diosra2’s blog

iOSの脱獄、ダウングレード

全デバイス対応!下駄なしでiPhoneやiPadのSIMロックを解除して運用する方法まとめ。

----年--月--日現在、下駄なしでSIMロック解除を維持する手法が使用可能です。

2018年8月20日に全て塞がれました。*ただし、新しいICCIDが発見されればおそらく可能になります。

というわけで、方法を一通りまとめてみます。

今回のアンロックは2012年のSAMの時とは違い、全キャリアのロックが解放されてるっぽいです。(検証不足ですが...)

docomo系MVNO SIMで解除した後、sb系MVNO プリペイドSIMを差し込んでみましたがアクティベーションは求められずにSIMを読みこめました。(sbのSIMは期限切れなので通信までは未確認ですが、SIMを正常に認識していたので多分大丈夫です。)

KDDI機の場合、脱獄している場合は先に普通にアクティベーションをしてアクティベーションレコードを取得後、DeactivateしてICCIDアンロックを行うことで、アクティベーションレコードの差し替えで一応両方使えるはずです…。多分…。(´・ω・`)

 

事前準備

完全に解除可能なICCID解除コードを探します。

 

1, GPPLTEなどのICCID編集可能な下駄を持っている場合

対応デバイス

nanoSIMのiPhone、iPad全種

方法

解除したいSIMを下駄に乗せてデバイスに入れる。

ICCIDの編集を行っていない場合、おそらくSIMが無効と出るので緊急電話から*5005*7672*0#を入力し、発信。(iPhone only, iPadの場合は事前にiPhoneでセットする必要?)

Edit ICCIDから解除コードを入力。

コード入力後、再起動をする。

再起動後にアクティベートできれば、次回以降は下駄は不要でアンロックが維持されます。

 

2, 下駄がない場合 (要脱獄)

対応デバイス

32-bitデバイス (理論上は全デバイス)

方法

SAMを利用してICCIDを偽装してアクティベーションを通し、アンロックします。

一度解除コードでアクティベーションが通れば次回以降はSIMロックが解除された状態として利用できます。

*未テスト

iphone6,1/ios<8.0でsamを動かす

SAMをインストール

iphone5,2/ios 7.1.2のrootfsからlockdowndを取り出す

/var/mobile/SAMに配置、実行権限を付与する

/System/Library/LaunchDaemons/com.apple.mobile.lockdown.plistを/var/mobile/SAMにコピーする。

/var/mobile/SAM/com.apple.mobile.lockdown.plistを編集し、プロクラムのパスを/usr/libexec/lockdowndから/var/mobile/SAM/lockdowndに変更する。

(/System/Library/LaunchDaemons/com.apple.mobile.lockdown.plistは絶対にいじらないように。)

rootで以下のコマンド

launchctl unload /System/Library/LaunchDaemons/com.apple.mobile.lockdown.plist

launchctl load /var/mobile/SAM/com.apple.mobile.lockdown.plist

killall backboardd

 

 

3, おまけ --アンロックの永続化 (要脱獄)

某林檎に修正された場合でも、以下の方法でアクティベーションを保存しておくことで、初期化・復元後でも脱獄すれば書き戻してアンロックできる(はず...?)

未だにこの方法で初期の133で終わるICCIDで解除したデバイスのアンロックを維持できているので大丈夫かと思います。

方法

iOS 7未満は/var/root/Library/Lockdown/activation_records/activation_record.plist

iOS 8/9は/private/var/mobile/Library/mad/activation_records/activation_record.plist

iOS 10では/private/var/containers/Data/System/RANDOM_GUID_HERE/Library/activation_records/activation_record.plist

(探すヒント(rootで実行): find / -name "activation_record.plist")

にactivation_record.plistがあります。これを保存しておけば、対策されても脱獄さえしていれば、初期化後などでもactivation_record.plistを規定の位置に書き戻して、再起動実行でアンロックを維持できる(はず)なので、脱獄している場合は保存しておいて損はないかなと思います。

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.