12-4-23 免用卡貼或 ultrasn0w,利用 SAM 永久解鎖有鎖版 iPhone

4/27 Update: 目前蘋果已經開始在修復這個漏洞,還沒解鎖成功的人要儘快完成。
4/28 Update: 此漏洞已被堵上,解鎖成功的人請記得用 redsn0w 備份好解鎖文件。

關於 SAM 的妙用,Mowd 曾經在「這篇文章」中提到過
如今 weiphone 的會員 Loktar_Sun 又再一步將 SAM 的功用發揚光大
從今天起,你手上的有鎖版 iPhone,不管是 3G、3Gs、4 或是 4S 都可以用 Mowd 接下來要介紹的這個方法永久解鎖
這個方法經過 Mowd 親自實驗成功
Mowd 手上有一支美版 iPhone 3G 就是用這個方法成功解鎖的
不用再懷疑,趕快移除你的 ultrasn0w 跟著 Mowd 一起操作吧!

利用 SAM 永久解鎖有鎖版 iPhone

1. 首先確定 iPhone 沒有連接電腦
再到 Cydia 加入此 Source: repo.bingner.com
完成後搜尋 SAM 並且安裝,此時 SAMPref 也會一併安裝

2. 然後再移除 ultrasn0w
沒錯,不用懷疑,就是 ultrasn0w
移除完後此時你的手機會沒有訊號,這是正常的

3. 進入設定 -> SAM -> Utilities
點選 De-Actovate iPhone (clear push) 這個按鈕
完成後會跳出這個視窗告訴你已經完成了


4. 接下來回到 SAM 的主畫面
點擊 Method 進入選單
選擇 By Bundle Name

5. 選完後回到 SAM 的主畫面
此時就會看到多出了一個 Bundle 選單
如果你是美版的 iPhone 就選擇 ATT_US
選完之後又會看到多了一個 SIM ID
如果你看到一個以上的 SIM ID
由於每隻手機的 SIM ID 可能有所不同
這時候就需要一個一個去試
若解鎖失敗再換一個 SIM ID 就可以了
完成之後如下圖

6. 接下來回到 SAM 的主畫面,點選 More Information 進入
在這邊會看到 SIM Details 以及 SAM Details 這邊有兩組號碼 IMSI 以及 ICCID

先把 SAM Details 的 IMSI 複製起來
然後點選 Spoof Real SIM to SAM 將 SIM 卡資料複製到 SAM
最後回到 SAM 的主畫面,將剛剛複製起來的 IMSI 貼上去

需要注意的是,如果你的手機是日本軟銀的有鎖 iPhone
請把 IMSI 的第六位和第七位數字換成 81
如果是英國 O2 的有鎖 iPhone
請把 IMSI 的第六位和第七位數字換成 91,如此才可以解鎖成功
如果是加拿大 Bell 的有鎖 iPhone
請把 IMSI 的第六位和第七位數字換成 03,如此才可以解鎖成功
其他國家請見最下面附檔的 Code1部分

7. 接下來回到電腦打開 iTunes,將 iPhone 接上電腦
iTunes 會顯示正在連接中
這時候 iTunes 就是將剛剛修改的手機資訊上傳到 iTunes 伺服器儲存起來
如果顯示失敗,將傳輸線拔掉再試一次就好了

8. 接下來回到 iPhone 的 SAM
將 SAM 的 Enabled 關掉,然後將 iPhone 重開機

9. 接上 iTunes,就可以看到 iPhone 成功啟用,熟悉的手機訊號又回來啦
如果顯示失敗,一樣將傳輸線拔掉再試一次就好了

10. 最新版的 redsn0w 0.9.10b8 已經新增備份解鎖文件的功能
只要接上 iPhone 後,到 Extras -> Even more
按下 Backup 按鈕後,redsn0w 就會將
/var/root/Library/Lockdown
這個目錄下的解鎖文件備份起來
如此一來不管重刷還是升級,或是之後 Apple 把這個方法鎖起來
一樣都可以用這些檔案解鎖

參考資料:http://bbs.weiphone.com/read-htm-tid-4511803.html
IMSI:

31 關於 “12-4-23 免用卡貼或 ultrasn0w,利用 SAM 永久解鎖有鎖版 iPhone” 的評論

  1. milo

    日本 softbank~ SAM的IMSI有複製~有在sam主頁貼上….. 可以直接線上教學嗎? 感恩感恩

    回覆
    1. Mowd 文章作者

      日本軟銀比較不一樣,你把 IMSI 開頭44020**…….020後面的兩位數,不管是什麼數字都替換成81,其他不變,這樣應該可以。如果可以請回覆一下,我修改一下文章

      回覆
  2. milo

    我成功了~感謝大大~~~SAM的IMSI第6第7個號碼需要更改才可以通過~~~ 感謝大大的教學文 感恩^^

    回覆
  3. milo

    建議大大可以把原文下面的圖片檔也貼上來~這樣大家可以對照個別的國家通訊做更改^_^ 真的是太開心了^^ 感謝感謝

    回覆
  4. 到底

    您好,我的是加拿大Bell電信SAM的IMSI有複製~有在sam主頁貼上….. 連接itunes之後出現此iphone的sim卡非系統業者…. 那是失敗嗎?
    可以直接線上教學嗎?

    回覆
  5. Andy

    測試加拿大Rogers電信的SIM卡於Telus電信iphone, 通過iTune驗證成功啟用, 但是重開機後出現"沒有服務". 請問是否也需要改IMSI第6/7位數?

    TIA!

    回覆
  6. 080

    目前手上一隻日板4一直都卡在重開機之後也沒有服務….67位也有改….不知道是不是已經被封了QQ

    回覆
  7. Jen

    您好:我昨天用SAM成功解鎖後,隔夜卻變成"沒有服務",當天我去換了一個新的SIM卡,卻發現當我把SAM的Enable關掉後,iTunes都會顯示"此iphone的sim卡非系統業者",我的手機是匈牙利的 T-Mobile 我應該要修改哪裡?

    回覆
  8. KEVIN

    請問加拿大ROGERS的手機改了IMSI卻一直此SIM卡非業者使用 請問是不是來不及了?

    回覆
  9. aken

    請問版大~我現在已經把/var/root/Library/Lockdown這個目錄下的解鎖文件備份起來
    想問的是如果是以後升級到5.1版(目前是5.0.1)或是更高的版本~而且BB有變的話(目前是04.11.08)
    都可以利用備份檔解鎖嗎?
    還有要還原備份擋在redsn0w 0.9.10b8內要如何操作?
    感謝版大的指導^^

    回覆
  10. sean

    大大你好 我是3gs 是日版 我升級到5.1.1版灌了sam 沒有看到"
    點擊 Method 進入選單 選擇 By Bundle Name"是什麼問題嗎 感謝

    回覆

發表迴響

你的電子郵件位址並不會被公開。