Bootloader, secpack, otb, анлок и все-все-все
C выходом в свет обновления за номером 1.1.2, вскрылся один очень неприятный факт. Все телефоны, поступившие в продажу с этой прошивкой (как говорят 1.1.2 из коробки — 1.1.2 out the box, OTB) имеют отличный от предыдущего bootloader. Версия нового загрузчика 4.6, тогда как предыдущий имел версию 3.9.
В этой версии Apple исправила множество уязвимостей и изменила алгоритм проверки secpack.
Secpack — содержащаяся в пакете обновления область, в которой расположены цифровые подписи к конкретной версии прошивки GSM-части телефона. Необходим для модификации программного обеспечения GSM-модема.
Если в бутлоадере версии 3.9 возможно было совершать операции с GSM-частью имея secpack от текущей или следующей версии прошивки (>=), то в бутлоадере 4.6 такие операции возможны только с secpack от следующей версии прошивки (>). Плюс ко всему прочему запись в область, в которой находится bootloader, после его инициализации, стал невозможен, что делает его “откат” невозможным.
Этот небольшой нюанс испортил жизнь всем. Почему? Давайте теперь посмотрим что же такое программный анлок.
Как работает анлок?
В прошивке GSM части есть проверка на принадлежность сим-карты к определенному оператору. Если быть точным, проверяется уникальный IMSI код карты. Этот код состоит из MCC (Mobile Country Code, кода страны), MNC (Mobile Network Code, кода оператора) и идентификатора абонент MSIN. В GSM-модеме происходит проверка MCCMNC номера, если он есть в таблице разрешенных (этот список называется lockstate table), то телефон регистрируется в сети оператора, если нет, то работа GSM части блокируется.
Соответственно чтобы использовать телефон с любым оператором эту проверку надо обойти. Единственный метод, найти место в прошивке GSM части и модифицировать её таким образом, чтобы вне зависимости от того какой MCCMNC код содержится в ICCID, проверка всегда проходила успешно.
Для этого, делается полная копия прошивки GSM-части (дамп), которая выгружается и в ней находится область которую необходимо модифицировать, эта область модифицируется. После чего существующая прошивка удаляется, а модифицированная записывается назад.
Вуаля, и телефон разлочен.
Казалось бы, причём тут bootloader?
Ключевые моменты в процессе анлока — это стирание старой версии и запись новой. Если раньше, сделать это можно было используя secpack от имеющейся в наличии, то теперь необходимо иметь secpack от следующей версии. Т.е. анлок будет всегда на шаг позже.
Кстати, ещё один очевидный удар: обновление прошивки модема делает невозможным его анлок. Т.е. если вы имели работающий 1.1.2, и вдруг обновились до 1.1.3, чтобы звонить вам придётся ждать пока не выйдет следующее обновление, содержащие обновление GSM-модема.
Да, кстати, “хорошая” новость: Пионер анлок движения Георг (geohot) Хотц выпустил подробную инструкцию как аппаратно понизить версию bootloader’a. Очень рисковая операция, скажу я вам. На небезызвестном форуме hackint0sh.org, огромное количество рассказов о неудачной попытке. По результатам последнего голосования каждая третья не увенчалась успехом.
Ну что ж, ликбез по основным понятиям можно считать завершенным Осталось осветить ещё несколько моментов.