흠. 웬지 모르게 Iphone hack 관련 글타래만 올리는거 같아
죄송스럽긴 하지만
1.02 버젼에서 unlock 하시고 1.1.1로 업데이트하시다가 눈물흘리신분들이 계실듯한데요.
좋은 소식이 나왔네요.
모뎀다운그레이드가 가능하며 아울러 1.1.1버젼에서도 모뎀만 다운그레이드해서 Anysim1.02로
언락이 가능하다는 이야기도 많구요.
이번 1.1.1 펌웨어업데이트의 쓰기및 읽기 hack 이 성공한 이후로 많은것들이 나오고 있는듯합니다.
(실제 펌웨어 파일을 이용한 hack)
하지만 저는 1.1.1 엑티베이트가 아직 나오지 않은관계로;;;;; 1.1.1 에서 언락은 시도를 못해봤지만
1.02 모뎀다운그레이드 및 언락 성공하였습니다^_^
자세한 방법은
DowngradingBaseband - iphone-elite - Google Code
참조해주시구요.
영어 보기 귀찮으시다 생각되시는 분은 제가 했던 방법을 밑에 적어놓습니다
현재까진 1.02 버젼이 가장 안정적이고 괜찮을듯 합니다. 추후 지켜보면서 1.1.1로 이동할까 하는 생각이구요.^^;
여행가서 쓰는 아이폰 좋을듯.^^
아마도 무언가 계속 나오긴하겠지만;;; 곧 다음 펌웨어에서도 애플은 이 방법을 막을듯하네요.^^ 다른건 괜찮아도
언락엔 상당히 신경 쓸 수 밖에 없으니깐요.^^;
---------------------------------------------------------------
기본적으로 필요한 아이폰 상태.
1. 1.1.1 에서 1.02로 다운그레이드 된 아이폰 (방법은 아래 제 글타래를 참조해주세요)
2. 엑티베이트 완료 (인디펜던스나 여러방법으로) 및 installer.app 가 설치 되있어야하며
3. 세번째로 인스톨러에서 BSD 서브 시스템 및 커뮤니티소스 (openssh 를 설치하려면 이것이 필요하지요) , openssh (wifi 로 ssh 접속을 위한)
4. ssh 접속을 위한 sftp 및 scp 접속 어플
맥용 : fugu , cyberduck (fugu를 추천)
윈도우 : winscp ( 터미널도 띄울 수 있어 강력추천)
5. 마지막으로 최종상태는 1.02로 다운그레이드되고 wifi 로 ssh 접속이 가능하셔야 합니다.
아차 설정 -> general -> 가시면 auto-lock 부분이 있는데 이부분을 꼭 never 로 해주세요
심심하면 꺼지고 그래서 큰 문제가 생길 수 도 있습니다
모뎀 다운그레이드 준비물입니다.
1. anysim 1.02 (unlock 에 많이 들 쓰셨던 어플이지요 1.02 버젼이 필요합니다)
다운로드 :
http://www.deadbeef.cn/files/anySIM_102.zip
2. 3.14.08 (1.02 모뎀 펌웨어) 파일 2개 (ICE03.14.08_G.eep , ICE03.14.08_G.fls)
다운로드 : 추 후 작업을 통해 얻을 수 있습니다.
3. ieraser2 (새로운 펌웨어 지우기 어플)
다운로드 : 첨부파일에 포함하였습니다
4. bbupdate (아이폰 모뎀 펌웨어 업글 툴)
다운로드 : 추 후 작업을 통해 얻을 수 있습니다.
5. secpack (아이폰 1.1.1 모뎀펌웨어 업데이트 시 생기는 파일)
다운로드 : 첨부파일에 포함하였습니다
---------------------------------------------------------------
* ICE03.14.08_G.eep , ICE03.14.08_G.fls , bbupdater 를 추출해봅시다.
1.
http://appldnld.apple.com.edgesuite....8_Restore.ipsw
를 클릭하셔서 1.02 펌웨어파일을 다운로드받습니다.
2. 파일의 확장자를 ipsw 에서 zip 으로 바꾸시고 압축을 해제합니다.
3. 압축해제된 파일이 다운로드된 파일이 있는 폴더에 생성됩니다
터미널로 들어갈것이기때문에 입력하기 쉬운 폴더명으로 바꿔줍니다.
3. 어플 -> 유틸 -> 터미널을 통해 압축해제된 펌웨어 폴더로 갑니다.
그리고 다음과 같이 입력합니다.
dd if=009-7698-4.dmg of=ramdisk.dmg bs=512 skip=4 conv=sync
009-7698-4.dmg 에 있는 파일중 일부를 ramdisk 이미지 형식으로 추출하는 명령어 인듯합니다.
성공정으로 되었다면 펌풰어폴더에 ramdisk .dmg 가 생성됩니다!
4. ramdisk.dmg 를 마운트 합니다.
마운트된 ramdisk 안에 들어가셔서
usr -> local -> standalone -> firmware
펌웨어 폴더로 가시면 펌웨어 파일 2개가있습니다.^^ 준비물이 있는 폴더로 복사~!!!
그리고 usr -> local -> bin 으로 가보시면 bbupater 도 있습니다 이것도 복사~
이제 준비완료!!!!
------------------------------------------------
* 이제 모뎀 다운그레이드를 시작합니다
1. 우선 위의 다운그레이드 1.02 버젼에 openssh 로 ssh 접속이 가능하다는
전제하에 ssh 접속 어플을 통해 접속합니다
2. ssh 접속이 이루어졌으며 아이폰의 시스템에 접속하였습니다.
Application 으로 가셔서 anysim.app 를 설치합니다 (그냥 복사하시면 됩니다)
3.anysim을 제외한 bbupdater , ice03~~ 2개 , ieraser , secpack
이것을 폴더를 만들거나 기존에 있는 폴더에 복사해둡니다
(저같은경우 루트에 tool 이라는 이름으로 폴더를 만들어 거기에 넣었습니다)
*ssh 어플을 통한 작업은 완료하였습니다.
4. 이제 터미널모드로 접속합니다.
MAC 사용자분은 어플리케이션 -> 유틸 -> 터미널을 실행합니다
윈도우사용자분은 winscp 를 이용해서 기억은 가물가물하지만 우선 기존대로 접속하시고
상단 메뉴중 어느 메뉴를 선택하시면 터미널로 접속하기가 (세션옆에 있던걸로 기억합니다)
있습니다. 그것을 클릭하시면 winscp외에 커맨드창이 뜨고 터미널모드로 접속이 됩니다.
5. 터미널에 평소하시던데로 ssh -l root [자신의 아이폰 아이피) 를 입력하시고
접속합니다. 비밀번호는 종전대로 암호변경안하셨다면 dottie 입니다.
윈도우사용자는 사용자이름과 비밀번호 치시면 되구요.
6. 접속하시고 나서 다음과 같이 입력합니다
launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist
그냥 이거 복사하기 하셔서 붙여 넣으시고 엔터하시면 됩니다.
아무 메세지없이 넘어가면 제대로 입력하신겁니다
이제 아이폰에서 심과의 접속이 해제되었습니다 .
아이폰을 보셔도 sim 카드 아이콘은 사라지고 전파 메세지로 뜰껍니다
7. 아까 준비물을 넣어 둔 폴더로 이동합니다 (cd /폴더이름 하시면 되겠죠?)
다음과 같이 입력합니다
bbupdater -v
현재 펌웨어 정보를 ping 하는 명령어 입니다.
1.1.1 에서 다운그레이드 하셨으면 정상적으로
4.00 대로 나오실겁니다.
확인하고 pass
8.chmod +x ieraser 입력하고 엔터
이제 ieraser 를 통해 현재 펌웨어를 지울겁니다.
ieraser 에게 실행권한을 줍니다.
그리고 ieraser 를 입력하고 엔터를 눌러줍니다.
쭈욱 메세지가 뜨면서 펌웨어 삭제작업을 합니다
* 절대 와이파이 접속을 끊거나 종료시키시면 안됩니다*
이작업은 정상적인 1.1.1 펌웨어에 있는 secpack 파일과 현재 설치되있는 모뎀 펌웨어 버젼이
정상적으로 확인되야 가능합니다.
에러가 나시거나 그랬다면 같은 폴더에 위의 준비물이 없거나 다른문제때문일수도있습니다.
이제 4.00 펌웨어는 삭제되었습니다
9. bbupdater -v 를 실행하시면 현재 펌웨어가 없다고 나옵니다.
10. 이제 이전 3.14.08 펌웨어를 설치합니다.
bbupdater -e ICE03.14.08_G.eep -f ICE03.14.08_G.fls
를 입력하고 엔터~
펌웨어 설치작업을 시작합니다.
쭈욱 진행되고 이상없이 완료합니다.
이제 이전 펌웨어로 다운그레이드 되었습니다
11. bbupdater -v 입력해보시면
3.14.08로 정상적으로 설치되었습니다!!!!수고하셨습니다
12.commcfenter 를 다시 활성화합니다
launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist
아무메세지없이 리턴되면 LOAD 성공
EXIT 누르시고 로그아웃합니다.
13.
아이폰을 끄시고 다시켜시면 종전대로 AT/T 나 잘못된 심이라고 나오실겁니다
설정 -> 일반 -> ABOUT 에 가보시면
오오오오오.~~~ 모뎀이 3.14.08로 표기 되어 있습니다!!
성공하셨습니다
이제 다 끝났게 아니죠?
언락을 합시다!!!!
14. 아이폰에서 아까 설치한 ANYSIM 을 실행합니다
메세지를 잘 읽어보시고 클릭 클릭 하시면 언락을 시작합니다
정상적으로 위의 작업을 잘하셨다면
언락 성공!!메세지가 뜨실겁니다.^^
15. 언락된 폰을 확인 하실 수 있습니다.!!!!!!!
위의 원문을 보시면 다시 락된 폰으로 돌아가게 하는 방법도 있구요.^^
방법은 간단합니다
종전처럼 COMMCENTER 를 꺼주시고
bbupdater -e ICE03.14.08_G.eep -f ICE03.14.08_G.fls 로 초기 값으로 업데이트해주시고
컴센터 닫아주시면 됩니다.^^:
혹 , 1.1.1 버젼을 쓰시고 Jailbreak 와 ssh 를 설치하신분은 1.1.1에서도 된다는 이야기가
많으니 테스트해보셨으면 좋겠구요
위작업으로인해 a/s 문제나 아이폰이 이상이 생기는건 제가 책임지지 않습니다. >_<
좋은 주말 보내시구요!^^