更新:このガイドは既に古くなっており、より簡単な方法が利用可能です。代わりに、TSS Saver を使った BLOB 保存に関するよりシンプルなガイドをご利用いただくことをお勧めします。このガイドは、このアプローチの柔軟性を依然として必要とする上級ユーザーのために残しておきます。
iDBで以前報じられたように、 iOSハッカーのtihmstar氏は、大晦日に新ツール futurerestore をリリースすると発表しました。このツールは、特定の条件を満たせば、デバイスを未署名のファームウェアにダウングレード/アップグレードできます。
このツールを使用するための主な前提条件は、ダウングレードしたいファームウェアのAPTicket/.shshファイルを用意することですが、これらの保存方法が変更されました。.shsh2と呼ばれるファイルを正しく保存するには、tihmstar氏のツール tsschecker を使用する必要があります 。このガイドでは、その方法を詳しく説明します。
まず、TinyUmbrella または savethemblobs を使用して .shsh を保存しても、futurerestore では機能しないことに注意してください。これは、保存した BLOB が提供する情報よりも多くの情報が必要となるためです。tsschecker を使用すると、特定の nonce を含む .shsh2 BLOB を保存でき、リプレイ攻撃によってデバイスのダウングレードが可能になります。
始める前に、tihmstarのGitHubにアクセスしてtsscheckerをダウンロードしてください。ここではMac版の手順を説明しますが、Windows版とLinux版もあります。
1) ダウンロードしたtsscheckerファイルをダブルクリックして解凍します。バージョン1.0.6.1を使用しました。
2) デスクトップに「TSS」というフォルダを作成し、その中に「tsschecker_macos」という解凍したファイルを置きます。
3) TextEdit プログラムを開き、デバイスをコンピューターに接続します。
4) iTunes を開き、接続されているデバイスのページに移動します。
5) このページには、お客様のデバイスに関する特定の情報が表示されます。デバイスの「ECID」と「モデル」をメモしておく必要があります。これらは、デバイスの「シリアル番号」フィールドをクリックして表示されるまでクリックすると確認できます。
6) これらの2つの情報をテキストエディットの文書にコピーします。「モデル」の例は「iPhone7,2」、「ECID」の例は「1234A5678B912」です。
7) 次に、次の行を TextEdit ドキュメントに貼り付けます。
/Users/USERNAME/Desktop/TSS/tsschecker_macos -d MODEL -e ECID -i 10.2 -s
/Users/USERNAME/Desktop/TSS/tsschecker_macos -d MODEL -e ECID -i 10.1.1 --buildid 14B150 -s
/Users/USERNAME/Desktop/TSS/tsschecker_macos -d MODEL -e ECID -i 10.1.1 --buildid 14B100 -s
/Users/USERNAME/Desktop/TSS/tsschecker_macos -d MODEL -e ECID -i 10.1 -s
8) これらの行の大文字の単語を自分の情報に置き換えます。「USERNAME」は自分のコンピュータのユーザー名(例:「joebloggs」)に置き換えます。「MODEL」は先ほどメモしたモデル(例:「iPhone7,2」)に置き換えます。「ECID」は自分のECID(例:「1234A5678B912」)に置き換えます。4つのコマンドすべてでこの操作を繰り返します。
9) 完了したら、/Applications/Utilities から、または Spotlight 経由でターミナルを開きます。
11)テキストエディットの文書から各行を1行ずつターミナルウィンドウにコピーし、「Enter」キーを押してBLOBを保存します。出力は以下のようになるはずです(必ずしも同じではありませんが)。そして、成功と表示されるはずです。
12) すべての行に対してこの手順を繰り返すと、iOS 10.2、iOS 10.1.1(両方のビルド)、iOS 10.1の.shsh2 blobが保存されます。時間は限られているため、今すぐ入手してください。今後は、コマンド内のiOSバージョン番号を新しいバージョン(例:iOS 10.2.1)に置き換えることで、新しいファームウェアを入手してください。
13) 安全性をさらに高めたい場合は、上記のコマンドをすべて実行し、最後に以下のナンスを1つずつ追加してください。これにより、 将来的にダウングレードされる可能性が高まり、特定のiPhone 5sデバイスでは脱獄なしでダウングレードできるようになるかもしれません。
--apnonce 603be133ff0bdfa0f83f21e74191cf6770ea43bb
--apnonce 352dfad1713834f4f94c5ff3c3e5e99477347b95
--apnonce 42c88f5a7b75bc944c288a7215391dc9c73b6e9f
--apnonce 0dc448240696866b0cc1b2ac3eca4ce22af11cb3
--apnonce 9804d99e85bbafd4bb1135a1044773b4df9f1ba3
これらの nonce を使用するコマンドの例は次のようになります。
/Users/joebloggs/Desktop/TSS/tsschecker_macos -d iPhone7,2 -e 1234A5678B912 -i 10.1 -s --apnonce 9804d99e85bbafd4bb1135a1044773b4df9f1ba3
注意すべき点は、ノンス付きでBLOBを再度保存すると、既に保存されているBLOBが上書きされることです。すべてのBLOBを保存するには、まずノンスなしでBLOBを保存し、別のフォルダに移動して安全を確保してから、ノンス付きで再度保存します。最初のノンス付きで保存したBLOBを別のフォルダに移動し、次のノンス付きで保存する、というように繰り返します。
これにより、発行するコマンドの数は確かに増えます。4つのiOSファームウェアバージョン全てを各ナンスで実行すると、デバイスごとに20個のコマンドが必要になりますが、将来的に役立つ可能性があるので、ご自身でよく検討してください。ナンスなしで保存すれば十分かもしれませんが、念には念を入れましょう。
保存したBLOBファイルは、ホームユーザーフォルダのルート(~/)に保存されているはずです。/Users/USERNAME配下の「ドキュメント」フォルダと「ダウンロード」フォルダの隣にあるので、お好きな場所に移動して安全に保管してください。
前述のとおり、iOS 10.1.1 が署名解除されるまで時間は刻々と過ぎています。そのため、この方法は将来、署名されたすべての iOS ファームウェア BLOB を保存するために機能しますが、iOS 10.1.1 .shsh2 ファイルを保存するためにこれを使用できるのは、ほんの少しの間だけです。
頑張ってください。結果を教えてください!
