脱獄アプリ「SAMPrefs」による全iPhone(全バージョン)のSIMロック解除


- Old Counter



警告:日本時間の2012年4月27日午前8~10時頃、アップルがアクチサーバーのバグ修正をしたようで、以下でのSAMでのSIMロック解除は出来なくなった模様です。SAM SIMロック解除を行おうとすると、何度やっても最後のステップで「このiPhoneに挿入したSIMカードはサポートされていないようです。」が表示されます。

既にSAMでSIMロック解除して、そのSIMをまだiPhoneに挿入して使っている人は、まだ遅くないので、急いでredsn0w 0.9.10b8bでUnlock TicketをPC/Macにバックアップしてください。(バックアップの方法は、このページの最後のほうにあります。)

バックアップしたUnlock Ticketファイルを、iPhoneにただ戻し(上書きコピー)、その対応のSIMを挿入して、iPhoneの電源をオフ/オンするだけで、そのSIMキャリアの電波を掴むことを確認しています。
ただし、その後、iTunesに接続したら、当然、iTunesが「アップルによってバグ修正されたアクチ・サーバー」にアクセスするから、エラーメッセージが出るでしょう。よって、Unlock Ticketを元に戻した後はiTunesに接続しないこと。
そのやり方は、明日にでも記事にします。


今朝、速報でiPhone 4 iOS 5.1まで対応の「新Gevey Ultra」の予約注文開始の速報をお知らせしたばかりですが、それとほぼ同時にRedmond Pieが、脱獄ソフトによる全iPhone/全バージョン対応のSIMロック解除方法を報道しています。
How To Unlock Any Jailbroken iPhone On Any Baseband And Firmware – 2012年4月22日

筆者は昨夜はもう眠かったので、新Gevey速報を書いた後、寝る前にその情報は把握していましたが、試して見ませんでした。

しかし、早々、日本語訳は他サイトで報告されています。
全デバイス・全ベースバンド対応!脱獄済みiPhoneをSAMでアンロックする方法! – 2012年4月22日

以下に書いてある手順の場合、(ソフトバンクにSIMロックされているiPhoneの場合)、ソフトバンクの黒SIMは、不要です。 (iPhoneがSIMロックされているキャリアのSIMは、不要です。) これから使用したいSIMだけがあれば、SIMロック解除できます。手順の途中でSIMの交換は、不要です。
(iPhoneがもともとどのキャリアにSIMロックされているかは、知っている必要があります。)

また、IMSI番号のコピペ(コピー&ペースト)も、殆どの場合不要です。

結果的に、ソフトバンクiPhone 4(iOS 5.0.1)で、AT&TのSIMで通話が出来ることを確認成功しました。

この方法のリスクとしては、
● この方法は、iPhone本体を永久SIMロック解除するものではありません。使用するSIMごとにSIMロック解除して、そのSIMを使用できるようにするものです。使用するSIMを変えると(たとえそれが前と同じキャリアのSIMであっても・・・)、以下の手順を再度ステップ3から繰り返す必要があります。
● アップルがiTunesまたはiOSをアップグレードすると、使えなくなる可能性があります。

2012年4月25日、SAM/SAMPrefsアプリがアップデートされました。必ず最新のSAM/SAMPrefsアプリを使って、以下の手順を行って下さい。

ステップ1: iPhoneを脱獄します。

脱獄の手順は、iPhone 3G/3Gs/4に関しては
redsn0w 0.9.10b3でiPhone 4/3Gs/iPod Touch/iPad iOS 5.0.1を脱獄する手順 – 2011年12月30日
iPhone 4Sに関しては、
redsn0w 0.9.10b7でiPhone 4S/iPad2 iOS 5.0.1を脱獄する手順 – 2012年4月22日
を参照してください。

最新版の脱獄ツール、redsn0w 0.9.10b8bは、
Windows版 0.9.10b8b.zip
Mac OS X版 0.9.10b8b.zip
からダウンロードできます。ダウンロードしたら、解凍して実行します。

なお、iOS 5.1、および、iPhone 4/3Gs(新ブートROM)のiOS 4.3.4と4.3.5は、いまだに紐付き脱獄しか出来ません。
私的意見としては、これらのiOSの場合は、脱獄は控えたほうが良いと思います。
iOS 4.3.4と4.3.5は、5.0.1に上げてから脱獄するべきでしょう。

iOSを最新版(iOS5.1)以外にアップグレードする方法は、
iOSを最新以外のバージョンに「復元」、または、「アップグレード」する方法 – 2012年3月13日
を参照してください。
 
 

ステップ2: SIMロック解除ソフト、SAMPrefsをインストールします。

Cydiaを起動します。

 

画面下の「Manage」をタップします。

 

画面右上の「Edit」をタップします。

 

画面右上の「Add」をタップします。

 

URL欄に・・・

 

「repo.bingner.com」と入力し、「Add Source」をタップします。

 

「Return to Cydia」をタップします。

 

「Bingner」をタップします。

 

「SAMPrefs」をタップします。(「SAM」は、古いバージョン?)

 

「Install」をタップします。

 

「Confirm」をタップします。

 

「Reload SpringBoard」をタップします。

 

ロック画面のロックを解除すると、・・・

 

「SAMPrefs」アプリがインストールされています。

 

「SAMPrefs」をインストールすると、自動的に「SAM」アプリ(モジュール)もインストールされます。

 
 

ステップ3: 使用したいキャリアのSIMをiPhoneに挿入する。

脱獄し、SAMPrefsアプリをインストールしたiPhoneに、使用したいSIMを挿入します。

 
 

ステップ4: SAMPrefsアプリを実行して、SAM(Subscriber Artificial Module)を偽装する。

SAMPrefsアプリを実行します。

 

「Utilities」をタップします。

 

「De-Activate iPhone」をタップします。

 

「OK」をタップします。

 

左上の「SAM」をタップして、メインメニューに戻ります。

 

「Enabled」がオンになっていることを確認し、「Method」をタップして、

 

「By Country and Carrier」をタップします。

 

左上の「SAM」をタップして、メインメニューに戻ります。

 

「Country」をタップします。

 

以下、iPhoneがもともとSIMロックされているキャリアの国を選択します。(使用したいSIMのキャリアの国ではありません。)目的は、そのiPhoneがSIMロックされているキャリアのMCCとMNC(IMSIコードの先頭)を指定する為です。
例えば、iPhoneがソフトバンクにSIMロックされているなら、「Japan」をタップし、左上の「SAM」をタップして、メインメニューに戻ります。

 

「Carrier」をタップします。

 

もともとこのiPhoneがSIMロックされているキャリアをタップします。
このiPhone 4はソフトバンクにSIMロックされているので、「Softbank」をタップします。
左上の「SAM」をタップして、メインメニューに戻ります。

 

「SIM ID」欄にMCC/MNC(IMSIコードの一部)が表示されていなければ、「SIM ID」をタップします。

 

MCC/MNCを選択します。
ここでソフトバンクの場合は「4402081」(黒SIM)です。
参考:
ソフトバンク専用iPhoneアクティベーションカードの必要条件 – 2012年2月15日

 

AT&Tの場合は、「310410」 です。

 

左上の「SAM」をタップして、メインメニューに戻ります。

 

「More Information」をタップします。

 

次に「Spoof Real SIM to SAM」をタップするのですが、このままタップすると問題が起こります。どうもアプリのバグなのか、アプリの本来の意図なのか、筆者にはわかりません。
そこでその前に、「Sam Details」セクションの下の「IMSI」の最後の数字を一回消し、また同じ数字を付け足します。(実は、同じ数字である必要はないのですが・・・)
つまり、「Sam Details」セクションの下の「IMSI」の数字を『編集』(1回タッチ)するのです。

その手順は、「SAM Details」セクション(下のほう)の「IMSI」欄の数字の後ろを指でタップし、

 

最後の数字を一つ消します。

 

消した数字を、追加します。

 

(削除された最後の一桁が)、追加されました。これで、この欄を『編集』(タッチ)したことになります。

 

上の「『SAM Details』セクションのIMSI番号の最後の数字を一つ消して、また追加する」手順を行えば、この枠の中に書かれた手順は殆どの場合不要です。1回目はスキップしても構わないと思います。うまくいかない場合にだけ、2回目から行ってください。

念のため、「SAM Details」セクションのIMSIを全15桁コピーしておきます。数字の上を長押しし、「Select All」をタップし、

 

「Copy」をタップし、

 

IMSI15桁の数字をバッファーにコピーします。

 

コピー終了後、下の手順に進んでください。

 
 

「Spoof Real SIM to SAM」をタップします。

 

「OK」をタップします。

 

SAM偽装が正しく行われると、「SAM Details」セクションのIMSI番号は、先ほど(「Spoof Real SIM to SAM」をタップする前)の番号から変わりません。

上の「『SAM Details』セクションのIMSI番号の最後の数字を一つ消して、また追加する」手順を行えば、この枠の中に書かれた手順は殆どの場合不要です。うまくいかない場合にだけ、枠内の手順を行ってください。

注意:もし、ここの数字が変わってしまって、「SIM Details」セクションのIMSIの数字と同じになってしまったら、
(1)SAMメインメニューに戻り、上の「Method ⇒ By Country and Carrier」を選ぶところからもう一度やり直します。
今度は「Spoof Real SIM to SAM」をタップする前に、上の枠内の手順に従って「SIM Details」セクションのIMSI番号をコピーします。
(2)コピー後、「SAM Details」セクションのIMSIを一旦削除します。
(3)その欄が空白になったあと、その欄を指で長押しし、「Paste」をタップして、先ほどバッファーにコピーした値をペーストします。
(4)「Spoof Real SIM to SAM」をタップし、「OK」をタップします。

 
 

左上の「SAM」をタップして、メインメニューに戻ります。

 

メインメニューの「IMSI」欄も、先ほどの画面の(ソフトバンクにSIMロックされたiPhoneの場合、)「4402081」から始る15桁の数字に変わりました。
この数字は、このiPhoneがSIMロックされているキャリアのSIM(ソフトバンクの場合は黒SIM)の最低条件に合致していないと、次のステップでSIMロックが解除できません。

 

注意:以下の「削除&コピー作業」は、メインメニューのIMSIが、先ほどの「SAM Details」のIMSIと違っている場合にだけ、行ってください。同じであれば、この必要はありませんので、ステップ5.に進んで下さい。

もしこのメインメニューのIMSIが、先ほどの「Spoof Real SIM to SAM」をタップする前のIMSI番号と違っている場合は、次の手順で先ほどバッファーにコピー(記憶)した「SAM Details」セクションのIMSI番号を、メインメニューのIMSI欄にペーストしてください。

メインメニューのIMSI欄を一旦消し、

 

その欄を長押しし、

 

「Paste」をタップして、

 

先ほどの(「Spoof Real SIM to SAM」をタップする前の)「SAM Details」セクションのIMSI番号をペーストします。

 
 

ステップ5: iPhoneをiTunesに接続する。

正しいIMSIを偽装したSAMを作成し、iPhoneをUSBケーブルでPCのiTunesに接続すると、以下の画面となります。「電話番号」の項目を一回クリックすると、・・・

 

iPhone本体のIMEIが表示され、もう一度「電話番号」の項目をクリックすると・・・

 

ICCID(SIMカード番号)が表示されます。この番号が、実際に挿入したSIMカードの番号と正しいことを確認します。
違っている場合は、手順をステップ4からやり直します。

 
 

もし、SAMに偽装したIMSI番号が間違っていると、iTunesでは以下のメッセージが表示されます。この場合は、Country and Carrierの選択が正しいかどうか再度確認し、ステップ4からやり直してください。

 
 

ステップ6: iPhoneをiTunesから外し、SAMを無効化(Disable、Un-Enable)し、再度iTunesに接続する。

iPhoneをiTunesから外します。

SamPrefsのメインメニューの「Enabled」をオフにします。

 


 

再度、iPhoneをUSBケーブルでPCのiTunesに接続します。
iTunes画面にエラーメッセージが出たら、「OK」をクリックして、・・・

 

一旦iTunesを閉じ、・・・

 

再度、PCのiTunesを実行します。以下の画面のように、アクティベーションが成功します。

 

同時に、iPhoneの信号バーが立ち、キャリアが表示されます。

 


 

これで、このSIMに対して、SIMロックが解除されました。

新しい別のSIMを使用する場合には、ステップ3から繰り返して下さい。
 
 

事後ステップ: プッシュ通知が停止した場合の対処法。

暫く使用した後、プッシュ通知が停止した場合は、以下の手順を行って下さい。

SAMPrefsアプリを起動します。

 

「Utilities」をタップします。

 

「De-Activate iPhone (cear push)」をタップします。

 

「OK」をタップします。

 

SAMPrefsメニューに戻ります。

 

この後、iPhoneをPCのiTunesに接続します。
 
 

元のキャリア(SIMロックされているキャリア)のSIMに戻した時。

オリジナルSIM(iPhoneがSIMロックされている元のキャリアのSIM)を挿入すると自動でOTAでSIMアクティベートして電波を掴むときもあるようですが、もし、1~2分以内に電波を掴まない場合は、以下の手順を試してください。

SAMPrefsを起動し、「Utilities ⇒ De-Activate iPhone ⇒ OK」をタップし、そして、同じ画面で「Attempt Activation」をタップして、iPhoneが再起動すると、信号を掴むようになるようです。
 
 

事後ステップ: 【重要】 unlock ticketをバックアップする。

早速、redesn0w 0.9.10b8がリリースされ、redsn0w 0.9.10b8でunlock ticketのバックアップが簡単にできるようになりました。
redsn0w 0.9.10b8のメインメニューから 「Extras > Even More > Backup」をクリックすると、デフォルトで iPhoneの /var/root/Library/Lockdown フォルダー内の全ファイルが圧縮(ZIP)されて、PC/Macにバックアップされます。

後日、アップルが対策を行ってこの方法を塞いでも、各SIM毎にunlock ticketを保存しておけば、そのSIMに対して再度SIMロック解除できるそうです。

そのために、iPhone内の /var/root/Library/Lockdown/ フォルダー内に保存されている全てのファイルを、使用するSIM毎に、PC/Macのハードディスクに保存しておいてください。

まだの人は、最新版の脱獄ツール、redsn0w 0.9.10b8bを、
Windows版 0.9.10b8b.zip
Mac OS X版 0.9.10b8b.zip
からダウンロードします。ダウンロードしたら、解凍します。

redsn0w 0.9.10b8b実行します。

 


 

redsn0wのメインメニューで、「Extras」をクリックします。

 

「Even more」をクリックします。

 

「Backup」をクリックします。

 

バックアップするiPhoneのフォルダー名がデフォルト値で「/var/root/Library/Lockdown」であることを確認し、「OK」ボタンをクリックします。

 

指定したiPhoneのフォルダー内のファイルが、全てバックアップされます。

 

バックアップが終了し、そのPC上のファイル名が表示されます。「OK」ボタンをクリックします。

 

「Cancel」ボタンをクリックして、redsn0wを終了します。

 

redsn0wのフォルダ以内にバックアップファイルが作成されています。

 

このままではファイル名が作成された日時だけなので、ファイル名の後部にSIMのキャリア名やSIMの種類を付けておくと、後で思い出しやすいです。(特に、複数のSIMのバックアップを作成した場合。)

 
 











――<●>――
関連すると思われる記事: