то, обозначает одно и тоже.
Запомните одну очень важную деталь — некоторые недобросовестные продавцы зачастую продают залоченный iPhone, который предварительно был разлочен при помощи специальных устройств или софтовых программ. При этом когда вы вставите в аппарат свою симку, то сможете без проблем общаться по нему с друзьями или родственниками. Однако проблемы начнутся позже, когда вы захотите обновить прошивку девайса — сразу после этого он залочится и потребует разлочки. А это, как мы писали выше, лишнее время и деньги. Словом, будьте внимательны и покупайте телефоны только у официальных дилеров.
Что бы узнать, для каких государств предлагаются разлоченные аппараты, вы можете зайти на официальный сайт компании Apple. Список достаточно большой: Австралия, Австрия, Бельгия, Бразилия, Канада, Китай, Чехия, Дания, Финляндия, Франция, Германия, Гонконг (Англия, Китай), Венгрия, Ирландия, Италия, Люксембург, Малайзия, Мексика, Новая Зеландия, Нидерланды, Норвегия, Польша, Португалия, Сингапур, Испания, Швеция, Швейцария, Тайвань, Тайланд, ОАЭ, Великобритания и США. Жаль, Россия в этот список не входит. Пока не входит.
y13 | 23 января 2008
Сообщество iPhone-маньяков растёт, вопросов становится всё больше, а сами вопросы становятся всё хуже. Цель этого FAQ-а сделать так, чтобы вопросов связанных с анлоком стало как можно меньше.
Хочу сразу предупредить, если модератор дал вам ссылку на этот фак, значит после этого вам придётся ещё минимум неделю поиграть в молчанку. Я буду беспощадно банить за вопросы из этого фака. Навсегда и во веки веков, без жалости и сомнений. Аминь.
Итак, приступим.
Что нужно, чтобы мой iPhone работал с любым оператором?Как вы наверное знаете, все продаваемые компанией Apple телефоны привязаны к конкретному оператору. В США это AT&T, во Франции Orange, в Германии T-Mobile и наконец O2 в Великобритании.
Это связано с бизнес-моделью компании Apple. По контракту оператор обязан отчислять определенный процент от дохода с абонента Apple. Доподлинно не известно сколько именно, но ходят слухи что до 20%.
В связи с этим, вы можете использовать телефон только с сим-картой вышеперечисленных операторов. И никак иначе. Схема для “легального” пользователя iPhone выглядит следующим образом:
Следовательно, для того чтобы аппарат заработал в сети любого другого оператора нужно выполнить следующие действия:
Первый шаг, как и следовало ожидать, называется активацией. Его суть заключается в том, чтобы получить доступ к основным функциям аппарата.
Второй шаг называют разблокировкой, в миру – анлок.
Что такое анлок?Анлок – это модификация программного обеспечения GSM-модуля, которая разрешает пользоваться айфоном, как телефоном, с сим-картой любого оператора.
Существует несколько методов :
При использовании этого метода с сим-карты абонента сканируется информация необходимая для авторизации в сети GSM оператора (IMSI, ICCID и секретный ключ Ki) и записывается на специальную смарт-карту, которая будет эмулировать работу SIM.
Основная проблема этого метода в том, что секретный ключ Ki можно считать только с первого поколения сим-карт (SIMv1). Требует специальное оборудование, занимает много времени.Очень прост в применении — вы просто обрезаете свою сим-карту и накладываете на неё адаптер, после чего вставляете эту конструкцию в телефон. Не требует специального оборудования.
Для того, чтобы понимать суть процесса, давайте рассмотрим как устроен телефон.
Как устроен iPhoneТелефон который вы держите (или будете держать) в своих руках, ничего эксклюзивного в плане своего устройства в целом не представляет. Единственное его отличие от собратьев по классу — отстутствие клавиатуры и дисплей распознающий две точки прикосновения одновременно.
Я не буду приводить конкретный список “железа”, которое расположено в телефоне, а в упрощённом виде расскажу как всё это работает, чтобы на форуме не возникало смешения понятий и всяких бредовых рассказов.
На уровне железа важно знать то, что реально телефон имеет два процессора:
Первый процессор (будем называть его CPU) собственно и является сердцем телефона: он отвечает за работу операционной системы (к слову, на вашем телефоне и в самом деле работает почти настоящая MacOS X), он отвечает за работу абсолютно всех ваших приложений.
Второй процессор (будем называть его baseband, сокращенно BB) отвечает за коммуникационные возможности телефона: GSM, EDGE/GPRS, WiFi и Bluetooth. Как и CPU, он тоже имеет некое подобие операционной системы, которая состоит из нескольких компонентов: boot loader (загрузчик), flash (прошивки) и eeprom (данных). Хранится всё это добро на специальном модуле памяти (Intel Wireless Flash Memory, отдельный чип на плате), его ещё называют NOR flash.
А вот теперь поговорим о более близких к нам вещах — программном обеспечении. Если посмотреть на предыдущий раздел, то становится понятно что у телефона существует два типа программ: для CPU и для BB.
В телефон всё это попадает с помощью пакета ПО, обычно называемого прошивкой. Тут обычно и возникает первая путаница, так что этот момент рассмотрим более подробно.
Когда собирается достаточное количество исправлений, Apple выпускает обновление — IPSW файл размером около 150 мегабайт, содержащий в себе образ операционной системы телефона и иногда обновление для GSM-части. Следовательно в одном обновлении может быть две “прошивки”: для программной части телефона (обновление приложений) и для GSM-части.
У этого пакета есть своя версия (1.0.0, 1.1.1, 1.1.2 и т.д.), но при этом у GSM-части есть своя нумерация (03.01_13G, 04.02_13G и т.д.). Получилось, что программы установленные в сам телефон характеризуются версией пакета обновлений, например последний имеет версию 1.1.3. Это и принято называть “версией прошивки телефона”.
Так уж вышло, что на телефон можно установить любое из ныне существующих обновлений, при этом версия прошивки GSM-части не изменится. Вы можете иметь прошивку GSM-части за версией 04.03_13G и прошивку телефона 1.0.2.
Теперь ещё несколько раз перечитайте предыдущие 2 абзаца. Из них мы вынесли два основных термина: прошивка телефона и прошивка GSM-части. От их версий зависит очень много.
Но в свете последних событий, на сцене появляется ещё один термин: версия bootloader’a. Этот вопрос заслуживает отдельного обсуждения.
Bootloader, secpack, OTB, анлок и все-все-всеC выходом в свет обновления за номером 1.1.2, вскрылся один очень неприятный факт. Все телефоны, поступившие в продажу с этой прошивкой (как говорят 1.1.2 из коробки — 1.1.2 out the box, OTB) имеют отличный от предыдущего bootloader. Версия нового загрузчика 4.6, тогда как предыдущий имел версию 3.9.
В этой версии Apple исправила множество уязвимостей и изменила алгоритм проверки secpack.
Secpack — содержащаяся в пакете обновления область, в которой расположены цифровые подписи к конкретной версии прошивки GSM-части телефона. Необходим для модификации программного обеспечения GSM-модема.
Если в бутлоадере версии 3.9 возможно было совершать операции с GSM-частью имея secpack от текущей или следующей версии прошивки (>=), то в бутлоадере 4.6 такие операции возможны только с secpack от следующей версии прошивки (>). Плюс ко всему прочему запись в область, в которой находится bootloader, после его инициализации, стал невозможен, что делает его “откат” невозможным.
Этот небольшой нюанс испортил жизнь всем. Почему? Давайте теперь посмотрим что же такое программный анлок.
Как работает анлок?
В прошивке GSM части есть проверка на принадлежность сим-карты к определенному оператору. Если быть точным, проверяется уникальный IMSI код карты. Этот код состоит из MCC (Mobile Country Code, кода страны), MNC (Mobile Network Code, кода оператора) и идентификатора абонент MSIN. В GSM-модеме происходит проверка MCCMNC номера, если он есть в таблице разрешенных (этот список называется lockstate table), то телефон регистрируется в сети оператора, если нет, то работа GSM части блокируется.
Соответственно чтобы использовать телефон с любым оператором эту проверку надо обойти. Единственный метод, найти место в прошивке GSM части и модифицировать её таким образом, чтобы вне зависимости от того какой MCCMNC код содержится в ICCID, проверка всегда проходила успешно.
Для этого, делается полная копия прошивки GSM-части (дамп), которая выгружается и в ней находится область которую необходимо модифицировать, эта область модифицируется. После чего существующая прошивка удаляется, а модифицированная записывается назад.
Вуаля, и телефон разлочен.
Казалось бы, причём тут bootloader?
Ключевые моменты в процессе анлока — это стирание старой версии и запись новой. Если раньше, сделать это можно было используя secpack от имеющейся в наличии, то теперь необходимо иметь secpack от следующей версии. Т.е. анлок будет всегда на шаг позже.
Кстати, ещё один очевидный удар: обновление прошивки модема делает невозможным его анлок. Т.е. если вы имели работающий 1.1.2, и вдруг обновились до 1.1.3, чтобы звонить вам придётся ждать пока не выйдет следующее обновление, содержащие обновление GSM-модема.
Да, кстати, “хорошая” новость: Пионер анлок движения Георг (geohot) Хотц выпустил подробную инструкцию как аппаратно понизить версию bootloader’a. Очень рисковая операция, скажу я вам. На небезызвестном форуме hackint0sh.org, огромное количество рассказов о неудачной попытке. По результатам последнего голосования каждая третья не увенчалась успехом.
Ну что ж, ликбез по основным понятиям можно считать завершенным Осталось осветить ещё несколько моментов.
Побег из ШоушенкаПриложения. Наверное вы заметили что в предыдущих параграфах мы говорили только о “родных” телефону приложениях. Как вы скорее всего знаете, на родных приложениях дело не ограничилось.
Конечно, Стив Джобс дал возможность писать приложения для телефона, но только в рамках браузера Safari. Но этого было мало.
Достаточно быстро сообщество iPhone хакеров нашло возможность писать собственные приложения для телефона. Прошло всего несколько месяцев и количество приложений начало измеряться сотнями, увеличиваясь с каждым днём. Сегодня, вы наверное не представляете свою жизнь как минимум без русской клавиатуры (Привет, Славик!). А ведь это стороннее приложение.
А жизнь сторонних приложений невозможна без jailbreak’а.
Jailbreak (дословно “побег из тюрьмы”) — процесс получения полного доступа к файловой системе телефона. Понятие jail пришло к нам из недр *nix сообщества и обозначает “запирание” пользователя в определенной директории, когда он не может получить доступ ко всему что расположено “выше” в дереве файловой системы.
Изначально, у пользователя есть доступ на запись только в директорию /var/root/ (где хранятся все настройки и медиа-контент пользователя) на телефоне. Всё бы ничего, да только по мимо всего прочего, в этой директории запрещено запускать приложения.
Jailbreak позволяет получить полный доступ ко всем папкам и файлам на телефоне (чтение, запись и исполнение).
Теперь, с выходом каждого обновления все пользователи (включая “легальных”) следят за новостями и ждут, когда-же jailbreak станет возможным.
К слову, стандартом де-факто стало приложение Installer, название которого говорит само за себя — это установщик сторонних приложений. Несомненно самое популярное и востребованное приложение для iPhone, когда либо созданное за пределами Apple.
О тёмном прошлом, девственницах и кирпичахМногие помнят времена первых телефонов, когда анлок занимал 40 минут, в течении которых мы наблюдали за тем как бегут строчки в терминале. Тогда и воздух был чище и трава зеленее.
В подарок от этих времён нам достался термин виргининзация. Возникло всё это вот от куда: старые версии AnySim (iUnlock), по ошибке удаляли из прошивки GSM-части небольшую область — seczone. В этой области хранилась таблица со списком “разрешенных” MCCMNC кодов и некий уникальный для каждого ключ.
Как оказалось, при обновлении с 1.0.2 до 1.1.1, телефон пререставал принимать даже родную AT&T сим-карту, превращаясь в красивый кирпич. Объяснение этому простое: при обновлении прошивки, область в которой хранится seczone не обновляется. Следовательно прошивка пытается проверить наличие MCCMNC в таблице, которой нет.
Тогда и появилось понятие виргинизации. Говоря по-русски: приведения телефона в девственное состояние, когда возвращается оригинальная версия прошивки (без анлока) и восстанавливается lockstate в секзоне.
Следовательно, виргинизация нужна тогда и только тогда, когда телефон анлочился страрыми версиями AnySim (до 1.1) и iUnlock.
Про официально разлоченные телефоныКак известно, европейское законодательство не очень хорошо смотрит на идею привязки телефона к конкретному оператору. Как следствие, аж в целой Франции есть такой зверь как официально отвязанный от оператора телефон (в Германии T-Mobile выграл суд и прекратил продажу таких телефонов)
Но тут есть небольшой подвох — такие телефоны можно использовать только в стране, в которой находится оператор. Т.е. если вы купили официально разблокированный телефон во Франции, вы можете выбрать себе любого французского оператора, не более. С сим картами операторов из другой страны такие телефоны работать не будут!
На этом, курс молодого бойца можно считать завершенным. Основные теоретические вопросы освещены, теперь осталось осветить практические. Что и будет сделано в следующем FAQ.
P.S. Уважаемые копипэйстеры, если вы вдруг решите разместить этот труд у себя на сайте, постарайтесь сделать так, чтобы там появился ник автора и ссылка на эту статью (желательно в самом начале). Более того, я буду очень рад, если вы потратите ещё пару секунд, чтобы кинуть ссылку на копипэйст мне в личку через форум. Спасибо.
y13 для iPhones.ru
SeaBreeze :
Полезные ссылки на тему iPhone:
Честное цитирование данной статьи:
Многие пользователи сталкивались с ситуацией, когда их iPhone отказывается работать с любым другим мобильным оператором, кроме «родного». Дело в том, что большая часть «яблочных» смартфонов по умолчанию «закреплена» за определенным оператором связи и работает только с ним. Такова маркетинговая стратегия компании Apple, согласно которой мобильный оператор отчисляет производителю процент с каждого абонента (по слухам, около 20%).
В Соединенных Штатах таким монопольным оператором является AT&T (хотя теперь он продает и непривязанные смартфоны, подходящие для сим-карт любых операторов). Операторы-конкуренты часто предлагают «разлочить» аппарат за деньги. И достаточно ощутимая разница (до 200$) между разлоченным и привязанным к конкретному оператору айфоном вынуждает пользователей искать обходные пути для разблокировки. На первый взгляд разлоченный телефон ничего не отличается
Что такое анлок (разблокировка, разлочка, отвязка, unlock)?Анлок (от англ. Unlock — «разблокировка») — это изменение ПО GSM-модуля смартфона, дающее возможность использовать SIM-карту любого оператора.
Apple стремится обезопасить свою продукцию и выдумывает все более изощренные способы защиты от разлочки, но со времен iPhone 2G и поныне каждая модель (кроме iPhone 4S) подвергалась анлоку.
Виды анлока (unlock):
Программный (softunlock) — радио-модем смартфона не проверяет сим-карту на принадлежность конкретному оператору, аппаратная часть устройства при этом не изменяется. Обычно для такой разлочки пользуются программой UltraSn0w из Cydia.
Аппаратный (hardunlock) — телефон разбирается и замыкается TestPoint, позволяя модифицировать радио-модем.
SimClone (MultiSIM) — не является разлочкой в узком значении слова. Позволяет «обмануть» смартфон в момент проверки SIM-карты на принадлежность нужному оператору. Информация о сим-карте пользователя (IMSI, ICCID и секретный ключ Ki) сканируется и записывается на эмулятор SIM — смарт-карту. Главная проблема SimClone — сложности с определением ключа Ki, который считывается только с сим-карт первого поколения (SIMv1). Трудоемкий и сложный метод.
Sim Proxy (TurboSIM, NextSIM, StealthSIM, X-SIM и др .) — модификация SimClone. Использует proxy (аппаратную прокладку) между сим-картой и смартфоном. В память загружается модуль радиосвязи, который сверяет мобильный код страны (MCC) и код мобильного оператора (MNC). Если данные совпадают, аппарат включается и работает в требуемой мобильной сети. Данный метод гораздо проще предыдущего, не требует специального оборудования: сим-карта дополняется адаптером и просто вставляется в телефон.
Наиболее распространены сегодня программный и TurboSIM методы.
Война мнений и разногласий не закончиться никогда, между вопросов, какой iPhone выбрать, Soft unlock или Never Lock? Каждый защищает свое мнение и не собирается уступать. Наша же цель донести до Вас как много больше информации о том, в чем же разница между этими словами. И стоит ли покупать iPhone Soft unlock или же лучше и рациональней купить iPhone Never Lock. Давай те же тогда, расставим все мнения и утверждения на свои места.
Что означает Soft unlock в описание iPhone?Когда Вы собрались купить Айфон в Украине уверен Вас интересует что же означают данные слова в описание: softunlock, разлочен, разблокирован, Софтанлок, прошит под все операторы мобильной связи.
Все просто. Айфон с таким описание доставлен из США. А в Америки все смартфоны от Эпл продаются лишь с возможностью работать с одним оператором мобильной связи. То есть, если взять Украину для примера, представьте ситуацию, Вы покупаете себе телефон Samsung, а Вам говорят, что данный телефон может работать исключительно с оператором мобильной связи Life. Вот так в США продаю Apple iPhone. )
Soft Unlock iPhone - телефон который разблокирован с помощью специальной программы, что бы осуществлять звонки по Украине.
Кстати, все телефоны от Эпл, которые были заблокированы под оператора наш интернет магазин продает уже готовыми к работе (т.е. уже разлоченными). Вы вставляете свою карточку и пользуетесь как обычным телефоном.
Получается, купить iPhone Soft unlock в Украине нет смысла?Совсем нет, приобрести данную версию смартфона, а это Айфон из Америки, есть смысл. Да, еще Вы хорошо экономите на покупке. iPhone из США (Софт Анлок) стоит на 200 долларов дешевле, чем брат iPhone из Европы (Never Lock). Почему же так? Дело в том, что когда Вы покупаете Айфон Софт Анлок, сразу в Украине он работать не будет, его нужно перешить или разлочить (это одно и тоже, слова синонимы).
А почему тогда Айфон из Штатов дешевле?После перепрошивки или разблокировки телефона, ни в коем случае нельзя обновлять операционную систему Apple iOS. Нельзя обновлять, потому что, при установке новой версии системы, Вам понадобиться сново разлочить Ваш Айфон. Вот это и есть единственный минус. Существенный ли он, решать Вам. Хотя я уже как 3 года пользуюсь разблокированным Эпл Айфон и советую покупать всем своим друзьям. )
Если Вы ищите где приобрести замечательные устройства, не пропустите наш сайт, ведь у нас можно купить iPhone б/у в Киеве любой модели, замечательній внешний вид, в большинстве случаев все телефоны как новые, разблокированные, с бесплатными программами.
Все товары
iPhone 3GS. Что нового?
iPhone 4Gen будет как Magic Mouse
Как спасти поцарапанные iPhone?
Как легко взломать любой пароль на iPhone
Стив Джобс про новый iPod Touch
Инструкция по наклейке
Как зарегистрироваться в AppStore?
Инструкция по разлочке Apple iPhone 3g
