予想通りの展開となり、Appleは今週、iPhoneとiPad用のiOS & iPadOS 18.2.1ファームウェアへの署名を停止した。これにより、これらのデバイスを所有するユーザーは、クパティーノを拠点とする同社が先週末にリリースした新しいiOS & iPadOS 18.3ファームウェアから自主的にダウングレードすることができなくなった。
AppleはiPhoneやiPadのユーザーがデバイスにインストールできるファームウェアを厳しく管理するために、定期的にこの変更を行っているため、これは予見可能な出来事と言えるでしょう。これにより、Appleはより多くのユーザーが最新のバグ修正やセキュリティパッチを利用できるようにしつつ、株主に対して新しいソフトウェアの導入を誇示しようとしています。
ファームウェアのダウングレードは、脱獄コミュニティが10年以上前から利用してきた手法です。iPhoneやiPadにパッチを当てられるファームウェアをインストールし、脱獄を実行したり、脱獄用の微調整を加えたりすることで、デバイスを完全に制御しようとします。残念ながら、Appleはこのような行為を非常に嫌っています。
かつては、iPhone および iPad ユーザーはファームウェア用の SHSH BLOB を保存し、その BLOB を使用して Apple が課した署名ウィンドウを回避できましたが、Secure Enclave Processor (SEP) を搭載した新しいデバイスと、より多くのセキュリティ軽減策が登場した後は、これはできなくなりました。
現在、新しいデバイスに署名のないファームウェアをインストールする唯一の確実かつ容易に再現可能な方法は、DelayOTA方式を使用してアップグレードすることです。この方式は、特定のファームウェアバージョンのリリース後最大90日間有効です。それ以降は、この方法は機能しなくなります。
Appleはデバイスのセキュリティと新機能について「我々は善玉だ」という言い訳をよく使いますが、古いファームウェアのインストールをブロックしているのは、もっと根深い理由があることは分かっています。Appleはユーザーが古いファームウェアをインストールしてデバイスをハッキングすることを望んでおらず、だからこそ脱獄アプリへのパッチを迅速にリリースしているのです。
脱獄以外にも、ファームウェアをダウングレードしたい理由は他にもあります。例えば、新しいファームウェアのリリースで非常に厄介で混乱を招くバグが発生し、デバイスを使用可能なバージョンに戻す以外に対処法がない場合などです。最近の例としては、以下のようなものがあります。
- iPadOS 18.0、M4チップ搭載iPad Proを動作不能に
- iOS 16.0では、コピーしたコンテンツを別のアプリに貼り付ける際に、クリップボードへのアクセスをユーザーに過剰に促す
- iOS 14.7では、ホストiPhoneのTouch IDセンサーでApple Watchのロックを解除する機能が破壊される
- iOS & iPadOS 13.2はバックグラウンドアプリに対して非常に積極的なバックグラウンド管理を課す
Apple は少なくとも前述の事実を認識しており、そのため、新しいファームウェアをリリースした後、約 1 週間から 2 週間の間隔をあけて更新イベントを実施しています。しかし、iDB チームは、PC ユーザーと同様に、ユーザーには iPhone や iPad に任意のファームウェア バージョンをインストールする権利があるべきだと強く信じています。
Apple が方針を変える可能性は低いと思われるものの、最近欧州連合で起きているような政府の介入によって、いつかこの反消費者的な行動が終わり、自分のデバイスを自分のやり方で使いたい人々にとっての流れが変わるのではないかと期待しています。
ただし、現時点では、IPSW.me Web サイトにアクセスして、デバイス用に署名されているファームウェアと署名されていないファームウェアを確認でき、必要なファームウェア ファイルをいつでも専用のダウンロード セクションからダウンロードできます。
