CommCenter* patch for iOS 5+ (~iOS 6.1)

For foreigners

Use our cydia repository for quick patch CommCenter(Classic). Thank you for visiting our blog!

Evad3rs Jailbreak TeamがiOS 6.1のuntethered jailbreakを一般に向けて近日公開するとの報があったので、iOS 6.1を対象にCommCenter* patchをアップデートしました。CommCenter* patch自体はこれまでにサイレントアップデートでiOS 6.0.xをサポートしており、『CommCenter* patch for iOS5+』と改称しています。

現在のところ、redsn0wなどツールの制約からA4プロセッサ搭載デバイスでしか動作確認が取れず、検証用のiPhone 3GSのバッテリーが膨らんでしまい使用不能だったため(Amazon wishlistあります!)、iPhone 4 GSMのiOS 6.1(10B144)のみで検証作業を行っています(追記: iPhone 3GSは復旧作業を行いました)。

当初はA6プロセッサ以上の端末(iPhone 5 GSM/CDMA, iPad Retina GSM/CDMA)で依存プログラムが動作しなかったため、これらの端末ではインストール自体が不可能でしたが、6.1r1-8でA6プロセッサ以上の端末を、6.1r1-10でiOS 6.0.2をサポートしています(つまり、6.1r1-10で全環境に対応したはずです)。

──全環境をサポートしたつもりでしたが、もしかするとiPhone 5においてはA1428/A1429 GSM/A1429 CDMAでそれぞれバイナリが異なる可能性があります(未確認)。開発担当者が即座に確認できる検証端末は A1429 CDMA 6.0(10A405) KDDI・A1428 GSM 6.0.2(10A551) SoftBank・A1429 CDMA 6.1(10B143) KDDI のみです。

以下に、パッチのベースとした環境を◎印・動作を確認している環境を○印・動作が不明な環境を?印で示します。

もしもこれらの環境で動作が怪しいと思われる場合、iPhoneのOSバージョン(ビルド番号)・モデル番号・販売キャリアを分かる範囲で書き添えて、 /System/Library/Frameworks/CoreTelephony.framework ディレクトリをZIPなどに圧縮したものを開発チームまでお送りくださると幸いです(もちろん、正しく動いたという報告も大歓迎です)。

※不幸にも〝赤ロム〟になってしまったなどの、検証端末として使用可能な機材のご提供などもお待ちしております! :-)

Tested devices (iPhone)

	3GS	4 GSM		4 CDMA	4S	5
	A1303	A1332	A1332 (Rev.A)	A1349	A1387	A1428 (GSM)	A1429 (GSM)	A1429 (CDMA)
6.0	10A403					10A405
	◎ *1	○ *1	?	?	?	○ *1	◎ *2	○ *3
6.0.1	10A523					10A525
	◎ *1	○ *2	?	?	?	?	?	◎ *3
6.0.2	-					10A551
						?	◎ *2	?
6.1	10B141	10B144		10B141	10B142	10B143
	◎ *1	◎ *2	?	?	◎ *3	?	?	◎ *3 *5
6.1.1	-				10B145	-
					◎ *3
6.1.2	10B146
	◎ *1	○ *1	?	○ *4	○ *3	?	?	◎ *3

Tested devices (iPad)

	2 GSM	2 CDMA	3 GSM	3 CDMA	4 GSM	4 CDMA
	A1396	A1397	A1430	A1403	A1459	A1460
6.0	10A403				-
	?	?	?	?
6.0.1	10A523				10A8426
	?	?	?	?	×	×
6.1	10B141
	?	?	?	?	?	?
6.1.2	10B146				10B147
	?	?	?	?	?	?

Tested devices (iPad mini)

	GSM	CDMA
	A1454	A1455
6.0.1	10A8426
	×	×
6.0.2	10A8500
	?	◎ *1
6.1	10B141
	?	?
6.1.2	10B147
	?	◎ *1

Appendix

◎ Patch based

○ Confirmed

? Not confirmed

× Unsupported

*1 Unlocked

*2 SoftBank

*3 KDDI

*4 Verizon

*5 Sprint

なお、編集したキャリアバンドルが正しく読まれないときは、過去にiTunesやOTAなどでキャリアアップデートを適用してしまっていることがあります。その場合は『Carrier Update Remover』をCydiaからインストールしてお試しください。

ベースバンドを01.59.00に維持したiPhone 4 GSMで、ultrasn0w 1.2.8を使用しても正しくアンロックが行われないのは、CommCenter* patch由来の問題ではなくultrasn0w側の互換性チェックの不具合です。Backspace Dev-Teamとしてできることは何もありませんので、iPhone Dev-Teamへお問い合わせください。

少なくともiPhone 5でのlockdowndとCommCenterには相互に不具合があり、非公式キャリアでのLTE有効化手続きに問題があります。iPad miniにおいては非公式キャリアでのLTE接続に関して問題がないことを確認しています。このため、CommCenter* patch とキャリアバンドルの書き換えだけではLTE接続を有効にできないことがありますが、本件に関してはシステム側の不具合に起因するため、Appleへお問い合わせいただくか、システム側のバージョンアップをお待ちください(この際にjailbreakが行われるかは別問題です)。

NTTドコモ『FOMAプラスエリア』(およびXiの800MHz帯サービス)に関しては、CommCenterの領域ではありません。iPhone 3GS/4/4Sに関しては、最近のベースバンドファームウェアであれば対応済みです。iPhone 5/iPad Retina/iPad miniのベースバンドチップ(の汎用品)はハードウェア的には対応しているかもしれませんが(Apple向けカスタムチップであるため省かれている可能性も否定できない)、少なくともiPhone 5のベースバンドファームウェアはこの周波数帯に対応していません。このため、ソフトウェア的に〝起こす〟ことは不可能です。我々に対応を望まれるよりも、NTTドコモの携帯電話をご利用ください。

リポジトリで提供している各種キャリアバンドルのほとんどは、現在のところiOS 6以上とiPhone 5には正式対応していません。パラメータはすべてiOS 5.1.1までとiPhone 4Sまでのハードウェアに最適化されています。順次アップデート予定ですが(※現在『NTT docomo bundle(generic)』にてiOS 6対応作業を進行中です)、CommCenter* patchの動作検証を完了することを優先しています(※上記の表でまだ動作確認が行われていない環境での検証にご協力をお願いします)。

現段階で公開されているキャリアバンドルを改変し、iOS 6.xで使用している環境において〝非公式キャリアの電界強度表示が異なる〟という問い合わせがありますが、電界強度の値設定や表示はCommCenterやキャリアバンドルで行っているものではなく、直接的には無関係です。また、出典不明の画像を根拠に〝日本国内のメガ3キャリアでは電界強度とアンテナピクトの数値が異なる〟という指摘がありますが、このような値を3GPPやETSIなどが規定したりキャリアが公表しているという根拠はなく、一般にこの数値(RSCPなど)の解釈と表示に関しては端末メーカーに委ねられているのが現状です(Androidのソースなどを読みましょう)。

新たな対象デバイスとして、iPhone 5 GSM/CDMA および iPhone 4 GSM Rev.A、iPad mini GSM/CDMA、iPad Retina(4th) GSM/CDMAを追加しています。このうち、状況が整った際に開発チームとして検証が可能なデバイスはiPhone 5 GSM/CDMAのみです。他のデバイスに関してはこれまでのiPadと同様で、確認が行えるまでは暫定的な対応措置となります。また、iOS 6.0.2は現段階では検証環境が作れないため、対象から外しています。

CommCenter* patchと直接の関係性はありませんが、キャリアロックのあるiPhoneでの検証作業において、iPhone 4 GSM(ソフトバンク版、ベースバンド04.10.01)をiOS 6.1上で正常にアンロックできたSIMロック解除アダプタ(いわゆる〝下駄〟)は現在のところ『HeiCard』のみでした。『GEVEY Ultra』などはアダプタのアップデートが必要となる可能性があります。

パッチを行うための解析方法に関してはBeta 1のエントリを、6.1でのポインタについては続きをどうぞ。

これまでとほぼ同様の内容で、いつものように対象アドレスが違います(※これはiPhone 3GS/4/4S向けのバイナリで、iPhone 5ではCommCenterのバイナリが異なります)。

CommCenter:

000eb1e2 f1a3e34c blx 0x68e87c @ symbol stub for: _SecKeyRawVerify
000eb1e6     2800 cmp r0, #0
000eb1e8     bf08 it eq
000eb1ea     2601 moveq r6, #1
000eb1ec     e001 b.n 0xeb1f2
000eb1ee     2601 movs r6, #1
000eb1f0     b114 cbz r4, 0xeb1f8
000eb1f2     4620 mov r0, r4
000eb1f4 f1a4e0ea blx 0x68f3cc @ symbol stub for: _CFRelease
000eb1f8     4628 mov r0, r5
000eb1fa f1a4e0e8 blx 0x68f3cc @ symbol stub for: _CFRelease
000eb1fe     4630 mov r0, r6
000eb200     b003 add sp, #12
000eb202 e8bd0d00 ldmia.w sp!, {r8, sl, fp}
000eb206     bdf0 pop {r4, r5, r6, r7, pc}
000eb208     b5f0 push {r4, r5, r6, r7, lr}


CommCenterClassic:

000e93ba f0b3ed6e blx 0x19ce98 @ symbol stub for: _SecKeyRawVerify
000e93be     2800 cmp r0, #0
000e93c0     bf08 it eq
000e93c2     2601 moveq r6, #1
000e93c4     e001 b.n 0xe93ca
000e93c6     2601 movs r6, #1
000e93c8     b114 cbz r4, 0xe93d0
000e93ca     4620 mov r0, r4
000e93cc f0b4eaf4 blx 0x19d9b8 @ symbol stub for: _CFRelease
000e93d0     4628 mov r0, r5
000e93d2 f0b4eaf2 blx 0x19d9b8 @ symbol stub for: _CFRelease
000e93d6     4630 mov r0, r6
000e93d8     b003 add sp, #12
000e93da e8bd0d00 ldmia.w sp!, {r8, sl, fp}
000e93de     bdf0 pop {r4, r5, r6, r7, pc}
000e93e0     b5f0 push {r4, r5, r6, r7, lr}

6.1においては CommCenter=EB1FE | CommCenterClassic=E93D6 が対象アドレスで、例によって 2001 へ改変して movs r0, #1 に書き換えばOKです。

$ su -
# export CODESIGN_ALLOCATE=/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/codesign_allocate
# cd /System/Library/Frameworks/CoreTelephony.framework/Support/
# cp ./CommCenter ./CommCenter.bak
# cp ./CommCenterClassic ./CommCenterClassic.bak
# echo "00ea1fe: 0120" | xxd -r - ./CommCenter
# echo "00e83d6: 0120" | xxd -r - ./CommCenterClassic
# chmod 755 ./CommCenter
# chmod 755 ./CommCenterClassic
# ldid -s ./CommCenter
# ldid -s ./CommCenterClassic
# killall CommCenter
# killall CommCenterClassic