Apple は先週火曜日に iOS & iPadOS 18.3.2 をリリースしました。これは、iOS & iPadOS 17.2 より前のファームウェアを実行している特定の標的の個人に対して実際に積極的に悪用された可能性がある WebKit エクスプロイトに対する、以前にリリースされたパッチを補足するものです。
しかし、Apple は極めて予想通り、iOS & iPadOS 18.3.2 リリースに続いて、以前の iOS & iPadOS 18.3.1 ファームウェアの署名ウィンドウを終了しました。これにより、iPhone および iPad の所有者が Windows PC の iTunes または macOS マシンの Finder を通じて、デバイスにインストールされているファームウェアを自主的にダウングレードすることが事実上防止されます。
iPhoneやiPadのファームウェアをダウングレードすることは一般的ではありませんが、Appleが署名なしの状態では物理的に不可能にすることでダウングレードを制限していることは、事態を悪化させています。ファームウェアのダウングレードはかつて、脱獄者が脆弱なファームウェアをデバイスにインストールするために使用されていましたが、アップデート後にバグに遭遇したユーザーが安定版を再インストールすることで問題を解決する手段にもなっています。例えば、以下のようなことが挙げられます。
- iPadOS 18.0、M4チップ搭載iPad Proを動作不能に
- iOS 16.0では、コピーしたコンテンツを別のアプリに貼り付ける際に、クリップボードへのアクセスをユーザーに過剰に促す
- iOS 14.7では、ホストiPhoneのTouch IDセンサーでApple Watchのロックを解除する機能が破壊される
- iOS & iPadOS 13.2はバックグラウンドアプリに対して非常に積極的なバックグラウンド管理を課す
iOS 18.3.1またはiPadOS 18.3.1へのダウングレードはできなくなりましたが、DelayOTA方式を使用すれば、古いファームウェアからアップグレードすることは可能です。ただし、残念ながら、この方法はアップグレードのみで、ダウングレードはできません。
ファームウェアのダウングレードをブロックすると、Apple は脱獄コミュニティに対してかなり優位に立てるだけでなく、実質的にユーザーにアップグレード以外の選択肢を与えないため、新しいファームウェアの採用数を誇張することも可能になります。
iDownloadBlogでは、iPhoneとiPadのユーザーは、セキュリティ上の脆弱性の有無に関わらず、デバイスで使用するファームウェアバージョンを自由に選択できるべきだと考えています。しかし、セキュリティと引き換えに脱獄できることを喜んで受け入れるユーザーもいます。特に、脱獄ツールを使えば、多くの脆弱性を後から修正できるためです。
Appleが近いうちに方針を変える可能性は低いと思われるため、iPhoneおよびiPadのユーザーは、利用可能なファームウェアバージョンを確認するために、人気のオンラインユーティリティIPSW.meを使用して、どのファームウェアバージョンが署名されているかを確認する必要があります。専用のダウンロードページには、お使いのデバイスに必要なファームウェアファイルの直接ダウンロードリンクも掲載されています。
