ファームウェアのダウングレードは、長年にわたり、脱獄者がAppleの脱獄阻止の試みを阻止するために利用してきたものです。Appleがファームウェアの署名を停止した時でさえ、脱獄者は.shshファイルを使って署名されていないファームウェアに復元することで、その回避策を編み出しました。しかし、最近、Apple側で行われた変更により、このプロセスさえも使い物にならなくなってしまったようです。
FutureRestore の貢献者である@Cryptiiiic氏は、火曜日に GitHub ページに公開されたブログ投稿で、ファームウェアのダウングレードの状況に関する重要な洞察を共有しました。この投稿は、iOS および iPadOS 16 で導入された新しいセキュリティ メカニズム、特に新しい端末に関して、ダウングレーダーが直面している悲惨な状況を強調しています。
ダウングレードはかつて、Apple署名チケットとも呼ばれる保存された.shshファイル(blob)があれば簡単に実行できましたが、Secure Enclave Processor(SEP)の導入により状況はやや複雑になり、ユーザーはファームウェアのダウングレード間でSEPの互換性を確認しなければ、確実にダウングレードを進めることができませんでした。新しいファームウェアのSEPが古いファームウェアでも動作することもありましたが、常に動作するとは限りませんでした。
iOS 15およびiPadOS 15までのデバイスでは、A11チップ搭載端末のユーザーはAPNonceジェネレータを使用してダウングレードを進めることができました。FutureRestoreチームは、A12チップ以降の端末でナンスシードの暗号化方法が変更されたことに気付きましたが、ユーザーのSEPが目的のファームウェアダウングレードで機能するという前提で、いくつかのトリックを駆使してダウングレードを成功させました。
残念ながら、iOS 16とiPadOS 16で再び状況が変わり、ナンスシードを永続化する方法がなくなっています。これにより、前述の「トリック」は事実上無効化され、A12チップ以降のデバイスでは、他の回避策が見つからない限り、ダウングレードできなくなります。
とにかく試してみたらどうなるでしょうか? 試さない方がいいかもしれません…
@Cryptiiiicによると、iOS 16.3.1 Cryptex1 を iOS 16.0~16.1.2 にダウングレードする際に使用すると、影響を受ける端末で起動に失敗する可能性があります。iOS 16.2 へのダウングレードは一見成功率が高いように見えますが、国選択画面に到達するとすぐにデバイスがフリーズし、それ以上先に進めなくなります。
これらすべてをまとめると、iOS 16またはiPadOS 16を搭載したA12チップ以降の端末では、当面の間ファームウェアのダウングレードは不可能になる可能性が高いということです。そして、この状況が今後変わるかどうかは分かりません。唯一の救いは、A11チップ以降の端末、つまりcheckm8ブートROMエクスプロイト対応デバイスでは、これまで通りiOS 16およびiPadOS 16の様々なバージョンへのダウングレードが引き続き可能であることです。
@Cryptiiiic さんは、ここで起こっていることすべてに精通した真の専門家なので、FutureRestore を動作させるすべての仕組みと、iOS & iPadOS 16 に至るまでの数年間でどのように変化してきたかをより深く理解するために、ブログ記事全文を読むことを強くお勧めします。そこでは、なぜ事態がこのような状況に陥ったのかについて詳しく知ることができるかもしれません。
つまり、現時点では、iOS 16とiPadOS 16でのファームウェアダウングレードは、A12チップ搭載デバイスとそれ以降のデバイスでは利用できなくなったようです。ただし、A11チップ搭載デバイスまたはそれ以前のデバイスをお持ちの場合は、今のところは問題なく使えるはずです。
@Cryptiiiic のブログ記事を読んで、ファームウェアのダウングレードの現状についてどう思われますか?ぜひ下のコメント欄でご意見をお聞かせください。
