iOSハッカーのtihmstar氏が、自身のツールPrometheus の近々リリースを発表しました。もちろん、神々から火を盗んで種族の潜在能力を開花させるわけではありません。彼は、このツールが64ビットiOSデバイスを未署名のファームウェアにアップグレードおよびダウングレードできる初のツールになると主張しています。
もし成功すれば、脱獄コミュニティにとって朗報となるでしょう。Appleの署名期限が終了した後でも、BLOBを保存しておいたファームウェア間での移動が可能になります。
このツールを将来使用する可能性がある場合、まず最初に最も重要なことは、 BLOBを今すぐ保存することです。BLOB は.shsh2という新しい形式 で保存する必要がある ため、以前保存したBLOBは動作しません。tihmstar のツール「tsschecker」を使用してBLOBを再度保存する必要があります 。tsscheckerをダウンロードしたら、ガイドに従ってBLOBを保存してください。このプロセスはそれほど長くなく、不可能ではありませんが、確実な方法ではなく、細心の注意が必要です。
Prometheusのニュースは、iOS 10.1.1の脱獄に興味はあるものの、今すぐ乗り換えて現在の脱獄環境を失いたくない人にとって特に重要です。 署名期間が終了する前にiOS 10.1.1用の.shsh2 blobを保存しておけば、 iOS 10.1.1が署名されなくなっても、後日9.3.3から10.1.1にアップグレードできる可能性があります。もちろん、これは暫定的なものであり、確実な保証はありませんが、失うものはほとんどなく、時間もかからないため、とにかくblobを保存することをお勧めします。後で試してみようと思うかもしれません。
Tihmstarは、32ビットサポートは可能だが、Prometheusは当初は64ビットデバイスのみに対応すると述べています。しかし、以前の投稿で簡単に触れたように、tihmstarのOdysseusOTA2、Dayt0nのOdysseus、geeksn0wのBeehindなど、32ビットデバイス用のダウングレードツールは既にいくつか存在しているので、代わりにそれらを試してみるのも良いでしょう。
他のダウングレードツールと同様に、多くの注意事項が適用されます。Prometheus の要件の一部を以下に示します。
- 少なくとも当初は 64 ビットのみです。
- 目的のファームウェアに到達するには、元のファームウェアを脱獄する必要があります。( 一部の iPhone 5sやiPad Airでは脱獄が不要な場合もありますが、期待しすぎないでください。)これらのデバイスで脱獄せずにPrometheusを使用するには、特定のナンスを含む.shsh2 blobを保存する必要があり、手順が複雑になります。ただし、その方法を示したガイドがいくつか見つかるので、自信があれば試してみてください。
- 脱獄には「tfp0」機能が必要です(「host_get_special_port」による回避策も有効です)。これにより一部の脱獄が不可能になるため、運に任せるしかありません。iOS 9.1用のPanguにはこの機能があり、LucaのJailbreakMe(9.3.3用)でもこの機能は有効です。ただし、後者はセミアンテザード(半テザード)であるため、ダウングレードプロセス中にデバイスの再起動が必要となるため、実際に機能するかどうかは未知数です。
- tsschecker を使用して、アクセスするファームウェアの .shsh2 blob を保存する必要があります。
Tihmstar はツールの仕組みについてさらに詳しく説明し、使用の最初の手順を紹介するティーザー/説明ビデオも投稿しました。以下で視聴できます。
リリース予定日は大晦日になるようですので、今後の展開にご注目ください!ただし、署名期間外にiOS 10.1.1へのアップグレードを検討されている方は、署名期間内かつ大晦日 のかなり前に.shsh2 blobを保存しておかないと、iOS 10.1.1用のツールを使うことはできません。もちろん、blobを正しい形式で保存すれば、それ以降のファームウェアでもいつでも使えます。
.shsh2 blob を保存するプロセスは面倒すぎる、あるいは間に合わないという人もいるかもしれません。しかし、たとえそうでなかったとしても、このツールのリリースはコミュニティにとって非常に喜ばしい出来事です。長年、開発者や私のようなブロガーが念のため blob を保存するよう人々に呼びかけてきましたが、十分な時間があれば、署名なしのダウングレード/アップグレードでそれらを利用する方法が見つかることが改めて証明されました。現状では、正しい .shsh2 を間に合うように保存できなかったり、脱獄環境がないために blob を悪用できる可能性が限られているとしても、64 ビットデバイスがこのように操作可能であるという事実自体が注目に値します。今後、このプロセスにどのような改善が加えられるのか、誰にも分かりません。
.shsh2 blob はもう保存しましたか?iPhone 4 のような古いデバイスだけでなく、あらゆるデバイスで署名なしのダウングレードが可能になるという見通しにワクワクしていますか?ぜひ教えてください。
