Appleは今夜、iOSおよびiPadOS 13.5への署名を停止した。これはクパチーノを拠点とする同社による措置であり、実質的にiPhoneおよびiPadのユーザーが、モバイルオペレーティングシステムの新しいバージョンからダウングレードする場合でも、以前のバージョンからアップグレードする場合でも、この特定のファームウェアバージョンをインストールできないようにする。
この動きは、AppleがiOS & iPadOS 13.5.1を一般公開してから約1週間後に起こった。その目的は、Pwn20wndがunc0ver脱獄に実装した0デイカーネル脆弱性を修正し、当時のAppleのモバイルオペレーティングシステムの最新バージョンであるiOS & iPadOS 13.5のサポートを追加することだった。
iOSとiPadOSの旧バージョンの署名を取り消すことはAppleにとって当然のことですが、今回の署名取り消しは脱獄コミュニティに深刻な打撃を与えました。Pwn20wndによる新たなゼロデイ脆弱性により、脱獄希望者が署名中のiPhoneとiPadのファームウェアの最新バージョンを不正に入手できたためです。Appleはハッカーが悪用する前に脆弱性を迅速に修正するため、このような事態はもはや稀です。
iOS & iPadOS 13.5 に簡単に復元できなくなったため、ユーザーは iOS または iPadOS の脱獄可能なバージョンにダウングレードまたはアップグレードできなくなり、すべての端末で次のバージョンの iOS が利用できるようになるまでは、これらのユーザーは強制的にバニラ ループに閉じ込められることになります。
ただし、iPhone 5sからiPhone Xまでの端末は、ファームウェアのバージョンに関わらず、checkra1nジェイルブレイクツールのおかげでジェイルブレイクが可能であることに注目に値します。checkra1nは、Appleのソフトウェアアップデートでは修正できないcheckm8と呼ばれるハードウェアベースのブートROMエクスプロイトを利用しています。この点を考慮すると、ユーザーが対応端末を使用している限り、現在の13.5.1リリースでもcheckra1nを使えばジェイルブレイクが可能です。
iOS および iPadOS 13.5 へのダウングレードを禁止するという Apple の決定は、現時点では脱獄コミュニティに影響を与えていますが、私たちはもう一方の側面、つまり、これらのエクスプロイトを悪意のある目的で利用する可能性のある潜在的なハッキングからユーザーを保護するという Apple の責任についても対処する必要があります。
これらのアップデートがなければ、Appleはユーザーのセキュリティを侵害したとして一部の人々から非難されることは間違いないでしょう。そのため、どちらの陣営に属するかによって意見が分かれることは間違いありません。それでも、AppleがユーザーにiOSまたはiPadOSの古いバージョンをインストールする選択肢を与え、その選択をした場合の責任は当然ながらユーザーが負うようにするのが理想的だと私たちは考えています。
しかし、Appleはこの決定から様々な意味で利益を得ています。復元のたびにユーザーにiOSの最新バージョンへのアップグレードを強制することで、Keynoteイベントで新ファームウェアの普及率の高さを自慢できるからです。しかし、もしAppleがユーザーに選択肢を与えていたら、これらの数字は実際どうなっていただろうかと、私たちは時々疑問に思います…
いつものように、便利な IPSW.me オンライン ユーティリティを使用して、Apple の各デバイスにどのファームウェア バージョンが署名されているかを確認できます。
脱獄コミュニティがかつてないほど盛り上がっていた時期を経て、iOS & iPadOS 13.5 が署名されなくなってしまったことを残念に思いますか?ぜひ下のコメント欄であなたの気持ちをお聞かせください。
