Návod na odblokování iPhone (firmware 1.1.2 a 1.1.3)
Takže přátelé, je to tady :]. Myslím si, že na základě zkušeností a ohlasů lidí po celém světě už je možné toto řešení prohlásit za funkční a ověřené, takže zveřejňuji návod na odblokování telefonů prodávaných přibližně od poloviny loňského listopadu až po ty nejnovější, které se nyní prodávají.
Předně, pár vysvětlujících pojmů, které zde sice už několikrát padly, ale jak je vidět z ohlasů nejen na fóru, nebude na škodu si je zopakovat.
Pokud je to pro vás už nepodstatné, klidně tuto část ve čtení přeskočte a vrhněte se přímo na odblokování.
Telefony označené OOB či OTB
Pokud uvidíte tyto zkratky, kterými se označují iPhone spolu s číselným označením, jedná se pouze o informaci, s jakým firmware byly telefony prodávané. Samotná verze firmware není nijak moc důležitá (z hlediska odblokování), protože verze firmware se dá jak zvyšovat (upgrade), tak i snižovat (downgrade, restore).
Samotná zkratka je pouze zkrácený ‚Out Of The Box‘, v překladu něco jako ‚telefon právě vybalený z krabice‘, což se vžilo bohužel pod dvěmi zkratkami, OOB a OTB. Pokud byste přemýšleli, jaký je mezi nimi rozdíl, pak vězte, že žádný :].
Co je ale důležité, je informace o tom, s jakou verzí tzv. bootloaderu a basebandu (viz. níže) je telefon vybavený.
Takže označení OOB1.1.2 znamená to, že do telefonu byl z výroby nahrán firmware verze 1.1.2, což znamená verzi bootloaderu 4.6 a verzi basebandu 04.02.13_G. Obdobně, OOB1.1.3 znamená firmware verze 1.1.3, bootloader (naštěstí) opět ve verzi 4.6 a baseband verze 04.03.13_G.
Pro nás je důležitý hlavně bootloader ve verzi 4.6, protože ten je hlavním ‚cílem‘ metody odblokování. A naštěstí je stejný i u OOB1.1.3. Co to znamená? Odblokování je funkční i pro nejnovější telefony, navíc s velmi velkou pravděpodobností i pro 16GB verze, uvedené do prodeje tento týden.
Co je to bootloader a baseband
Nebudu zabíhat do velkých podrobností (protože tohle ani sám detailněji neznám :]..), ale je to asi takto.
Baseband je rádiová část telefonu. Prostě to, co se stará o vysílací a přijímací část iPhone, jak pro GSM komunikaci (hlasové služby, telefonování), tak i datovou část typu wifi nebo bluetooth.
Bootloader je naopak vcelku ‚malá‘ část telefonu, která práci s baseband částí obstarává.
A protože vývojáři Apple jsou chytré hlavičky, speciálně část bootloaderu velmi pečlivě ošetřili proti případnému útoku. Tak aby nebylo možné ‚zprovoznit‘ baseband pro jiné karty než od AT&T. A hlavně po vydání jednoduchého ‚šikovného programu‘ jménem anySIM, který se postaral o funkční odblokování starších verzí iPhone, tj. do verze OOB1.1.1 s bootloaderem ve verzi 3.9 a nižším.
Od verze OOB1.1.2, tj. bootloaderu ve verzi 4.6, už anySIM použít nešlo a ani nebyla známá softwareová metoda, jak do telefonu dostat bootloader 3.9 (downgrade z v4.9). Řešení se našla dvě, první znamenalo telefon rozebrat, vyzkratovat určitou část telefonu (tzv. checkpoints) a pak po vymazání nahrát starší bootloader do iPhone. Metoda pracná, rozebrání telefonu bylo nutné a riziko nenávratného poškození telefonu bylo velké. Druhou metodou bylo nám velmi dobře známé použití karet typu TurboSIM a jejich klonů, pracujících na principu ‚oblbnutí‘ telefonu simulací karty od AT&T.
Co znamená jailbreak, aktivace, installer a odemčení telefonu
Předně, což je častým zdrojem nedorozumění :], odemčení telefonu neznamená odblokování telefonu. V tomto směru nám český jazyk moc nepomohl, výrazy jsou si velmi podobné.
Takže, jailbreak znamená metodu, jak odemknout (aktivovat) telefon. Důvod pro jailbreak telefonu je vcelku prostý, do neodemčeného telefonu není možné nahrávat jakoukoliv další aplikaci, není možné telefon mimo síť operátora AT&T používat ani jako iPod, prostě jak hodně z vás ví, takový telefon prostě není možné kromě tísňového volání používat nijak. Leda tak jako opravdu pěkné těžítko :].
Proto se provádí jailbreak, který telefon odemkne a umožňuje neodblokovaný iPhone používat alespoň jako ‚lepší‘ iPod Touch, bez možnosti telefonování.
Jailbreak se u starších telefonů prováděl pomocí chyby interního webového prohlížeče, chytrou hlavu napadlo jak využít ‚díru v systému‘ a do obrázku typu TIFF vložit kód, který umožnil vstup do operačního systému v iPhone. Pak už jen stačilo tento ‚obrázek‘ v interním webovém prohlížeči ‚zobrazit‘. Detaily nejsou nutné, leč od verze OOB1.1.2 už byla tato ‚díra‘ logicky ošetřena.
Samozřejmě po určitém čase se řešení opět našlo :], ve stručnosti shrnuto, provedl se downgrade na nižší verzi firmware a opět se využil stejný útok pomocí TIFF exploitu. Pak se telefon ‚připravil‘ na zpětný upgrade firmware 1.1.2 (OktoPrep), provedl se upgrade a jailbreak se tentokráte prováděl pomocí kódu napsaného v Java jazyku. Výsledkem byl opět aktivovaný (odemčený) telefon.
Velmi příjemným a vlastně zcela nutným ‚bočním efektem jailbreaku‘ :] je ta skutečnost, že během jailbreaku se vám do iPhone nahrává i tzv. Installer, což je veledůležitá aplikace pro instalování dalších přídavných aplikací z různých zdrojů (Sources) na internetu, tzv. repozitářů.
Bez Installeru není možné přidávat do iPhone aplikace, s výjimkou přímého přístupu k souborovému systému (ale i tak pro tento přístup je nutné nainstalovat SSH server, a jak jinak než pomocí Installeru :]..).
Verze OOB1.1.3 šla odemknout už zase o něco složitěji, ale před nedávnem se našla i na toto metoda, odkaz na náš článek s návodem je níže.
Pro odblokování telefonu je nutné v telefonu mít nainstalované přídavné aplikace, proto musí být telefon nejdříve odemčen (aktivován) a teprve pak je možné telefon odblokovat.
Shrnuto:
- jailbreak = metoda pro aktivaci telefonu a získání Installeru
- aktivace = odemčení = otevření telefonu pro instalaci dalších aplikací
- odblokování = možnost používat iPhone také pro telefonování
Možnosti odemčení různých verzí iPhone
Předně, důležitá a skvělá zpráva: po dnešním dni je už možné odblokovat JAKÝKOLIV iPhone jen a pouze za pomocí software, žádné zásahy do hardware a ani různé TurboSIM karty (a jejich klony) už nejsou zapotřebí.
Druhá výborná zpráva: jakýkoliv telefon je nyní možné používat odblokovaný s verzí firmware 1.1.3, tj. je možný upgrade i na tuto verzi.
Pokud máte telefon odblokovaný pomocí TurboSIM karet a jejich klonů, není už nutné tyto karty používat, iPhone se dá odblokovat čistě softwareově.
Návod na odblokování
Takže teď je snad už vše jasné, alespoň teoreticky :], můžeme se vrhnout na vlastní odblokování.
Předně pár důležitých upozornění, neignorujte je, jsou opravdu důležitá.
0. V E PROVÁDÍTE NA VLASTNÍ RIZIKO. Metoda to je odzkoušená během jednoho dne, těžko odhadnout zda nedojde k zatím neznámým problémům. V každém případě AUTOR ANI TENTO SERVER NENESE ZA PŘÍPADNÉ NÁSLEDKY ŽÁDNOU ODPOVĚDNOST.
1. Tato metoda je funkční pouze pro telefony s verzí bootloaderu 4.6. Pokud máte bootloader ve verzi 3.9, NEPROVÁDĚJTE TOTO ODBLOKOVÁNÍ. Pro verzi bl3.9 a nižších (starší telefony) návod už také existuje, ale bude (možná) doplněný někdy později (stručně řečeno pomocí anySIM). Jak zjistit verzi baseband a bootloaderu je popsáno například v tomto našem starším článku. Obecně, telefony koupené od konce listopadu loňského roku mají bootloader 4.6, ale nespoléhejte na to.
2. Podmínkou pro úspěšný návod je odemčený telefon, co to znamená, je popsáno výše. Návody jak odemknout iPhone jsou na našem webu zde:
- OOB1.1.1 a nižší: http://www.iphone.cz/?…
- OOB 1.1.2: http://www.iphone.cz/?…
- OOB 1.1.3: http://www.iphone.cz/?… (a odkazy uvnitř článku)
Vlastní postup
Po dlouhém úvodu je už vlastní odblokováni naopak velmi krátké a jednoduché :]. A co budete potřebovat?
- odemčený iPhone s bootloaderem 4.6 (OOB1.1.2 a OOB1.1.3)
- na telefonu nainstalovaný BSD Subsystem (Installer)
- připojení k internetu pomocí wifi (v iPhone)
- funkční Installer (AppTap)
Pokud je vše připraveno, stačí už jen provést toto:
1. Vypnout funkci AutoLock – VELMI, VELMI DŮLEŽITÉ, pozor na to!
2. Nainstalovat aplikaci Term-vt100 (Installer > All Packages > Term-vt100), případně jiný terminálový klient. Není to úplně nutné, jen pro jistotu..
3. V Installeru přidat source (Installer > Sources > edit > Add > Add source) http://installer.iclarified.com/ , potvrdit a provést refresh zdrojů
4. Nainstalovat opět pomocí Installeru aplikaci Geohot Unlock(1.1.2, 1.1.3) (Installer > iClarified > Geohot Unlock(1.1.2, 1.1.3) )
5. A po potvrzení instalace (červené tlačítko Install) už jen přibližně pět minut počkat (potvrdit OK na informační hlášce)
Výsledkem by měla být hláška Notice. Your iPhone has now been unlocked!, kterou stačí už jen potvrdit.
Poté doporučuji ještě nainstalovat aplikaci iWorld (pomocí Installeru), řeší mnoho problémů s telefonováním a prací s SMS zprávami.
A to je vše, prosté jako každý geniální nápad :]. Kdo potřebuje na těchto pár kroků i obrázkovou dokumentaci, nechť se podívá přímo na stránku autorů aplikace.
Pokud máte alespoň trochu pocit, že autor zaslouží odměnu a díky němu můžete mít svůj iPhone odblokovaný, poděkujte mu nejlépe zasláním trochy oběživa například zde https://www.paypal.com/cgi-bin/webscr (hádám že takových pět dolarů by mohlo být pěkné poděkování, ne?)
Otázky a odpovědi
Kdo je autorem odblokování?
Jak už jsem uvedl v dnešním ranním článku, je to člověk jménem GEOrge HOTz (http://george.zjlotto.com/index.php). Teenager, který odblokování zvládnul za necelý jeden den. Budiž veleben! :]
Jak tento návod souvisí s tím původně zveřejněným?
Velmi blízce :]. Jen s tím rozdílem, ze iClarified vytvořili postup mnohem jednodušší pomocí Installeru, ale samozřejmě využívají metodu autora odblokování.
Původní návod spočíval ve stažení aplikací do počítače, provedení downgrade iPhone na verzi fw 1.0.2 (z důvodu přístupu basebandu k wifi komunikaci), nakopírování potřebných částí do iPhone pomocí sftp a nastavení práv k nim, zastavení komunikační části telefonu pomocí terminálu, aplikací secpacku a spuštění komunikace. Postup je samozřejmě funkční, ale výrazně složitější a navíc hrozí zablokování telefonu během postupu. Takže nedoporučuji. Návod je ale pro zvědavce k dispozici zde.
Je nutné provádět downgrade na fw 1.0.2?
Ne, pro uvedený návod to nutné není, byla to součást původního návodu.
Je nutné u iPhone OOB1.1.3 nejdříve provést downgrade na 1.1.2?
Ne, není.
Je nutné po odemčení používat TurboSIM a podobné karty?
Ne, není. Paráda, co? :]
Mohu použít tuto metodu i na 16GB iPhone?
Ano, je to už potvrzené.
Je nutné instalovat BSD Subsystem?
Ano, toto by mělo být součástí odemčení telefonu.
Pokud jsem použil jailbreak pomocí metody Dev Team, musím před odblokováním provést upgrade basebandu?
Ne, není to nutné.
Pokud se mi objeví hláška „Main script execution Failed“, případně během instalace se mi iPhone přepíná do základní obrazovky, co s tím mám dělat?
Nainstalovat BSD subsystem pomocí Installeru. Nebo se také podívat jak jste na tom s volným místem pro aplikace (terminal > df -h > řádek s /dev/disk0s1) a případně místo uvolnit (například aplikace BossTool a Fix Free Disc Space).
Nejde mi telefonovat, při vytáčení čísla se mi telefon přepíná do základní obrazovky, nemůžu posílat SMS zprávy ..
Nainstalujte iWorld a zvolte Czech Republic.
V iTunes se mi zobrazují chyby 1015 a 1 (během jailbreaku).
V případě chyby 1 se jedná o to, že telefon není správně přepnut v DFU modu. Správný postup je uvedený v našem fóru, stačí hledat. Chyba 1015 znamená jen to, že telefon znějakého důvodu nelze přestartovat, řešení je jednoduché, použijte iPhuc nebo iBrickr. Hodně problémů se ‚vyřeší‘ i odinstalací iTunes v7.6 a nainstalováním iTunes ve verzi 7.4× .
Mohu provádět odblokování s mojí SIM kartou, nebo je nutná ta od AT&T?
Je to vcelku jedno, originální SIMka od AT&T byla nutná jen v případě odblokování pomocí Bladox TurboSIM, zde nutná není.
Po odblokování mám problém s instalováním aplikací, při instalaci mi Installer hlásí „Error download failed: timed out“, případně jiné chybové hlášky, co s tím?
Zkuste tyto kroky v Installeru:
- smažte frontu s instalovanými programy v Installeru (Install Queue)
- aplikaci zkuste přidat buď přímo bez zařazení do fronty, nebo v případě problémů naopak pouze přes frontu (hromadnou instalaci)
- případně odeberte zdroje, odinstalujte Community Sources, znova je přidejte (třeba i ručně) a přidejte vámi definované zdroje
Po upgrade na 1.1.3 a odblokování mám problémy se synchronizací, co s tím?
Přidejte do Instaleru tento zdroj (asi už je ale přidán): http://installer.iClarified.com a po refreshi zdrojů nainstalujte aplikaci iClarified > SyncFix.
Hodně štestí s uvedeným postupem, případné otázky, připomínky a komentáře směřujte do našeho diskuzního fóra, děkuji.