diosra2’s blog

iOSのJailbreak、ダウングレード

【要脱獄】iOS 10以降でICCIDアンロック由来のSIMロック解除を維持する方法


以前、以下の記事でICCIDアンロックデバイスについてactivation_recordを保存することでSIMロック解除を維持する方法を紹介しました。

 

が、iOS 10以降ではこの方法ではアンロックを戻せないようでした。(申し訳ない)

しかし、アクティベーション自体は有効だったので理論上は可能なはず...。いろいろ試行錯誤して維持させる方法を探ってみました。

結論から言うと、できました!!

iPhone 5 & iPhone 5sのiOS 10、iPhone 5sのiOS 12.4で検証しましたが、どちらも正常にアンロックが成功しました。iOS 7からiOS 10以降の形式へアップデートした際のアクティベーションの移行機構を利用してるのでしばらくはこの手法で大丈夫だと思います。ただし、iPhone 6s以降のデバイスはiOS 7を持っていないので、iOS 13以降ではこの機構が消える可能性があります。

 

 *サイドバーにも表示してある通り、これらは全て自己責任です。

 

前提条件

ICCIDアンロック(下駄なし)時のactivation_recordを保存済み or 現在ICCIDアンロック(下駄なし)を利用中、かつ

アンロック済みactivation_record.plistを所持している(アンロックされたデータを含んでいることが条件)

sandboxをescapeして領域外への読み書きが可能 (root権限)

 

*脱獄は自己責任です。 

 

0, 作業前に

まずSIMカードを抜いてください。そしてiTunesが起動しないように落としてください。

 

1, Filza File Manager をインストール (要脱獄)

sandbox外への書き込みが必要です。自己責任でお願いします。

Filza File Managerを使用することで簡単に操作可能です。

ちなみに現在iOS 12.4にすることで脱獄できます。

 

脱獄したくない人はFilza escapedを使ってください。(root権限を取得するのでこれも自己責任でお願いします。)

 

2,  現在のアクティベーション(SIMロック中)の削除

Filzaで"/private/var/containers/Data/System/"へ移動し、以下のディレクトリを削除してください。

このディレクトリにはランダムな乱英数列のディレクトリが幾つか存在していますが、filzaを使用すればどこに何のデータが格納されているかがわかります。

ここから、"com.apple.mobileactivationd"を見つけ、ディレクトリごと削除してください。

 

続いて、"/private/var/root/Library/Lockdown"へ移動し、内のデータを全削除してください。(弊害として、おそらくiTunesとの接続履歴などが消えてしまいます。)

 

最後に、(念のため、)"/private/var/mobile/Library/mad"をディレクトリごと削除してください。

 

3, アクティベーション(アンロック)を書きもどす

保存しておいたactivation_record.plistを用意してください。

まず、"/private/var/root/Library/Lockdown"内に"activation_records"ディレクトリを作成します。

その次に、"activation_records"ディレクトリ内に保存しておいた(アンロック済みの) activation_record.plistを入れてください。

最後にrebootします。(まだアンロックは完了していません。SIMカードは挿さないように。)

 

4, アンロック成功

再起動したらSIMカードを挿してみてください。

アンロックが成功していれば、SIMロックされていたキャリア以外のSIMカードが利用可能になります。(もちろん下駄は不要です。)

もし再起動後、ロックキャリアのSIMカードを挿した際にactivation要求された場合は使用したチケットが無効です。(この場合はアンロック不可)

 


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.