Appleは先週の月曜日、攻撃者が影響を受けるデバイスのUSB制限モードを無効にし、これらのデバイスのユーザーを悪意のある活動にさらしてしまう可能性があるというセキュリティ上の懸念に対処するために、iOS & iPadOS 18.3.1を一般公開しました。
当然のことながら、Appleが新しいソフトウェアアップデートをリリースしたことは、クパティーノに拠点を置く同社がiOSまたはiPadOSの旧バージョンへのファームウェアダウングレードを禁止する措置を取ったことを意味します。つまり、本日以降、iPhoneまたはiPadにiOSまたはiPadOS 18.3.1以外のファームウェアをインストールできなくなります(ただし、デバイスが物理的にサポートしていない場合は除きます)。つまり、iOSおよびiPadOS 18.3以前へのダウングレードは不可能になります。
iPhoneやiPadのユーザーは長年、ファームウェアのダウングレードを利用して、脱獄可能なファームウェアをデバイスにインストールしてきました。これは、Appleが公式ソフトウェアアップデートでエンドユーザーに提供していない機能のロックを解除するハックやアドオンをインストールするための手段です。一方、Appleはユーザーがこのような行為を行うことを非常に嫌っており、サーバーでファームウェアのダウングレード要求を拒否するなど、あらゆる手段を講じてファームウェアのダウングレードを阻止しています。
かつては、ユーザーがデバイス用のSHSH BLOBを保存し、それらを使って承認を偽装するという回避策がありましたが、新しいデバイスではSecure Enclave Processor(SEP)システムがアップデートされ、プロセスが非常に複雑になったため、もはやこれは不可能です。現在、署名されていないファームウェアをインストールする唯一の方法は、署名解除後90日以内にDelayOTA方式でアップグレードすることです。
ファームウェアのダウングレードをブロックすることで、Appleは大勢のユーザーにソフトウェアアップデートをより頻繁にインストールするよう促すことができ、ソフトウェアの普及率を報告する際に株主に好印象を与えることができます。もちろん、もしAppleがユーザーに選択肢を与えていたら、これらの数字は少し違っていたかもしれません。実現は難しいように思えるかもしれませんが、Appleにはぜひそうしてもらいたいものです。
ジェイルブレイクはさておき、ファームウェアのダウングレードは、新しいファームウェアアップデートによってユーザーが頼りにしている重要な機能が動作しなくなった場合に、トラブルシューティングに不可欠なツールとなります。稀ではありますが、長年にわたり、このような事例が数多く記録されており、エンドユーザーは問題を解決するために文字通り以前のファームウェアに戻す必要に迫られています。その例としては、以下のようなものが挙げられます。
- iPadOS 18.0、M4チップ搭載iPad Proを動作不能に
- iOS 16.0では、コピーしたコンテンツを別のアプリに貼り付ける際に、クリップボードへのアクセスをユーザーに過剰に促す
- iOS 14.7では、ホストiPhoneのTouch IDセンサーでApple Watchのロックを解除する機能が破壊される
- iOS & iPadOS 13.2はバックグラウンドアプリに対して非常に積極的なバックグラウンド管理を課す
Appleがファームウェアリリース後1~2週間の署名期間を設けているのは幸運ですが、私たちがお金を払って購入したデバイスには、好きなファームウェアバージョンをインストールできるべきだと考える以上、ファームウェアのダウングレードをゲートキーピングすることは根本的にユーザーを不当に扱い、企業の利益を優先させるだけであることは当然です。だからこそ、この状況を変える必要があると考えています。
ただし、それまでは、IPSW.me Web サイトにアクセスして、デバイス用に署名されているファームウェアと署名されていないファームウェアを確認できます。また、専用のダウンロード セクションを使用して、プロジェクトに必要なファームウェアをダウンロードすることもできます。
