iPhone-Entsperrung
(SIM-lock free)
Systemvoraussetzungen:

* Ein Computer mit Windows XP oder Apple Mac OS X
* Ein funktionierendes WLAN-Netz
* Ein iPhone

Diese Beschreibung bezieht sich auf das Umprogrammieren per Mac-Computer.

1. Auf das Betriebssystem des iPhones kann man nicht ohne Weiteres zugreifen. Deshalb muss das Gerät erst in einen speziellen Lese-/Schreibmodus versetzt werden, um die benötigten Programme aufzuspielen. Dieser Vorgang wird „Jailbreaking“ genannt. Hierfür gibt es diverse Hilfsprogramme, das komfortabelste heißt „Independence“.

Independence hat den Vorteil, dass man gleich die SSH-Funktion (Secure Shell) auf das iPhone übertragen kann, ohne die das Umprogrammieren nicht möglich wäre. Um ein erfolgreiches Jailbreaking durchzuführen, muss man sich bei Apple zwei sogenannte „Firmware-Restore“-Dateien „iPhone1,1_1.0_1A543a_Restore.ipsw“ und „iPhone1,1_1.0.1_1C25_Restore.ipsw“ besorgen und in ein Verzeichnis auf der Festplatte kopieren. Dazu einfach die Endung ipsw in zip umbenennen und mit einem handelsüblichen Packprogramm entpacken.

2. Nach erfolgreichem Jailbreaking und installiertem SSH-Server kann man sich per Kommandozeilen-Programm (Konsole) und WLAN auf dem iPhone einloggen:

ssh root@ip_addresse_des_iphones


3. Hat man das Standardpasswort nicht geändert, muss „dottie“ eingegeben werden.

4. Um komfortabler arbeiten zu können und nicht alles via SCP-Programm kopieren zu müssen, empfiehlt sich das grafische Hilfsprogramm „Fugu“.

5. Es müssen diverse Tools aus dem Internet installiert werden:

* iphone-binkit package (enthält das zentrale Programm „minicom“)
* bbupdater
* ieraser
* iunlocker
* testcode.bb (im iunlock Verzeichnis)
* NORdumper


6. Um mit dem Terminal-Programm minicom arbeiten zu können, muss das GSM-Modem ausgeschaltet sein. Das geschieht durch Entfernen der Datei „com.apple.CommCenter.plist“ auf dem iPhone. Wichtig: Erst die Datei auf den Mac/PC kopieren, dann auf dem iPhone löschen. Sie wird später wieder benötigt. Vergisst man, die Datei zu entfernen, gibt minicom die Fehlermeldung „Resource is busy“ aus.

7. Es muss nun eine SSH-Verbindung vom Computer zum iPhone aufgebaut werden, um minicom entsprechend zu konfigurieren. In der Konsole gibt man dafür folgenden Befehl ein:

ssh root@ ip_addresse_des_iphones


8. Nun muss eine Konfigurationsdatei für minicom erstellt werden. Dazu tippt man folgenden Befehl ein:

minicom -s

9. Mit dem Tastenbefehl A ändert man das serial.device von /dev/modem auf /dev/tty.baseband und speichert unter dem Namen dfl ab.

Wenn minicom ordnungsgemäß läuft und eingegebene AT-Kommandos mit „OK“ quittiert, kann man mit der eigentlichen Arbeit beginnen.

10. Nun muss man das iPhone öffnen und die kurzzuschließenden Punkte finden (siehe Bildergalerie). Das iPhone einschalten, sich wie oben beschrieben per SSH einloggen und minicom starten.

11. Nun mit einem angelöteten Draht den +1.8V Punkt mit der Leiterbahn A17 verbinden. Verbindung wieder lösen und versuchen, Kommandos im Terminal einzugeben – es sollte nichts passieren!

12. Nun minicom mit der Tastenkombination CTRL-A +x aufrufen.

13. Jetzt in der Kommandozeile bbupdater -v eingeben. Es sollten die Meldung „pinging Baseband“ und die Firmwareversion angezeigt werden.

14. Nun muss eine Kopie der aktuellen Firmware erstellt werden. Das funktioniert mit:

NORdumper dump.bin

Der Vorgang dauert etwa 20 Minuten.

15. Die Datei dump.bin auf einen PC übertragen.

16. Jetzt geht es daran, die Firmware des GSM-Modems zu modifizieren. Dazu benötigt man die Datei ICE03.14.08_G.fls aus dem Packet „ieraser“.

Mit einem Hex-Editor öffnet man die Datei und selektiert den Bereich „000001A4–000009a4“. Dieser Bereich muss aufs Byte genau stimmen!

17. Nur den ausgewählten Bereich unter dem Namen „secpack“ auf dem Computer speichern und dann das iPhone in das Verzeichnis /usr/bin kopieren.

Jetzt in der Kommandozeile des iPhones den Befehl ieraser eingeben. Dabei wird ein ganz bestimmter Teil der Firmware gelöscht.

18. Jetzt muss die auf dem Computer gespeicherte Datei dump.bin mit dem Hex-Editor bearbeitet werden. Dazu die Datei in den Editor so einladen und den Bereich „00020000–00304000“ auswählen. Auch hier wieder darauf achten, dass alles aufs Byte genau stimmt.

19. Den ausgewählten Bereich unter dem Namen „nor“ abspeichern und dann mit dem Hex-Editor öffnen.

20. Jetzt die Reihe Nummer „215148“ suchen. Die Werte „04 00 A0 E1“ müssen in „00 00 A0 E3“ geändert werden!

21. Nach der Änderung die Datei wieder unter dem Namen „nor“ abspeichern und dann zum iPhone in das Verzeichnis /usr/bin kopieren.

22. Jetzt erneut die beiden Punkte dauerhaft kurzschließen und in der Konsole iunlocker eingeben.

Es erscheinen einige Meldungen wie „download: 000000“. Ist der Download beendet, den Kurzschluss aufheben.

23. Nun in der Konsole bbupdater -v eingeben. Wenn zum Schluss eine Meldung mit „xgendata“ erscheint, hat alles geklappt.

24. Zur Kontrolle im minicom Folgendes eingeben:

AT+CLCK=”PN”,0,”00000000″ und dann AT+CLCK=”PN”,2

Es sollte 0 ausgegeben werden. Das iPhone ist nun SIM-lock-frei.

Wichtiger Hinweis: Das Telefon kann erst mit einer neuen SIM Karte verwendet werden, wenn auf dem iPhone eine entsprechende Aktivierungsdatei erzeugt wurde. Das lässt sich mit dem Hilfsprogramm „Independence“ erstellen.

Um diese Datei zu erstellen, braucht man allerdings die Kennung der SIM-Karte, ICCID genannt. Die Nummer ist nicht wie in den USA direkt auf die SIM-Karte gedruckt. Mit einem SIM-Kartenleser und entsprechender Software aus dem Internet lässt sich das aber problemlos erledigen. Ohne ICCID in der Aktivierungsdatei kann mit einem gehackten iPhone nicht telefoniert werden.

(Quelle: Computer-Bild)

Bildergalerie