IPhone 3G Software Unlock
De IBlogeek Wiki
[editar] iPhone 3G Software Unlock
O iPhone 3G, lançado dia 11 de Julho de 2008, virou o sucessor do seu irmão mais velho, o iPhone 2G. Trazendo diversos novos recursos, como o suporte a tecnologia 3G, a segurança também foi aprimorada. Desde então, o iPhone 3G não tinha como ter o Unlock - Desbloqueio feito por Software, como era feito no iPhone 2G. A única opção de desbloqueio, é, usar os famosos SIMProxys, que enganam a Baseband do aparelho, fazendo com que ele rode o chip de uma operadora não-autorizada no aparelho.
[editar] Diferenças entre o Desbloqueio do iPhone 2G e o do iPhone 3G
A diferença entre o Desbloqueio por Software do iPhone 2G e do iPhone 3G, é que na nova versão, a Baseband é verificada pelo Bootloader dela, tornando impossível rodar códigos não autorizados pela Apple nela. No iPhone 2G, foi achado um exploit na Baseband, que permitia rodar códigos não autorizados na mesma. O exploit, que era Low-Level (rodava no iBoot), tinha um método de comunicação direto com a Baseband, e tudo era feito injetando uma rotina diferente de comandos que eram enviados pelo iBoot para a Baseband. Deste modo era no iPhone 2G.
[editar] Avanços no Desbloqueio por Software do iPhone 3G
O grupo de hackers do iPhone Dev Team conseguiu finalmente fazer o Desbloqueio por Software do iPhone 3G, mas depois de muita luta. Confira como aconteceu tudo:
- Downgrade da Baseband 01.45 para 01.43: O primeiro real avanço feito no Desbloqueio por Software do iPhone 3G foi feito no mês de Julho de 2008. Os membros do DevTeam conseguiram fazer o Downgrade da versão 01.45 da Baseband para a 01.43, uma versão beta em que o Software Unlock supostamente funcionaria. Infelizmente, nem nessa Baseband (Beta, por sinal) conseguiram fazer o Software Unlock, ainda.
- Desativação da verificação da integridade da Baseband pelo Bootloader: No mês de Outubro, o iPhone Dev Team conseguiu desativar a verificação da integridade da Baseband, que é feita pelo Bootloader. Assim, perfis de configuração da mesma puderam ser injetados, mas infelizmente, a modificação na Baseband funcionou, mas o Desbloqueio por Software não podia ser feito.
- Aplicativos customizados rodando na Baseband: Em Outubro também, o iPhone Dev Team fez o impossível: rodou aplicativos customizados na Baseband (rotinas AT, como eles chamam). Agora, já era possível rodar o aplicativo na Baseband para fazer o Software Unlock. O que faltava mesmo, era a técnica e algumas falhas que tinham que ser descobertas. A vídeo-demonstração feita pelo grupo pode ser vista aqui.
- Tarefas Background na Baseband: No mês de Novembro, o iPhone Dev Team conseguiu rodar as rotinas AT com tarefas Backgrounds na Baseband. Basicamente, eles estavam um passo mais perto do Software Unlock. Tecnicamente, eles conseguiram controlar a Baseband por inteiro. O que faltava era o código reescrito para tirar o SIM Lock da mesma. A vídeo-demonstração pode ser vista aqui.
- Finalização do Software Unlock: O iPhone Dev Team conseguiu finalmente o Software Unlock do iPhone 3G! Depois de toda a luta relatada acima, o grupo consegue o processo e ainda, posta um vídeo, que pode ser visto aqui. O aplicativo que fará todo o processo, será instalado no próprio iPhone e será disponibilizado no dia 31.12.2008.
[editar] Como funciona o Desbloqueio por Software do iPhone 3G
Muitos usuários se perguntam como funciona o Desbloqueio por Software do iPhone 3G. O processo, basicamente, foi feito injetando alguns patches na Baseband, façanha que só pôde ser feita depois de todo o trabalho dito acima. Tecnicamente, O Software Unlock funciona injetando um patch daemon na memória RAM da Baseband (a Baseband tem uma memória RAM de 1MB que é responsável por processar todos os dados de comunicação).
Depois do patch injetado, é enviado uma sequência de dados que confunde a mesma e permite o acesso a um arquivo chamado SysConfig que onde é aplicado o SIMLock. O arquivo é modificado e, logo depois, o SIMLock é removido do arquivo.
[editar] Em quais condições pode se usar o Software Unlock do iPhone 3G
O Software Unlock do iPhone 3G só pode ser usado em aparelhos com a Baseband 02.28.00, que vem com o Firmware 2.2. Para saber a sua Baseband, vá em Configurações -> Geral -> Sobre. Lá, terá a informação do seu Modem. Essa informação é a sua Baseband.
Caso suas Baseband não seja a 02.28.00, restaure o seu iPhone pelo iTunes para o Firmware 2.2 e depois use o QuickPwn para fazer o Jailbreak do mesmo.
O DevTeam fez um patch para fazer com que o Desbloqueio por Software funcione também na Baseband 02.28.00, do Firmware 2.2, um belo trabalho feito pelos hackers.
[editar] Diferença entre o Software Unlock do iPhone Dev Team e do Desbloqueio Oficial e permanente da Apple
Muitas pessoas compraram o iPhone 3G no Brasil e desbloquearam o mesmo oficialmente, já que no Brasil o Desbloqueio é obrigatório e gratuito. A própria Apple tem uma ferramenta numa versão especial do iTunes que faz o Desbloqueio oficial. Quando o IMEI do aparelho é digitado no iTunes especial, o mesmo é mandado para a Apple e registrado no servidor. Logo depois, quando se conectar o iPhone a um computador com conexão a Internet, o iTunes baixará uma atualização dos dados da operadora.
O que acontece nessa atualização, é que a Apple gera um código criado a partir do IMEI do aparelho, que é única para cada iPhone. Esse código permite ao iTunes acessar a Baseband do aparelho e injetar um patch que permite o Software Unlock permanente. Isso acontece no Desbloqueio oficial da própria Apple.
O Software Unlock do iPhone Dev Team não acessa a Baseband, então ele não é permanente. Ele só acessa ele por uma sequência de códigos injetados na memória RAM da Baseband dos aparelhos. Ele não tem acesso total a mesma. A grosso modo, a Baseband é acessada por "terceiros" no Software Unlock do iPhone 3G feito pelo Dev Team.
