Давным-давно, когда iPhone в России стоил дорого, многие покупали залоченные на AT&T айфоны с ибей, используя прокси-сим (гевейку) для анлока. В это время начался переход на iPhone 4, где способ с повышением модема до iPad'овского (06.15.00) не работал, последним софтовым анлоком был 01.59.00 (iOS 4.0), а обновление BaseBand требовало покупки новой гевейки. Вплоть до iOS 5.0, где новый модем 04.11.08 превратил множество устройств в iPod. Именно с этого момента расцвел этот удивительный китайский бизнес.
Под катом небольшая история от 2011 до наших дней с картинками.
Впрочем, залоченные «огрызки» покупали во всем мире, ввиду того, что Apple не продавала официально-разлоченные устройства в первые дни продаж, вынуждая оформлять устройство в контракт. Да и география продаж первой волны покрывала не так уж много стран и новинка могла дойти гораздо дольше посылки из США.
Изначально это была услуга по замене микросхемы модема и флеш памяти модема на новую, после чего записывался новый IMEI, затем менялся серийный номер в микросхеме устройства. Услуга стоила 150$.
Техническая часть:
На заводе Foxconn, где собирают яблочную продукцию, используются специальные диагностические прошивки. Я уже говорил о них тут, а также готовлю продолжение.
На фото отладочный bootchain для iPhone 4
Вызывается она из recovery (iboot) при помощи команды diags. После ее исполнения экран устройства становится пурпурным. Но если ввести специальную команду, можно вывести данное меню.
Сам кабель для iPhone 5+
Общение с программой diags происходит только через serial порт, который присутствует в 30 и 8 пиновых разъемах.
Существует внушительный список ее команд
2014 год
Еще в 2013 году появилась функция Activation Lock, позволяющая превратить устройство в «кирпич», до тех пор, пока не введен AppleID и пароль хозяина устройства. Данный способ начался применяться для разблокировки оных (ведь смена IMEI+SN гарантировано снимало блокировку), однако, прибыль с продаж iPhone 4 упала ввиду морального устаревания аппарата. От отчаяния начали появляться способы аппаратного «анлока» ipad, позволяющая установить на модель cellular прошивку от wifi версии, таким образом избегая блокировки. В то время активно велись опыты по записи пустых «болванок» с новым серийным номером для разблокировки ipad wifi и ipod touch.
2015 год
Китайцы начали разрабатывать это еще в 2012 году, однако, завершить удалось только сейчас. Сотрудник Foxconn проносит материнскую плату iPhone 6 на завод и прошивает диагностическую прошивку. В разрыв между NAND и платой ставится «каретка», позволяющая осуществлять горячее переключение bga NAND микросхемы.
Происходит это так: устанавливается nand с прошивкой, затем через dev bootchain загружается программа diags в озу, после чего происходит горячая смена микросхемы и производится изменение серийного номера на заданный.
Само устройство выглядит так:
Купить их можно даже на алиэкспрессе, как и «болванки» NAND.
Таким хитрым образом удается увеличивать память до 128 и даже до 256 гб (правда один чип обойдется в 800 юаней и продается в ограниченных количествах)
На последок видео сего процесса:
Впрочем, история еще не закончилась. Она происходит прямо сейчас, но ввиду экономических проблем в РФ, этот бизнес пока не прижился. К слову, оборудование стоит ~$800, что в пересчете по курсу «курильщика» — 64к рублей + болванки памяти.
Комментарии (24)
VecH
24.02.2016 23:58Что делают с реально найденными iPhone которые к чему то привязаны?
служба поддержки информации владельца не выдает и не пытается с ним связаться, еще ссылаются что эти данные никак не помогут т.к. владельцы вписывают несуществующие данные при активации, например: Иванов Иван Иванович и т.д.
отправляет в полицию что бы там «пробили» на предмет ворованности
в итоге, iPhone живой но активирован на неизвестное лицо, в полиции не числится, владельца найти невозможно, лежит уже почти год, что делать в таких случаях?
kachalov
25.02.2016 00:00Или на запчасти, или посмотреть сообщение владельца на экране блокировки. Если в режиме пропажи, а не просто привязан. Обзванивать контакты из медкарты (в кнопке SOS или на симке.
VecH
25.02.2016 00:47+2На запчасти обидно, с удовольствием вручил бы владельцу
На экране нет сообщений от владельца, в режиме пропаже тоже отсутствует (прочитал сегодня на 4pda как окна выглядят в тех или иных случаях)
В общем дорого но бесполезный кирпичик становится в таких случаях, жаль...hungry_ewok
25.02.2016 09:16+6>На запчасти обидно, с удовольствием вручил бы владельцу
Благими намерениями выстлана дорога известно куда.
Риск нарваться на неадекватного владельца и поиметь проблем для такого вот доброхота — более чем реален. Лучше на запчасти.
nochkin
26.02.2016 07:20Возвращал несколько раз. Были незаблокированные телефоны, по адресной книге я находил владельца.
Обычно договаривался возвращать в людных местах (кафе, крупный магазин и т.п.). Народ всегда был рад получить обратно и часто даже давали денег как вознаграждение.
corle
25.02.2016 16:46+1Если сим-карта активна (или есть возможность вставить активную), то можно попробовать набрать номер из телефонной книги через Siri, какие-нибудь стандартные для многих записи «Позвони маме» или «Позвони домой».
DjOnline
25.02.2016 00:35+16Для тех кто ничего не понял, новость от 4 ноября http://www.ixbt.com/news/2015/11/04/kitajcy-osvoili-hirurgicheskoe-vmeshatelstvo-po-uvelicheniju-vstroennoj-pamjati-smartfonov-apple.html, автор слоупок, нужно научиться превращать бессвязный поток сознания в русскую речь.
mbodrov
25.02.2016 16:45Есть сайт на котором за денежку разлочивают устройства. Купил давным-давно новый iphone 4 с рук за дёшево. С дуру обновил его до иос 5 (у меня там гивей стоял). Залочен он был на AT&T. За 6000р телефон ожил. Как сделали — без понятия.
nochkin
26.02.2016 07:26Обычно записывают в базу у AT&T что телефон теперь разлочен. Можно даже делать самому (с какими-то ограничениями) если есть свой AT&T аккаунт.
vvzvlad
Ничего не понятно.
acc0unt
Сумбурно, но смысл ясен в целом. Тема интересная, но это пока просто тизер грядущего. Жду более технической статьи с подробностями.
Wazzapkhv
Пост от 8 февраля на ГТ. Процедура занимает пол часа и составляет 60$. geektimes.ru/post/270692
burivuh26
В этом посте речь только о замене памяти. Тут же замена памяти упоминается лишь вскользь. Больший акцент на снятии Activation Lock
kachalov
Уточняйте моменты, расскажу подобнее. В общих чертах вполне достаточно и не нагруженно.
acc0unt
С удовольствием бы почитал статью о том, что можно сделать с айфоном с помощью diags или перешивки NAND.