iPhone5のroot領域にあるキャリア設定情報ファイルの中身を見る

Unknown.bundles

いつもお世話になっている @xxSNATAxx さんのエントリを読んで驚愕。JailBreakなしでroot領域にアクセスできるとは!リードオンリーだけでも十二分に好奇心を刺激してくれます。

SIMロックフリー版を使っている身としてはCarrier Bundlesが気になるところ。早速アプリをインストールしてiOS6.0.2のroot領域探索への旅へ。

DropCopy Lite – wireless file sharing 4.56
カテゴリ: ユーティリティ, 仕事効率化
販売元: 10base-t Interactive – Eric Redlinger(サイズ: 2.4 MB)

/System/Library/Carrier Bundles/iPhone/ へ移動すると世界の700以上のキャリア設定ファイルが入っています(iPadの場合は最後のiPhoneをiPadに変更)。当然ですがドコモはありません。

ソフトバンクとKDDIのファイルは次のディレクトリに入っています。

SoftBank

KDDI

キャリアには固有のオペレーター番号が割り当てられており、上記のディレクトリにシンボリックリンクが張られています。44020はソフトバンク、44050はKDDI LTEです。ドコモは44010ですが当然iPhoneには存在しません。

Operator Code

ドコモのようにAppleの公式キャリアパートナーでない場合、Unknown.bundleが用意されています。これはSIMロックフリー版ユーザーにとっては命のファイルと言っても過言ではありません。これがないと非公式キャリアのドコモSIM刺しても電波掴みませんので。

Unknown.bundleやソフトバンク、KDDIを見て幾つか面白いなと思った点をピックアップしてみます。

KDDIには存在する以下の設定がソフトバンクにはありませんでした。両社ともLTEスイッチがあると思いますが4G(米では3G以上の呼称として使うこともあるようですが)はLTEと違うのかも?

<key>Show4GSwitch</key>
<true/>

今も残っているのでしょうか?ソフトバンクの緊急速報にあった「バッテリーのもち時間が短くなる場合があります」はまだあるのでしょうか?このほか緊急速報のサウンドファイルが指定されていたりします。

<key>SwitchDescription</key>
<string>Receiving emergency alerts may incur data charges and affect your battery life.</string>

テザリングの最大同時接続数。アップルは3を推奨しているようですがソフトバンクもKDDIも”5″になっています。

<key>MaxBluetoothModemConnections</key>
<integer>5</integer>

キャリアの3G(LTE)接続では大きなファイルのダウンロードが制限されています。ソフトバンク、KDDIには以下の記載がありました。

<key>MaxBytesOverCellular</key>
<integer>62914560</integer>

FaceTimeとiMessageの電話番号にるアクティベーションに使用されます。以下、Unknown.bundleですが手元のドコモ純正nanoUIMではアクティベーションに成功していません。国際SMS経由(1通50円)なのでうっかり何度も試すと意図せず高額な請求になるので注意です。なお、KDDIやソフトバンクは別の番号が設定されています。

<key>PhoneNumberRegistrationGatewayAddress</key>
<array>
<string>+447537410207</string>
<string>+447537410217</string>
<string>+447537410227</string>
<string>+447537410237</string>
<string>+447537410247</string>
<string>+447537410257</string>
<string>+447537410267</string>
<string>+447537410277</string>
<string>+447537410287</string>
<string>+447537410297</string>
</array>

ステータスバーのキャリア表示に関する情報もこのファイル。ソフトバンクは画像が指定されているので差し替えするハックが有効でしたがKDDI版はダメ。やはりキャリアの画像ファイルがありませんでした。

と、徒然なるままに書いてみました。A6に24kpwn、limera1n以来のBootROM Exploitが見つかったという噂もあり待ち遠しいわけですが、root領域見学ツアーでウォームアップしてみるのもいいかもしれませんね。

Posted from するぷろ for iPhone.