ComexはSpiritのリリースを延期しましたが、正式リリースまであと数日です。SpiritはiPhone、iPod Touch、iPadを脱獄できるはずですが、使用される脆弱性はAppleによって数日以内に修正される可能性が高いでしょう。
脱獄が失われるような新しいファームウェアへの「偶発的なアップグレード」が発生した場合に自分自身を保護するには、SHSH BLOB を保存する必要があります。
SHSH とは何ですか? また、なぜそれを保存するのですか?
Taimur 氏は、SHSH とは何か、そしてなぜそれが重要なのかについて、非常にわかりやすい説明をしてくれました。
まず、SHSH blob または ECID SHSH とは一体何でしょうか?簡単に言うと、これは基本的に、iDevice(iPhone、iPad、iPod touch)のファームウェアを復元する際にAppleのサーバーでチェックされる固有の署名です。新しいファームウェアがリリースされると、Appleは古いファームウェアへの署名を停止するため、iTunesから古いファームウェアに復元することはできなくなります。
さて、「なぜSHSH blobを保存することが重要なのか」という点についてですが、Cydiaの開発者は、Appleの検証サーバーを模倣した新しいサーバーを構築しました。このサーバーは、古い署名(SHSH blob)を保存できるため、古いファームウェアにダウングレードまたは復元できます。これが重要なのは、SHSH blobを保存せずに誤って新しいファームウェアにアップデートした場合、脱獄が失敗し、さらには古いファームウェアにダウングレードしてデバイスを再び脱獄することができなくなるためです。
開発チームは昨日、その結果について警告し、SHSH を保存する方法について簡単な指示を与えてくれました。保存方法は 3 つあります。
- iPhone がすでにジェイルブレイクされている場合は、SHSH を Saurik のサーバーに保存できます。
- まだジェイルブレイクしていない場合(iPadを持っている場合など)、Firmware Umbrellaを使用してSHSH BLOBのローカルコピーを作成できます。
- ファームウェアアンブレラの代わりにautoSHSHを使うことができます。
SHSH BLOB の保存やバックアップは必須でも必須でもありません。これは、将来何か問題が発生した場合に復元またはダウングレードできるようにするための安全対策です。
更新: Danny が、Umbrella を使用して Mac 上で iPad の SHSH をバックアップするための手順を送ってくれました。
iPadをバックアップしてください。これは非常に簡単なので、何も起こらないはずですが、最悪の場合に備えて、必ずバックアップを取ってください。
ファームウェアアンブレラをダウンロードしてください。中のDMGファイルを開き、アプリを開いて、開いたままにしておきます。
次に、iPadをリカバリモードにします(データの復元や消失は発生しませんのでご安心ください)。リカバリモードにするには、iPadを電源から外し、ホームボタンを押したまま再び電源に差し込みます。iTunesのロゴが表示されるまで押し続けてください。
「システムプロファイラ」を開き、USB(サイドバー)へ移動します。「Apple Mobile Device(リカバリモード)」と表示されている部分をクリックします。下部にたくさんの数字が表示されますが、右側の「ECID」とそれに続く16桁の数字に注目してください。これをコピーします。
iPad をリカバリー モードから解除するには、電源ボタンとホームボタンを 10 秒間押し続けるだけで再起動できます。
Umbrella に戻って ECID をコピーし、デバイスとして iPad を選択して、Apple リポジトリに送信し、「saurik」リポジトリに変更します (現在サーバーが集中攻撃を受けているため、数秒かかる場合があります)。
これで完了です。iPadを壊すことなく、SHSH BLOBのバックアップが完了しました。Umbrellaでlocalhostを試してみたところ、デスクトップにSHSHファイルが保存されました(失敗と表示されましたが)。念のため、保存しておいてください。
追伸: 脱獄については、もうすぐ明らかになるはずですが、COMEX はおそらく今週の金曜日には公開されないだろうと発表しました。🙁
PSS: 私も ECID については初心者です (2G iPod Touch を使って以来、これを使う必要がなかったのです)。でも、助けが必要な場合は、コメント欄に投稿していただければ、できる限りお手伝いします。
