Appleは水曜日の夜、13.1.2と13.1.3を含む、さまざまな端末向けの2つの異なるiOSバージョンの署名期間を終了した。
Appleは、新しいiOSリリースがリリースされてからしばらく経つと、古いバージョンのiOSの署名を停止するのが常套手段です。これは、脱獄に長けたユーザーによるソフトウェアのダウングレードを防ぐと同時に、他のすべてのユーザーが最新の機能やセキュリティパッチを利用できるよう、ソフトウェアアップデートを促すためです。
これは、ほとんどの人にとっては Apple の壁に囲まれた庭園での 1 日の出来事のように思えるかもしれませんが、ここでのより大きな疑問は、この変更が脱獄コミュニティにどのような影響を与えるかということです。だからこそ、私たちはそれをすべて皆さんに説明しようとしているのです。
本稿執筆時点では、iOS 12.4より新しいファームウェアを脱獄できる公開脱獄ツールはありませんが、iOS 12.4.1~13.1.3を使用しているユーザーには影響があります。セキュリティ研究者@S0rryMyBadが最近公開したソフトウェアバグにより、tfp0エクスプロイトが悪用され、脱獄が可能になる可能性があるからです。とはいえ、Pwn20wndが最近発表した、サポートされているファームウェアにダウングレードするというアドバイスに従わなかったユーザーは、脱獄に失敗する可能性があります。
…いや、そうでもないかも?
A5-A11デバイスをお持ちの方は、セキュリティ研究者@axi0mXが最近、checkm8と呼ばれる互換性のあるブートROMエクスプロイトをリリースしたことを知って喜ぶでしょう。ブートROMエクスプロイトはハードウェアを標的とし、ソフトウェアアップデートでは修正できないため、これは非常に重要なことです。この点を踏まえると、iOS 13.2(現時点での最新リリース)でさえ、 iPhone Xのような最近の端末では侵入される可能性があり、ハッカーのLuca Todesco氏(と他のハッカーたち)は既にcheckra1nと呼ばれる、これをサポートする脱獄ツールの開発に取り組んでいます。
要約すると、AppleがiOS 13.1.3および一部の旧バージョンの署名を停止するという決定は、A12(X)またはA13搭載デバイスを使っている場合を除き、脱獄しようとしている人々には実質的に影響しません。たとえA12(X)またはA13搭載デバイスであっても、機会があった時にダウングレードできた人は、デバイスの復元を試みない限り、アップグレードを強いられることはありません。
脱獄以外では、iPhoneやiPadのファームウェアをダウングレードする理由はあまりありません。唯一の例外は、Appleがソフトウェアアップデートを導入し、何かが壊れたり、問題が発生したりした場合でしょう。iOS 13.2はまさにその例で、バックグラウンドタスクでアプリケーションメモリの問題が発生していたようです。最新のiOS 13.3ベータ版ではこの問題が修正されていると言われていますが、このソフトウェアアップデートはまだ一般向けには提供されていません。残念ながら、この問題を回避する唯一の方法はダウングレードでしたが、今夜をもってダウングレードはできなくなりました。
いつものように、IPSW.me で iOS のどのバージョンが署名されているか、されていないかを確認できます。これは、こうした調査に便利なユーティリティです。ウェブサイトがすべてのハードウェアとソフトウェアの組み合わせに更新されるまでには、しばらく時間がかかる場合がありますのでご注意ください。
これらのファームウェアバージョンが署名されていないことに憤慨していますか?それとも、普段お使いの端末で既に最新のiOSリリースを快適にお使いですか?コメント欄で、あなたの状況についてぜひお聞かせください。
