diosra2’s blog

iOSの脱獄、ダウングレード

iPhone 5のSIMロックを下駄なしで解除してみた。

iPhone 5のSIMロックを解除してみました。

使用したのは脱獄だけです。おそらくAppleが修正を加えると使えなくなります。(アンロックしておけば維持はおそらく可能?)

原理はiOS 5時代のSAMに似てるかな?っといった感じです。

 

対応デバイス

A4デバイス以前 (iOS 3.0~7,1,2)

A5/A6デバイス (~iOS 7.1.2, iOS 8.0~)

iPhone 5だけでなく、iPhone 4SやiPhone 4、iPadなどでも使えます。特に、4Sなどのnano SIMではないデバイスは、下駄を使うのが難しいのでこの方法を使用する方が良いかと思います。

iOS 7.1.2まではSAMが動作しますが、8.0以降は未確認です。それでもアンロックはできます。

A7デバイス以降は、理論上はアンロックできますが、SAMが使えないのでこの方法は使用できません。下駄があれば解除できます。

3GSや4(BB: 01.59.00)の場合はultrasn0wで良いですが、それ以外の環境なら下駄を使うよりもこの方法のほうが良いかと思います。

また、解除後に使用したい回線がKDDI回線の場合、使えない可能性があるので注意してください。

 

1, 特定のICCIDを入手する。

ここで使えるコードが掲載されているみたいです。

ttps://parrotgeek.com/iccid/

元はGPPLTEなどで使われるICCIDバグコードです。

通常は常時下駄が必要ですが、今回のコードは下駄がなくても解除できるようです。

なので、一度ICCIDを偽装してアクチを通してしまえばいいのでは?と考え、SAMを使うことにしました。(筆者は下駄を持っていません...。)

下駄がある場合は、下駄さしてICCIDをセットした後にアクティベーションをかければ解除できます。

 

2, SAMにコードをセットする

Cydiaからインストールします。

repo: repo.bingner.com

 

ただし、SAMが古すぎるので、私の目的のiOS 9.0.2では動きませんでした。

そのため、一度iOS 6にダウングレードします。(shshがない場合はCoolBooterなどでも構いません)

*shshをダンプしてない場合はダウングレード前に実行しておきましょう。shshをデバイスからダンプしておけば、アンロック後にfuturerestoreで現在のバージョンに戻れます。

 

ダウングレードしたら脱獄、SAMをインストールします。

SAMStateがLoaded OKにならない場合、インストール後にrootでkillall lockdowndを実行してください。

まず、SAMを有効にします。

続いて、アンロックしたいSIMを入れます。

iPhoneがSIMを認識したらUtilitiesを開きます。

Deactivationをしてアクティベーションを解除します。

(iPhone 4以下でhacktivationを実行している場合はlockdowndの書き戻しが必要なので、revert lockdownd to stockを先に行ってください。)

次に、More Infomationに移動します。

Spoof Real SIM to SAMをタップします。SIM Detailsの情報がSAM Detailsのほうに移っていればOKです。

そして、SAM Details側のICCIDをアンロック用のICCIDに変更してください。

変更できたら、Utilitiesに戻って、Attempt Activationをタップしてください。アクティベーションされます。

*iOS 7の場合はiTunesに接続してください。

 

最後に、SAMを無効にしておしまいです。

KDDIでロックされているiPhone 5で、DocomoのSIMを読み込めました。

アンロックしたらアクティベーションレコードを保存しておきましょう。

iOS 7未満は/var/root/Library/Lockdown以下、

iOS 8/9は/private/var/mobile/Library/mad以下、

iOS 10では/private/var/containers/Data/System/RANDOM_GUID_HERE/Library以下

(探すヒント(rootで実行): find / -name "activation_record.plist")

にactivation_record.plistがあります。これを保存しておけば、対策されても脱獄さえしていれば(以下の方法などで)書き戻してアンロックを維持できるはずなので、下駄利用の方でも保存しておいて損はないかなと思います。

今回のアンロックは2012年のSAMの時とは違い、全キャリアのロックが解放されてるっぽいです。(検証不足ですが...)

docomo系MVNO SIMで解除した後、sb系MVNO プリペイドSIMを差し込んでみましたがアクティベーションは求められずにSIMを読みこめました。(sbのSIMは期限切れなので通信までは未確認ですが、SIMを正常に認識していたので多分大丈夫です。)

 

3, アクティベーションレコードを書き戻す (番外編)

iOS 9.0.2など、SAMが使用できないバージョンでアンロックしたい場合は少し複雑です。

まず、上記の方法でアクティベーションチケットを保存しておきます。

今回は、これを書き戻すことでアンロックできます。

保存したら、futurerestoreなどでiOS 9.0.2にアップデート、脱獄します。(このときは、通常のロックされているキャリアでアクティベートしてください。)

 

脱獄後、/private/var/mobile/Library/mad/activation_recordsに、先ほどバックアップした、アンロック済みのactivation_record.plistを上書きします。

最後に再起動します。すると、再起動後からアンロックが適用されます。

 

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.