diosra2’s blog

iOSの脱獄、ダウングレード

iPhoneのアクティベーションを回避、突破する。

iPhoneをアクティベートしています...。

この表示は、iPhoneを初期化したことがある人や、iPod TouchやiPadを買ったことのある人は最低でも一度は見たことがあると思います。

なぜなら、iOSデバイスは最初の初期設定時に必ずAppleのサーバーにアクセスし、アクティベート(有効化)を実行する必要があるからです。

 

例えば、iPhone/iPad(セルラー)では有効なSIMカードがなければデバイスを有効化することはできません。

また、たとえiPod TouchやiPad(Wi-Fiのみ)でもアクティベーションが必要となっています。特に、iOS 7以降ではiPhoneを探すをONにして初期化した場合、デバイスのステータスがアクティベーションロックとなり、自身のIDを入力して解除できない場合は再有効化ができなくなるように強化されました。これにより、盗難デバイスのアクティベーションを不可能とし、アクティベーションの仕組みを利用して盗まれたデバイスが使用されることを防止することが可能となっています。

 

しかし、古い時代には完璧にアクティベーションを突破する方法が存在しました。

 

*注意

この記事の内容は盗まれたデバイスを使用するなどの不正行為を助長するものではありませんし、それを行うことは出来ません。(なぜならこの方法はAppleの素晴らしい認証システムにより塞がれているからです。)

これはアクティベーションロックを突破するためのものではなく、アクティベーションを突破するためのものです。読み物だと思ってみてください。

これらの内容はAppleがiCloudによるアクティベーションロックを導入する前(iOS 7より前)から存在した方法であり、この手法にはiCloudのアクティベーションロックを突破させるための意図はありません。

 

Hacktivation

HacktivationはRedsn0wやsn0wbreezeなどに搭載されていた機能で、iPhoneをSIMカードなしでアクティベーションするものとなっています。

もうお分かりかと思いますが、この行為をFullで利用するにはBootRom Exploitが必要です。そして、ツールはiOS 6.1.3までのバージョンしかサポートされていません。

*Limera1n

 

iOS 7が利用可能なBootRom Exploitの存在するデバイスは「iPhone 4」となりますが、このデバイスはSHSHがなければiOS 6以下のバージョンには復元できません。

ということで一般ユーザーはiCloudロックによるアクティベーションを突破することはできません。

 

と前置きした上で、今回は「iPhone 4S」で実験してみました。

iOS 9で通常通りにアクティベート、iCloudロックします。

その時点で、このデバイスは再アクティベート時にApple IDを要求されるはずです。

ここから脱獄、kloaderを利用して脱獄済みCFW(A5/6デバイスは脱獄すればCFWで復元できます。)でiOS 6.1.3に復元。

このCFWは中身をごにょごにょして『Hacktivation』を施しています。(詳しい方法は伏せます。) 

 

起動!そしてアクティベートのかけらもなく初期設定を行い、ホーム画面にたどり着きました。恐ろしい子。

しかし何かがおかしいですね。

・モバイルデータ通信が使用不可

アクティベートをしていない=Appleのサーバーを一切通さなかったので、これでは有効化できませんね。Wi-Fiなら使えますけど...。

 

・プッシュ通信も不可

上記の理由と同じです。この辺りの仕組みはアクティベーションが必要なんですよね。

 

ちなみに、iTunesには何事もなかったように接続でき、Applicationのインストールなども通常通り行えます。

Redsn0wでアクティベーションのステータスを確認するとこうなっています。

FactoryActivatedとなっていますね。私は詳しくは知りませんが、名前からして工場などで動作を確認するために使用しているのではないかと予測してみます。

 

ではHacktivationを解除してみます。すると...。

はい、ロック生きてますね。

IDを入力して解除すれば通常通りに利用可能となります。

 

Hackitivationとはなんだったのか。

簡単に言えば、Appleのアクティベーションを一切通さずにデバイスを有効化し、使用可能にする手法です。

しかし、(わかる人にはわかると思いますが)この方法では脱獄が必要なほか、BootRom Exploit利用したCFWの復元が必要なため、iCloudのロックを外すことはできません。

 

ということで、iCloudロックを回避して盗んだデバイスを利用することはできませんよ。残念!

 

そもそもほかの人が設定したiCloudのロックのかかったデバイスを持っていること自体がおかしいですし...。うん、解散。

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.