iPhone3GS 06.15.00 → 05.13.04 downgrade!

2012年7月12日 . No Comments »

iPhone3GS baseband06.15.00復元成功！

iPhone3GSのベースバンドのリカバリ、ハックコード、いろいろ話題でツイッターでも話しに出てましたが、あれから１年。　あかゆきred sn0w 0.9.14b2では、フラッシュベースバンド機能が実装され、旧ブートＲＯＭの３ＧＳではベースバンドを３Ｇと同じように06.15.00から０５系に戻すことが出来るようになりました。（06.15.00 → 05.13.04ダウングレード実現可能）

もともと、フラッシュ時にローダーにきちんとバイナリがあればロードできるのは３Ｇでも実証されていましたが、今回はクリアしてから書き換えるという形になりますので、通常のＤＦＵモードではダメです。とはいっても、電源ＯＦＦにした状態でＤＦＵモードにするだけですから、特に難しい点はないと思います。

それでは、手順を紹介したいと思います。

今回はiPhone3GS＋旧ブートＲＯＭ＋BB06.15.00（ＧＰＳ潰れマシン）を、無料で完全に自律ＧＰＳベースバンド復元を行うという手順になります。iPhone3GSは持っているけど、実は脱獄したときに、ついＳＩＭアンロックを急いだので、UltraSn0w1.0.1時代にipadのベースバンドでＢＢ06.15.00にアップしてしまったんだよなぁ・・・という方にぴったりの解決手順と言えるでしょう。ただし旧ブートＲＯＭまでしか対応していません。（というよりこの手順はそもそも旧ブートＲＯＭしかＢＢ06.15.00脱獄できなかったはずなので、混乱は無いと思います。無理にＮｅｗブートＲＯＭでＢＢアップデートすると通信不能になったはずですし、当時は緊急にアップデート不能のパッチャーも出てたような記憶があります）

まあ、iPhone3GSの06.15.00のベースバンド脱獄は旧ブートＲＯＭだけの特権みたいなものでしたしね。

しかし、それが逆に「サテライト自律搭載ＧＰＳ」を破壊してしまい、ＷｉＦｉＧＰＳ（Ｗ－ＧＰＳ）や、アシステッドＧＰＳ（Ａ－ＧＰＳ）の２つしか機能しなくなり、Ｓ－ＧＰＳ（自律サテライト＝いちばん大事なリアルタイム現在位置確認）が不能となることで、ＦＯＮ系や地番登録済みのＷｉＦｉスポットの近くで使わないと現在位置がよくわからないといった事態が生じていました。　つまりリアルタイム位置情報がズレまくる。　それもそのはずで、サテライトＧＰＳでは内部カーネルのlocationdというユニットがベースバンドチップに現在位置を命令して解析していたわけですから、このベースバンドをＳ－ＧＰＳの無い旧iPadのベースバンドドライバーにしてしまったことで、本来の自律サテライトＧＰＳ機能がすべて「機能停止」してしまったというわけです。

この問題は旧iPhone３Ｇでも生じていましたが、そちらは起動しながらベースバンドをフラッシュするツールによって戻せたのですが、３ＧＳからは外部起動つまりＲＡＭ－ＤＩＳＫ起動状態でなければ上書きできず、そのバージョンに対応したあかゆきred sn0wが0.9.14ｂというわけです。

iPhone3GS＋06.15.00ベースバンドを05.13.04へ復元する

使うものは、red sn0w0.9.14b2および該当ファームウエアです。
今回はiPhone3GS iOS4.3.3を使って説明していきます。

まず、red sn0w 0.9.14b をダウンロード
ファームウエア iPhone2,1_4.3.3_8J2_Restore.ipsw をダウンロード

私の場合、マシンの事情でWindows7のＵＳＢハブがパンパンでしたので、今回はmac mini OSX10.5 を用いました。操作手順はどちらも同じです。なおWindowsの場合、ＵＳＢハブのマッチングなどでシビアにＤＦＵモードの判定が影響されますので、徹底的に無駄なＵＳＢを外しまくってからチャレンジしてください。　まあ、やってみるとおわかりになると思います。　そんな理由もあって、古いですが、mac mini OSX10.5を使いました。安定してます。

redsn0w0.9.14b2を起動します。
Extras を選び、Select IPSWを選び、iOS4.3.3のファームウエアを選択します。
新ブートＲＯＭか聞いてきますので、Ｎｏを選びます。（Is this Newer Model? → No!）
Backで戻り、JailBreakを選択します。
しばらく待つと、Install Cydiaなどのオプション画面が出ます。
（既にＣｙｄｉａをインストール済みならＣｙｄｉａのチェックを外します）
Downgrade from iPad Basebandのチェックを入れます（これが本命！）
Nextボタンを押して次に進みましょう。
ＤＦＵモードの切り替え案内の画面が出てきます。
すこし従来と手順が異なりますので詳しく説明します。

電源ＯＦＦのＤＦＵモード切替え手順

まず、ケーブル（プラグ）は刺したままにします。
続いて電源ボタン長押しで、画面に表示される通常の電源ＯＦＦをスライドして本体の電源を落とします。（普通の通常操作の電源ＯＦＦのこと）
本体の電源が落ちると、redsn0wの画面が次に進められるようになります。
そしたら画面に従い、次の手順を進めます。
- 電源ボタン３秒おしっぱなし
- 電源ボタンを押したままホームボタンを更に押して１０秒待ちます
- １０秒後に電源ボタンだけ指を離してホームボタンを１５秒押したままにします
  （手順でいえば、通常のＤＦＵモードと同じです。単に電源ＯＦＦからＤＦＵモードに突入させる、という点が違うだけです。つまりＯＳが起動されきっていない状態でＤＦＵモードにする）

ＵＳＢの通信状況がサウンドやインジケーターで見られる状態であれば、ピコピコとか音が出たり、カメラ認識！などの表示で状況が推察できるでしょう。ピコピコ音やカメラドライバーは、ＰＣにインストールした別のアプリやＯＳの機能での話しです。レッドスノウにそういう機能があるわけではありません。

あとは、ＲＡＭ－ＤＩＳＫがiPhoneにインストールされ、iPhone本体に５分～１０分くらいＵＳＢ経由でブート用ラムディスクが送られますので、自動的にiPhone本体が再起動します。何も動いていないように見えても、かなり長い時間「カリカリ」やってたりしますので、１０分くらいを目安に待ったほうがいいでしょう。

その後、あれこれとブート中のVerbose（状況ログ）がバラバラバラバラと表示され、逃げパインのマークが表示され、フラッシュ書き込みモードに突入していきます。iPhoneの状況にもよりますが、iPhoneの再起動が終わってから、すべて完全に終わるまで、おおむね５分～２０分くらいかかります。その間、何にも反応が無いように見えても、そのままにしておいた方がいいです。

また、おなじみの１０分そのまま放置せよの表示が出たりしますので、ハングアップ！って出ても、意味が違いますので勘違いしないようにしてください。ハングアップしたので１０分このまま待ってください、っていう意味のハングアップです。あわてて本体をいきなり再起動させてしまって壊すことがありませんよう・・・・