規制ロック回避、AirPodsとファラデーケージのハッキング

規制ロック回避、ファラデーケージ、そして聴力アップグレード

• Appleの規制制限の回避: AppleのiOS 18.1アップデート後、AirPods Pro 2の補聴支援機能が特定の国に限定されていたため、これを回避する方法を探し始めた。主に地域ロック機能の回避方法を学び、ファラデーケージを構築し、周囲の人たちの祖父母向けに補聴支援機能を有効化するためのキャンプを運営する過程だった。

• 補聴デバイスに関する情報: 補聴デバイスは通常₹50,000から₹8L以上の費用がかかり、Appleの補聴支援機能は最大60dbHLまで回復可能とうたわれている。これは市場における安価な選択肢として機能する。

• 地理的制限: AirPods Pro 2とiOS 18.1以上を使用している場合、補聴支援機能は特定の国でのみ利用できる。この機能は主にIP位置情報、Appleストアの地域、デバイスのロケール/タイムゾーン/言語を通じて位置を確認する。

• デバイスの位置確認方法: iOSデバイスは位置確認のために複数の方法を使用する。IP位置情報に基づくGETリクエスト、Appleストアの地域、GPS信号ベースの位置、MCC/MNCベースの位置判定などがある。

• 回避の試み: iPad第10世代で地域とロケールを変更し、ネットワークトラフィックをプロキシして米国にいるように見せかけようとしたが失敗した。証明書ピンニングの問題によりAppleサーバーへ接続できなかった。

• 問題解決の過程: Lagrange Pointで問題を解決するために集まり、証明書ピンニングとXcodeの位置シミュレーションが正しく動作しないことを発見した。locationdではAllowSimulatedLocation設定が0になっていたため、Xcodeのツールでは機能を有効化できなかった。

• 地理的位置情報: WiFi SSIDとMACアドレスを使って位置を三角測量する方法でiOSをだますことにした。ESP32を使ってWiFi SSIDを高速で循環させる方法を用いた。

• ファラデーケージとWiFiジャマー: アルミホイルで包んだ箱を使ってファラデーケージを作り、電子レンジを使って周囲のネットワーク信号を遮断した。iPadをケージの中に入れ、5分後に再起動することで位置を米国に見せかけることに成功した。

• 大量アンロック: この機能をインドで使えるようにするため、Lagrange Pointでキャンプを運営する計画だ。AirPodsを補聴デバイスとして使えるよう支援する予定だ。

• その他の参考事項: 補聴支援機能はAirPodsの透明モードを置き換えるイコライザープリセットとして動作する。機能が有効になるとiCloudアカウントに同期され、他のデバイスでも使用できる。

• 謝辞とあいさつ: デバイスの位置確認プロセスを説明してくれたRaghav Toshniwal、テストに耐えてくれた祖父母、AirPodsを購入してくれたRithwikの父親に感謝を伝えている。