iPhone 3G のSIM ロック解除 個人的覚え書き


iPhone 3G バージョン 3.1.3 ベースバンドバージョン 05.14.02

一度 iOS を 4.0.1 にアップデートしたためベースバンドのバージョンが上がってしまった。

動作が緩慢だったため 3.1.3 へバージョンダウンを行ったが現在では簡単にバージョンダウン出来なくなってしまっている。

またベースバンドは OS をダウングレードしても元のバージョンに戻る事は無い。

一度あげてしまうとどうしようもない事となる。

該当のバージョンに再度戻す可能性があるのであれば SHSH と呼ばれるファイルをバックアップしておく必要が有る。

執筆時点では TinyUmbrella-6.01.01 というアプリを利用して SHSH がバックアップ出来るが、iPhone 5 には対応していないし、今後は対応して行かないようである。

出来るだけ今のうちに入手し、SHSH をバックアップしておくと良い。

バックアップはデフォルトでは自分のホームディレクトリ下に .SHSH という不過視フォルダが作成されその中に作成される。

そして TinyUmbrella がアップルの承認サーバーを偽証して iTunes に該当 ipsw ファイルのインストールを許可する形になる。

アップルは現状では最新の ipsw の SHSH の認証しか許可しない為このような方法で任意の ipsw ファイルのインストールを許可させる以外方法は無い。


現時点ではベースバンドが 05.14.02 のため脱獄して SIM ロック解除を行おうとしても不可能になる。


その為に色々調べた所、一度 iPhone 3G と 3GS の一部では iPad 用のベースバンドをインストールする事で SIM ロック解除が可能であると分かった。

さらにその後に iPad 用のベースバンドから再度 iOS 3.1.4 のベースバンドへはダウングレードが可能となった事を知った。


そこで SIM ロック解除を試す事にしたがなかなか上手く行かずかなり混乱をした。

そこでその顛末を備忘録として書いておく。


最初に行ったのは TinyUmbrella を利用して SHSH をバックアップする事だった。

 iPhone 3G 、4 は問題無く出来たが 5 は出来なかった。


次にいよいよ Jailbreak 。

まずはまったのが最新の RedSn0w を使用し Jailbreak を行おうとしても iPhone を DFU モードに入れられない事だった。

色々検索するがやり方自体は間違いが無い。

一旦あきらめて JailbreakMe というサイトを利用して Jailbreak を実施した。

こちらでは問題無く Jailbreak 出来たので SIM 解除の為の UltraSn0w をインストールしてdocomoの SIM を入れてみたがやはり認証出来なかった。

ここで再度 RedSn0w を用いてみたがなぜか今回は DFU モードに出来る。

しかし、DFU モードにはなるものの USB のエラーとなって作業が進めない。

複数の RedSn0w のバージョンを使用したが埒が明かない。

しかし DFU モードに出来た事から一度入獄して再度 RedSn0w で JailBreak を試みる事にした。

がしかしここで手痛いミスをしてしまった。

iTunes で復元を行った時に 3.1.3 の ipsw のファイルから復元出来ない。

本来はここで TinyUmbrella を使用してやれば良かったのだが良く分からずそのままもう一度復元した所 iOS が 4.2.1 へバージョンアップされ、ベースバンドも 05.15.04 とさらに上がってしまった。

DFU モードになる事は分かったので、今度はそのまま RedSn0w で脱獄をしようとする。

しかしやはり USB エラーとなり復元出来ない。

そのうちに リストアモードとなってまともに起動しなくなった。

しかし色々試した結果ひとまず TinyUmbrella を使用して 3.1.3 の入獄状態になる事が出来た。

そこで DFU モードになる事が分かったので安心して RedSn0w を使用して脱獄しようとしたがやはり DFU モードで USB を認識しない。

色々試した結果ライブラリフォルダ(隠しフォルダ)の中の iTunes の下のフォルダにある ipsw ファイルを指定すれば動作する事が分かった。

先ほど間違ってバージョンアップしたのが幸いとなって該当ファイルが指定出来る事が分かった。

これはそのフォルダに有ると言うだけでは動作しない。

つまりネットから落として来た ipsw ファイルは iTunes では利用出来るが RedSn0w では iTunes 自身がアップルのサイトからダウンロードした ispw ファイルしか利用出来ない。何か違いが有るらしい。


でひとまず 4.2.1 の ispw を指定して JailBrake を実施した。

その際にベースバンドを iPad のものを指定するが何故かアップデート出来ない。

そこで RedSn0w の古いバージョンで iOS 4.2.1 に対応した当時のバージョン(redsn0w_mac_0.9.7b6)を利用してベースバンドのアップデートを行った所無事アップデート出来た。

 1.png

直に UltraSn0w をインストールしてみた所無事docomoの SIM を認識して通話が可能になった(データ通信の契約の無い SIM の為データ通信は試験出来ず)。

そこで今度は再度最新の RedSn0w(redsn0w_0.9.15b3)を使用してベースバンドを 05.12.01 へ下げる事を試みる。

無事にダウングレードで来たようでは有るが、電話機能が利用出来ない旨のメッセージが表示された後にリストアモードに突入しやはり抜け出せなくなった。

色々試したがまたもやまともに起動出来ないが、ここでひょっとしたらベースバンドが古すぎて iOS が対応出来ない為のトラブルではないかと推測。

ベースバンドは戻っているのであればまずは iTunes で iOS 3.1.3 に復元すれば iOS 本来のベースバンドになっている筈と再度入獄してみた。

  2.png

思った通りでベースバンドは元に戻った状態で復元出来た。



これでひとまずはオリジナルの 3.1.3 の状態にまで戻ったので再度 RedSn0w で脱獄すれば良いと思ったのだが 3.1.3 ではやはり RedSn0w が動作しない。


出来ればオリジナルの 3.1.3 を iTunes でダウンロード出来ると良いのだが、 iTunes で普通にリストアする場合、やはり最新の ispw からしか復元出来ない。

旧バージョンは TinyUmbrella を利用した SHSH の保存されているバージョンを自分でネットからダウンロードしない限り利用出来ない。


そこで再度 JailBrakeMe(www.jailbrakeme.com)でJelBrake する事にした。

iPhone のサファリから該当のウェブサイトにアクセスして画面に表示されるスライドバーをスライドさせれば直にファイルが転送され jailBrake される。

その後に再度 Sydia から UltraSn0w をインストールした。

しかし簡単には SIM を認識してくれません。で、一度 ultraSn0w をアンインストールし、再起動をしたら今度は途中でハングアップ。

再度リセットをかけ、再度インストール。

Wi-Fi が繋がらなくなり再度システムが落ちて永久ループ・・・・

またリセット。

どうやら JailBrakeMe で脱獄してもダメなのか?

一応また Sydia を起動して UltraSn0w を確認。今回は再インストールを選択して実行してみました。

するとやはり途中で Wi-Fi が切れて上手くリストア出来ない様です。

ひとまずdocomoのSIM からソフトバンクの SIM に入れ替えて再度 UltraSn0w のアンインストールとインストールを実行。やはりダメ。Wi-Fi が落ちる。

一旦あきらめ入獄する事に。

しかしまいった。UltraSn0w が必要なのですがその為には RedSn0w で脱獄する必要が有りそうですが、3.1.3 だと RedSnow で脱獄出来ない。

RedSnow で脱獄する為には 4.2.1 にアップしないといけないが、 4.2.1 にしたくない理由は動作がすごく遅くなる。

しかし脱獄ツールの開発チームが異なると UltraSn0w は使えないみたいです。

ひとまずあきらめて再度 RedSn0w の旧バージョンを利用して 4.2.1 で iPad のベースバンドを利用して SIM のアンロックを行い動作速度が許容範囲内か確認する事にした。

その為にはまずは DFU モードに移行出来る 4.2.1 に iTunes で復元を行う事からやり直す事になった。

ここでまた問題が発覚。 DFU モードにならない。というか iPhone の電源が入ったりする時に Mac から音が出ないためボタン操作のタイミングが上手く計れないようだ。

試しに RedSn0w の最新版を起動して操作したらちゃんと音が出る。そこでまずは DFU モードにしてから古いバージョンの RedSn0w を起動して操作したら問題無く動いた。


で、ここで気が付いたのはいつの間にか3Gがオフになっている事。

国内だから3Gがオフであれば当然圏外の表示になったままの筈。

で、ここでまたベースバンドを下げてもう一度 JailBrakeMe で脱獄してみようと言う事。


上手く行きました。とは言えやはりリカバリーモードから抜け出せず一時は文鎮化かとあきらめかけましたが無事脱出成功。

3.1.3 でもちゃんと JailBrakeMe のウェブサイトから脱獄して UltraSn0w で SIM フリーとなりました。


  3.png


しかし今更ながらもっと昔から情報を集めておくべきだったと反省。

古い 3.1.3 の SHSH が保存出来たのは良かったが、iTunes でダウンロードした ispw

が無かったのは痛かった。これをウェブからダウンロードすれば間に合うと思っていたのが間違い。

今後は新しいバージョンが出たらアップデートしないまでも必ずダウンロードだけはする様にしておく必要が有るし、アップデートの際には必ず途中のバージョンを飛ばさず順番にアップデートし、その際に舞かいSHSH を保存する事も必要だ。




  

4.png

  

5.png