エイダン・マリー
· 2分で読めます
熱心な愛好家グループが、ハードウェアとソフトウェアを組み合わせて iPhone と AT&T のつながりを断つ方法を記録し、Apple の端末をハッキングして他の携帯電話会社で永続的に機能させることができることを証明した。
この手法には、サードパーティ製プログラムの使用を許可するために制限が解除された「ジェイルブレイク」済みのiPhoneに加え、はんだ付け工具と配線が必要です。欧州で販売されているシーメンス製携帯電話のロック解除方法と同様に、このプロセスではiPhoneの読み取り専用ブートメモリに、携帯電話の内蔵NORフラッシュストレージ上の署名なしコード(一部の重要な機能を制御する)を強制的に読み込ませます。これにより、通常は特別に承認されたSIMカード以外からの通話の発着信をブロックするiPhoneのデフォルトの動作を、コードで変更できるようになります。
「コードがNORメモリに書き込まれれば、何でもできるようになります」と、Finding JTAGの代表ジョージ・ホッツ氏は述べた。「キャリアロックを解除すれば、iPhoneのロックが解除されます」
一見すると簡単そうに見えますが、実際の手順は複雑で、初心者ハッカーにとっては致命傷となる可能性があります。携帯電話の背面カバーを取り外して回路基板を露出させるだけでなく、基板上の配線を清掃し、電源線とロック解除スイッチに再はんだ付けする必要があります。失敗すると、携帯電話全体が使用不能になる可能性があります。「これを正しく実行できるチャンスは一度きりです」とホッツ氏は警告しました。
これが完了すると、携帯電話のベースバンド周波数がリセットされ、その後、ユーザーが必要なコードとキャリアロックを解除する最終指示を送信できる特別なソフトウェアを使用して、ファームウェアを選択的に消去して再ロードし、通話サービスを永続的にロック解除して、携帯電話が将来的に新しいコードをより簡単に受信できるようにします。
チームの成功にもかかわらず、この実験はiPhoneの制限を解除する容易に再現可能な手段をすぐに生み出すものではないとホッツ氏は付け加えた。ハードウェアの改造がうまくいくことは明らかだったものの、目標は依然として完全にソフトウェア駆動型の同等のものを開発することだった。ホッツ氏とFinding JTAGは、これは可能だとは考えていたものの、まだ実現には程遠く、高度なリバースエンジニアリングスキルが必要になるだろうと考えた。
「もし誰かが(Apple製の)ブートローダーをソフトウェアから消去する方法を見つければ、それはソフトウェアロック解除になります」とホッツ氏は言う。「(説明書が)分かりにくいのは残念ですが、誰かがそれを実現し、さらに簡素化していくでしょう。近い将来、ソフトウェアロック解除が見つかることを願っています。」
