ニュースで取り上げられてましたが、高校生がiPhoneにパッチをあてて、AT&T以外の通信網でも使える様にしたらしい。
CNNニュース
Finding JTAG on the iPhone
実物もないので試すことはできませんが、ざっくり概要を説明すると
【課題】
・iPhoneのファームウェアを書き換えするには、ハードに搭載されている「bootrom」を起動しなければならない。
・bootromはフラッシュメモリーの特定のアドレス(0xA0000030 0xA000A5A0 0xA0015C58 0xA0017370)がブランクだと起動する。しかし、それらのアドレスはブートローダー領域なので、フラッシュを初期化してもブートローダー領域は初期化されないので、bootromは起動しない。
【対策】
・フラッシュメモリーのアドレスピンA17を、ハード的に「1」に固定することで、データが消去可能なメインファームウェア領域のアドレスデータ(0xA0040030 0xA004A5A0 0xA0045C58 0xA0047370)が強制的に読み出されるので、bootromを起動できる。あとはbootromを使ってパッチをあてれば、任意の基地局でiPhoneを使うことができる。
A17ピンの加工が難しそうだが、それさえ終わってしまえば、後はツールを使ってパッチをあてるだけのようです(iPhone1台潰す可能性もありますが)。意外と簡単だけど、これを見つけたのはすごい。というより、やろうと思った野心がすごい。世の中すごい人はいるなぁ。
<関連記事>
・かっこいいiPodのアクセサリー
・Marshallのアンプ型ラジオ
・キューブ型のiPod Shuffle Dock「Cuby」
<追伸>
今日会社の写真コンテストに応募してみた。まあ、あまり期待しないどこっと。
