tihmstar 氏は、自身のツール群の欠陥を修正するのに忙しくしているようだ。.shsh2 保存ツール TSSChecker のバグにより、保存した iPhone 7(+) の BLOB がすべて無効になっていたことを明らかにしてからわずか 1 週間後、新しいアップデートにより、Apple の最新主力デバイスで BLOB を正しく保存する機能が復元された。
このツールを使ってiOS 10.1.xのBLOBファイルを既に保存していて、再保存するにはもう手遅れになっている人にとっては、これはささやかな慰めとなるかもしれないが、将来的には明るい兆しと言えるだろう。問題がこれほど早く解決されたことは、このツールの今後の寿命にとって励みとなる。おそらく数ヶ月後には、正しく保存できるようになったiOS 10.2のBLOBファイルは、例えば10.3から10.2にダウングレードして脱獄する際に誰もが必要とすることになるだろう。署名が既に解除されているファームウェア向けの脱獄ファイルがリリースされるのが新たなトレンドのようだ。つまり、Prometheusのようなダウングレードツールと、それに必要なTSSChecker BLOBは、今後脱獄ライフサイクルの主要部分になり始めるかもしれないということだ。
TSSCheckerの元々の欠陥は、iP7(+)が他のデバイスと比較して、ジェネレータからノンスを生成する方法が異なっていたことにありました。tihmstarはこれをテストできなかったため、当初はこれに気付かず、ツールは他のデバイスと同様にジェネレータを使用してAPTicketsを保存しようとし、無効なBLOBが生成されました。この欠陥を発見した当初は、iP7(+)がジェネレータからノンスを生成するためにどのような方法を用いているのかを解明できませんでしたが、数日間の作業とLuca Todesco氏との協力により、問題は解決しました。TSSChecker v170以降では、iP7(+)のBLOBをジェネレータで再び正しく保存できるようになりました。
iPhone 7またはiPhone 7 Plusをお持ちの方は、iOS 10.2のBLOBファイルをTSSCheckerの最新バージョンで再保存することをお勧めします。いつ役に立つか分かりませんし、Luca Todesco氏も何度か推奨しています。先ほども申し上げたように、数ヶ月後には、iOS 10.2のジェイルブレイクでiOS 10.1.xが使えなくなり、iOS 9.3.xやiOS 10.2で行き詰まっている人と同じ状況になるかもしれません。そうなれば、Prometheusで使用するためにiOS 10.2のBLOBファイルを用意しておくことが重要になります。
人気ツールTSSSaverが最新のTSSCheckerを使用するようにアップデートされました。iP7(+)のBLOBファイルを再保存したい場合は、これがおそらく最も手軽な方法でしょう。「futurerestore」はまだiP7(+)に対応していませんが、近々対応予定ですのでご留意ください。
本日のPrometheusに関する興味深いニュースの最後は、iPhone 6の一部モデルがPrometheusの「ノンス衝突」方式の影響を受ける可能性があることを示唆する予備的な証拠が浮上したことです。これは、以前からこの手法に脆弱であることが知られているiPhone 5sとiPad Airのモデルに加えて、新たに追加されたものです。実際にどの程度のiP6がこの脆弱性に脆弱なのかはまだ明らかではありません。この手法を利用するには、デバイスで「noncestatistics」を実行し、独自の繰り返しノンスを含むblobを保存する必要がありますが、理論的には、将来的には一部のiP6デバイスが脱獄なしでPrometheusをアップグレード/ダウングレードできるようになる可能性があります。
TSSCheckerでiPhone 7以降のBLOBファイルを再保存しましたか?脱獄せずにiPhone 6がPrometheusのダウングレードの影響を受けるかどうか調べてみませんか?ぜひ下記からお知らせください。
