Ликбез. Все о том, как "разлочить" iPhone

Unlock iPhone — Купили айфон за границей

В случае, если iPhone не работает с Вашей sim-картой, не активируется или сообщает об ошибке при активации сети — в 99% случаев Вы являетесь владельцев заблокированного или залоченного к оператору сотовой связи айфона.

При попытке активации или использования такого устройства через iTunes или Wi-Fi, могут появляться следующие сообщения:
1. «Установленная в интернет-телефоне SIM-карта, по видимому не имеет поддержки. Для активации интернет-телефона могут быть использованы только совместимые SIM-карты…»
2. «Вставленная в этот iPhone SIM-карта принадлежит оператору сотовой связи, который не поддерживается в соответствии с текущей политикой на сервере активации. Возникшая проблема не связана с аппаратным обеспечением iPhone. Вставьте другую SIM-карту, принадлежащую поддерживаемому оператору сотовой связи или затребуйте от него разблокировку этого iPhone…»

Китайский разработчик Локтар Сан представил метод разлочки iPhone с джейлбрейком, основанный на новой ICCID-уязвимости. Техника SAM (Subscriber Artificial Module) позволяет разблокировать iPhone 4S и iPhone 4, привязанные контрактом к сотовым операторам и имеющие любые версии baseband, в том числе сделать .

Метод SAM был протестирован лидером хакерской группы iPhone Dev Team с ником MuscleNerd, который подтвердил его стопроцентную работоспособность. Он сделал анлок iPhone 4S, залоченного на американского провайдера T-Mobile. Пользователи также сообщают об успешной разлочке iPhone с прошивками модемами 04.11.08, 02.10.04, 04.10.01, 04.12.01, 1.0.13, 1.0.14 и 1.0.11 по этому методу.

Стоит отметить, что данный способ имеет один существенный недостаток: разлоченные аппараты можно использовать только с одной SIM-картой – горячая замена «симок» не предусмотрена. Поэтому владельцам iPhone, привязанных к AT&T, рекомендуется разблокировать контрактные аппараты . Подробности вы можете узнать, пройдя .

Примечания :

• SAM не вызывает ускоренную разрядку аккумулятора iPhone и поддерживает push-извещения, как у официально активированных iPhone.
• Необходим iPhone 4S, iPhone 4 или iPhone 3GS с джейлбрейком, который может быть активирован через iTunes на базе iOS 5.0 и выше.
• Требуется последняя версия iTunes и подключение к Интернету.
• Вы должны знать сотового оператора, на которого залочен ваш iPhone.

Новый метод анлока весьма нетривиальный и насчитывает 13 шагов. В ближайшее время Локтар Сан обещает выпустить апдейт для упрощения процедуры. Далее инструкция по разлочке iPhone 4S и iPhone 4 с помощью SAM.

Как разлочить iPhone 4S и iPhone 4:

Шаг 1 : Сделайте джейлбрейк iOS 5.0.1 / iOS 5.0 на Windows и Mac OS X с помощью по инструкции, опубликованной . Для пользователей iPhone 4S на iOS 5.0.1 – . Привязанный джейлбрейк iOS 5.1 для iPhone 4, 3GS, iPad 1 и iPod touch возможен при помощи или .

Шаг 2 : После выполнения джейлбрейка запустите Cydia и добавьте новый репозиторий http://repo.bingner.com.

Шаг 3 : Откройте поиск в Cydia и найдите и установите SAM. Сделайте респринг.

Шаг 4 : Запустите с домашнего экрана SAM и в меню Utilities щелкните De-Activate iPhone. Статус ActivationState в разделе More Information должен быть Unactivated.

Шаг 5 : Выберите опцию «By Country and Carrier» и найдите название сотового оператора, на которого залочен ваш iPhone.

Шаг 6 : Откройте раздел «More Information», скопируйте или запишите параметр IMSI в пункте «SAM Details», затем сделайте клик по кнопке «Spoof Real SIM to SAM».

Шаг 7 : Вернитесь назад на главный экран SAM и измените «Method» на Manual. Скопируйте из буфера обмена или введите IMSI, сохраненный на шаге 6.

Шаг 8 : Подключите iPhone к iTunes и подождите, пока программа выдаст для смартфона новый сертификат. На главном экране смартфона в iTunes посмотрите параметр ICCID, он должен совпадать с вашей SIM-картой. Если нет, пройдите инструкцию с самого начала.

Шаг 9 : Отключите смартфон и закройте iTunes.

Шаг 10 : Выключите SAM.

Шаг 11 : Снова подключите iPhone к iTunes. Программа выдаст ошибку о том, что не может активировать iPhone. Это нормально, закройте iTunes и откройте снова.

Шаг 12 : Теперь вы должны увидеть сигнал оператора в строке статуса. Поздравляю, вы сделали разлочку iPhone 4/4S.

Шаг 13 : Если после выполнения процедуры у вас не работают push-уведомления, используйте кнопку «clear push» в приложении SAM, подключив iPhone к iTunes.

Чудеса, друзья, всё-таки случаются. Обладателям залоченных iPhone 4S (или iPhone 4/3GS) сегодня неслыханно повезло. Один из членов команды хакеров Chronic Dev Team Майкл Капоци (Michael Capozzi) нашел лазейку, с помощью которой можно легко разлочить все три поколения айфонов, которые были привязаны к оператору. Без GEVEY-SIM. Без джейлбрейка. Точно чудеса.

Майкл заявляет, что с помощью парочки хитроумных действий ему удалось активировать симку оператора T-Mobile на iPhone 4S, который был привязан к американскому мобильному гиганту AT&T. Этот же трюк теоретически должен получится и с iPhone 4/3GS. Никто не гарантирует, что этот же способ подойдет обладателям телефонов, привязанных к операторам других стран. Если же у вас в руках «кирпич» и делать-то, в принципе, больше нечего, то давайте приступим.

Для разлочки вам потребуются SIM-карта оператора, к которому был привязан телефон, SIM-карта вашего оператора, iСкрепка и немножко терпения.

Процесс разлочки iPhone 4S на iOS 5

Порядок действий таков:

1. Вставляем в iPhone SIM-карту AT&T;
2. Набираем номер 611 (это служба поддержки абонентов AT&T) и сразу сбрасываем звонок после дозвона;
3. Включаем Авиарежим;
4. Вынимаем симку AT&T и вставляем SIM-карту своего оператора;
5. Убедитесь, что Wi-Fi отключен. В настройках вашей сети можно также тапнуть на пункт «Забыть эту сеть», чтобы смартфон не подключился к ней автоматически;
6. Выключаем Авиарежим и iPhone начнет искать сеть. На экране появится оповещение «Требуется активация».
7. Тут вы должны увидеть, как активируется EDGE - в левом верхнем углу экрана появится буква E;
8. После этого подождите секунд 20-30 и смело выключайте ваш телефон;
9. Теперь включайте iPhone. Вы снова будете наблюдать на экране вашего девайса сообщение о том, что требуется активация.
10. После того, как вы увидите одну полоску уровня сигнала, тапайте на «Использовать подключение к сотовой сети» (либо Use Cellular Connection, если меню телефона на английском языке);
11. Теперь вынимаем симку и снова смотрим на окошко с надписью «Требуется активация»;
12. Вставляем SIM-карту вашего оператора обратно и… РАЗЛОЧЕН! iPhone 4S разлочен!

Важно! Учитывайте, что после перезагрузки девайса вам придется совершать все вышеописанные действия заново. Кроме всего, если этот способ разлочки окажется полностью рабочим, есть вероятность появления мошенников, которые под видом неверлоков будут продавать залоченные аппараты. Будьте внимательными, перезагружайте телефоны.

Сообщество iPhone-маньяков растёт, вопросов становится всё больше, а сами вопросы все повторяются и повторяются. Цель этого FAQ - сделать так, чтобы вопросов, связанных с «анлоком», стало как можно меньше.

Что нужно, чтобы мой iPhone работал слюбым оператором?

Как вы наверное знаете, все продаваемые компанией Apple телефоныпривязаны к конкретному оператору. В США это AT&T, во ФранцииOrange, в Германии - T-Mobile и O2 в Великобритании.

Это связано с бизнес-моделью компании Apple. По контрактуоператор обязан отчислять определенный процент от дохода с абонентаApple. Доподлинно не известно сколько именно, но ходят слухи что до20%.

В связи с этим, вы можете использовать телефон только ссим-картой вышеперечисленных операторов. И никак иначе. Схема для“легального” пользователя iPhone выглядит следующим образом:

• В фирменном магазине оператора или в Apple Store покупаетсятелефон
• Абонент приходит домой и через интернет заключает контракт соператором
• После заключения контракта, через некоторое время телефонактивируется и им можно пользоваться

Следовательно, для того чтобы аппарат заработал в сети любогодругого оператора нужно выполнить следующие действия:

• Активировать телефон
• Обойти проверку SIM-карты

Первый шаг, как и следовало ожидать, называется активацией. Егосуть заключается в том, чтобы получить доступ к основным функциямаппарата.

Второй шаг называют разблокировкой, разлочкой, анлоком.

Что такое анлок iPhone?

Анлок - это модификация программного обеспечения GSM-модуля, которая разрешает пользоваться «айфоном» как телефоном с сим-картойлюбого оператора.

Существует несколько методов:

Как устроен iPhone

Для того, чтобы понимать суть процесса, давайте рассмотрим какустроен телефон. Телефон, который вы держите (или будете держать) всвоих руках, ничего эксклюзивного в целом не представляет.Единственные значимые его отличия от собратьев по классу -отсутствие клавиатуры и дисплей, распознающий несколькоприкосновений одновременно («мультитач»).

Я не буду приводить конкретный список “железа”, котороерасположено в телефоне, а в упрощённом виде расскажу, как всё этоработает, чтобы на форуме не возникало смешения понятий и всякихбредовых рассказов.

Hardware

На уровне железа важно знать то, что телефон имеет двапроцессора:

• ARM-процессор который управляет операционной системой
• Infineon SGOLD 2 который отвечает за работу с GSM-сетью (его-тои называют радио-модемом, baseband, gsm-модемом).

Первый процессор (будем называть его CPU) собственно и являетсясердцем телефона: он отвечает за работу операционной системы (кслову, на вашем телефоне и в самом деле работает почти настоящаяMacOS X), он отвечает за работу абсолютно всех вашихприложений.

Второй процессор (будем называть его baseband, сокращенно BB) отвечает за коммуникационные возможности телефона:GSM, EDGE/GPRS, WiFi и Bluetooth. Как и CPU, он тоже имеет некоеподобие операционной системы, которая состоит из несколькихкомпонентов: boot loader (загрузчик), flash (прошивки) и eeprom(данных). Хранится всё это добро на специальном модуле памяти(Intel Wireless Flash Memory, отдельный чип на плате), его ещёназывают NOR flash.

Software

А вот теперь поговорим о более близких к нам вещах - программномобеспечении. Если посмотреть на предыдущий раздел, то становитсяпонятно, что у телефона существует два типа программ: для CPU и дляBB.

В телефон всё это попадает с помощью пакета ПО, обычноназываемого прошивкой. Тут обычно и возникает первая путаница, такчто этот момент рассмотрим более подробно.

Когда собирается достаточное количество исправлений, Appleвыпускает обновление - IPSW файл размером около 150 мегабайт, содержащий в себе образ операционной системы телефона и иногдаобновление для GSM-части. Следовательно в одном обновлении можетбыть две “прошивки”: для программной части телефона (обновлениеприложений) и для GSM-части.

У этого пакета есть своя версия (1.0.0, 1.1.1, 1.1.2 и т.д.), нопри этом у GSM-части есть своя нумерация (03.01_13G, 04.02_13G ит.д.). Получилось, что программы установленные в сам телефонхарактеризуются версией пакета обновлений, например последний имеетверсию 1.1.3. Это и принято называть “версией прошивкителефона”.

Так уж вышло, что на телефон можно установить любое из нынесуществующих обновлений, при этом версия прошивки GSM-части неизменится. Вы можете иметь прошивку GSM-части за версией 04.03_13Gи прошивку телефона 1.0.2.

Теперь ещё несколько раз перечитайте предыдущие 2 абзаца. Из нихмы вынесли два основных термина: прошивка телефона и прошивкаGSM-части. От их версий зависит очень много.

Но в свете последних событий, на сцене появляется ещё одинтермин: версия bootloader’a. Этот вопрос заслуживает отдельногообсуждения.

Bootloader, secpack, OTB, анлок и все-все-все

C выходом в свет обновления за номером 1.1.2, вскрылся одиночень неприятный факт. Все телефоны, поступившие в продажу с этойпрошивкой (как говорят «1.1.2 из коробки» - «1.1.2 out the box,OTB») имеют отличный от предыдущего bootloader. Версия новогозагрузчика 4.6, тогда как предыдущий имел версию 3.9.

В этой версии Apple исправила множество уязвимостей и изменилаалгоритм проверки secpack. (Secpack - содержащаясяв пакете обновления область, в которой расположены цифровые подписик конкретной версии прошивки GSM-части телефона. Необходим длямодификации программного обеспечения GSM-модема.)

Если в бутлоадере версии 3.9 возможно было совершать операции сGSM-частью, имея secpack от текущей или следующей версии прошивки(>=), то в бутлоадере 4.6 такие операции возможны только сsecpack от следующей версии прошивки (>). Плюс ко всему прочемузапись в область, в которой находится bootloader, после егоинициализации, стала невозможна, так что «откат» ПО тоженереализуем.

Этот небольшой нюанс испортил жизнь всем. Почему? Давайте теперьпосмотрим что же такое программный анлок.

Как работает анлок?

В прошивке GSM-части есть проверка на принадлежность сим-карты копределенному оператору. Если быть точным, проверяется уникальныйIMSI код карты. Этот код состоит из MCC (Mobile Country Code, кодастраны), MNC (Mobile Network Code, кода оператора) и идентификатораабонент MSIN. В GSM-модеме происходит проверка MCCMNC номера, еслион есть в таблице разрешенных (этот список называется lockstatetable), то телефон регистрируется в сети оператора, если нет, торабота GSM части блокируется.

Соответственно чтобы использовать телефон с любым оператором этупроверку надо обойти. Единственный метод - найти место в прошивкеGSM-части и модифицировать её таким образом, чтобы вне зависимостиот того какой MCCMNC код содержится в ICCID, проверка всегдапроходила успешно.

Для этого, делается полная копия прошивки GSM-части (дамп), которая выгружается и в ней находится область которую необходимомодифицировать, эта область модифицируется. После чего существующаяпрошивка удаляется, а модифицированная записывается назад.

Вуаля - телефон разлочен!

Казалось бы, причём тут bootloader?

Ключевые моменты в процессе анлока - это стирание старой версиии запись новой. Если раньше, сделать это можно было используяsecpack от имеющейся в наличии, то теперь необходимо иметь secpackот следующей версии. Т.е. анлок будет всегда на шаг позже.

Кстати, ещё один очевидный удар: обновление прошивки модемаделает невозможным его анлок. Т.е. если вы имели работающий 1.1.2, и вдруг обновились до 1.1.3, чтобы звонить вам придётся ждать покане выйдет следующее обновление, содержащие обновлениеGSM-модема.

Да, кстати, “хорошая” новость: «пионер» анлок движения Георг geohot Хотц выпустил подробную инструкцию, как аппаратно понизить версиюbootloader’a. Очень рисковая операция, скажу я вам. На популярномфоруме hackint0sh.org огромное количество рассказов о неудачныхпопытках. По результатам голосования, каждое третье аппаратноевмешательство не увенчалось успехом.

Ну что ж, ликбез по основным понятиям можно считать завершенным.Осталось осветить ещё несколько моментов.

Побег из Шоушенка

Приложения. Наверное вы заметили что в предыдущих параграфах мыговорили только о “родных” телефону приложениях. Как вы скореевсего знаете, ими дело не ограничилось. Конечно, Стив Джобс далвозможность писать сторонний софт для телефона, но только в рамкахбраузера Safari. Как вы сами понимаете - всегда иметь интернет, чтобы запускать какое-то ПО не очень удобно.

Достаточно быстро сообщество iPhone-хакеров нашло возможностьписать собственные приложения для телефона. Прошло всего несколькомесяцев и количество приложений начало измеряться сотнями, увеличиваясь с каждым днём. Сегодня, вы наверное не представляетесебе работу с айфоном без русской клавиатуры. А ведь это стороннееприложение. А жизнь сторонних приложений невозможна безjailbreak’а.

Jailbreak (дословно “побег из тюрьмы”) - процессполучения полного доступа к файловой системе телефона. Понятие jailпришло к нам из недр *nix-сообщества и обозначает “запирание”пользователя в определенной директории, когда он не может получитьдоступ ко всему что расположено “выше” в дереве файловойсистемы.

Изначально, у пользователя есть доступ на запись только вдиректорию /var/root/ (где хранятся все настройки и личныймедиа-контент). Всё бы ничего, да только помимо всего прочего, вэтой директории запрещено запускать приложения. «Спасительный»Jailbreak позволяет получить полный доступ ко всем папкам и файламна телефоне (чтение, запись, исполнение).

Теперь с выходом каждого обновления ПО все пользователи (включая“легальных” - тех, у кого айфоны не разлочены) следят за новостямии ждут, когда же jailbreak станет возможным. Для новой прошивки 1.1.3 , к слову, jailbreak уже реализован !

К слову, стандартом де-факто для iPhone стало приложениеInstaller, название которого говорит само за себя - это установщиксторонних приложений (и при этом их каталог). Несомненно, это самоепопулярное и востребованное приложение для iPhone, когда либосозданное за пределами Apple.

О тёмном прошлом, девственницах и кирпичах

Многие помнят времена первых айфонов, когда анлок занимал 40минут, в течении которых мы наблюдали за тем как бегут строчки втерминале. Тогда и воздух был чище, и трава зеленее.

В подарок от этих времён нам достался термин"виргининзация ". Возникло всё это вот откуда: старые версииAnySim (iUnlock), по ошибке удаляли из прошивки GSM-части небольшуюобласть - seczone. В этой области хранилась таблица со списком“разрешенных” MCCMNC кодов и некий уникальный для каждого ключ.

Как оказалось, при обновлении с 1.0.2 до 1.1.1, телефонпререставал принимать даже родную AT&T сим-карту, превращаясь вкрасивый кирпич. Объяснение этому простое: при обновлении прошивкиобласть, в которой хранится seczone, не обновляется. Следовательно, прошивка пытается проверить наличие MCCMNC в таблице, которойнет.

Тогда и появилось понятие виргинизации. Говоря по-русски: приведения телефона в девственное состояние, когда возвращаетсяоригинальная версия прошивки (без анлока) и восстанавливаетсяlockstate в секзоне.

Следовательно, виргинизация нужна тогда и только тогда, когдателефон анлочился страрыми версиями AnySim (до 1.1) и iUnlock.

На этом «курс молодого разлочивателя айфонов» можно считатьзавершенным. Основные теоретические вопросы освещены, осталосьосветить практические. Это непременно будет сделано в следующемFAQ.

В статье рассказано как разлочить iPhone различных поколений от привязки к определенному мобильному оператору. Обращаем ваше внимание, что зачастую требуется помощь специалиста. Наш сервисный центр готов помочь.

Заблокированный или, как его называют, "залоченный" iPhone не дает пользоваться им полноценно. К сим-карте другого оператора не имеют доступ многие устройства, которые люди покупают в Америке или через такие сайты, как eBay или AliExpress. Обычно iPhone залочен на американских операторов, чуть реже - на европейских. Стоит такой аппарат дешевле, но стоит ли его покупать? В большинстве случаев придется платить за разблокировку. Но рассмотрим все актуальные способы.

Бесплатная консультация! Бесплатная диагностика! Гарантия на работу!

Способы разблокировки iPhone от оператора

Окончание действия контракта

Естественно, если речь идет только о недавно выпущенном iPhone, 2 года действия контракта никто не будет ожидать. Но если Ваш гаджет был куплен в магазине, где он просто залежался на складе (например, iPhone 5 или 5S) - вполне возможно, что есть смысл дождаться автоматической разлочки аппарата. Сделать это можно с помощью программы iTunes. Установите последнюю её версию на свой компьютер.

Связываемся со специалистами колл-центра оператора

Наиболее часто приходится иметь дело с оператором AT&T. В любом случае, нужно связаться с оператором, предоставить данные о контракте. В большинстве случаев у пользователей гаджета нет этих данных. Шансы, что оператор пойдет навстречу - ничтожно малы. Но сотрудники все же могут запросить IMEI код устройства, а также адрес E-mail.

Ваш запрос регистрируется, присваивается Case ID. В случае успеха - Вам на почту придет инструкция по разблокировке. Связаться с оператором можно с помощью Skype. Ситуацию нужно объяснить детально, обязательно скажите, что находитесь в другой стране и не имеете никаких данных о контракте. Также Вы можете написать специалисту службы поддержки (онлайн-чат на сайте оператора).

Jailbreak

Этот способ не рекомендуется использовать, только если нет других вариантов. Jailbreak - это перепрошивка айфона. Сделать это можно самостоятельно, при помощи компьютера и программы Pangu9. Открывается полный доступ к управлению устройством. Можно скачать специальную утилиту, которая запросто снимает блокировку.

Но нужно учесть и то, к каким последствиям это приводит. Смартфон автоматически снимается с гарантии, ему не доступна гарантийная сервисная поддержка. Открывается доступ к множеству игр и приложений, которые можно просто устанавливать. Но способ вредит самому аппарату, делает затруднительным его использование.

Услуги сервисных центров и онлайн-сервисов

Разблокировать iPhone можно также и платным способом. Например, с помощью сервиса LetsUnlockiPhone и прочих. Внимательно изучайте отзывы о сервисе, чтобы не попасться мошенникам. Там нужно будет ввести IMEI код устройства. После того, как Вы получите сообщение о разблокировке, можно будет вставить сим-карту нужного оператора и выполнить активацию.

Процедура вполне легальна. Многие компании неплохо на этом зарабатывают. Поэтому, если Вы не имеете возможности и времени на разговоры с американским оператором - проще заплатить. Это самый безопасный вариант, когда до истечения срока контракта нужно ждать очень долго.