FutureRestore 開発者が iOS 16 ファームウェアのダウングレード状況について話しており、状況は良くないようです

ファームウェアのダウングレードは、ジェイルブレイクを阻止しようとする Apple の試みを阻止するために、ジェイルブレイカーが長年にわたって利用してきたものです。Apple がファームウェアへの署名を停止したときでさえ、脱獄者は blob を言うことでそれを回避する方法を見つけました。shsh を使用し、それらを使用して未署名のファームウェアを復元します。しかし最近では、Apple による変更により、そのプロセスさえも使用できなくなったようです。

FutureRestore の共著者である @Cryptiiiic は、火曜日に GitHub ページに公開されたブログ投稿でファームウェアのダウングレード ステータスに関する重要な情報を共有し、iOS および iPadOS 16 で導入された新しいセキュリティ メカニズムに直面してユーザーがダウングレードで直面する悲惨な状況を強調しました。特に新しい携帯電話の場合。

かつて、ダウングレードは保存された BLOB のみを必要とする単純なプロセスでした。shsh (Apple Signing Ticket とも​​呼ばれる) は、Secure Enclave Processor (SEP) の導入により状況が少し複雑になり、ユーザーはファームウェアのダウングレード間の SEP の互換性も確認する必要がありました。彼らが安全に続行できるようになる前に。新しいファームウェアの SEP が古いファームウェアでも動作する場合もありましたが、常に動作するとは限りません。

iOS デバイスおよび iPadOS 15 までの A11 チップフォンのユーザーは、APNonce ジェネレーターを使用して下に進むことができます。FutureRestore チームは、A12 チップと新しい携帯電話でノンス シードの暗号化方法が変更されたことに気づきましたが、ユーザーの SEP が目的のファームウェア バージョンを実行していると仮定して、いくつかのトリックを実行して機能させることに成功しました。

残念ながら、iOS と iPadOS 16 では状況が再び変更され、ノンス シードを保存するオプションがなくなりました。これは、前の段落で述べた「トリック」を実質的に破り、他の回避策が見つからない限り、A12 チップ以降のデバイスはダウングレードできなくなることを意味します。

とにかく試してみたらどうなるでしょうか？おそらく試さない方が良いでしょう…

@Cryptiiic によると、iOS または iPadOS 16.0 ～ 16.1.2 にダウングレード中に Cryptex1 iOS または iPadOS 16.3.1 を使用すると、影響を受ける携帯電話でダウンロードが失敗する可能性があります。iOS または iPadOS 16.2 にアップグレードしようとすると、より有望に見えるかもしれませんが、国の選択画面に到達すると、すぐにデバイスがフリーズして次に進むことができないことがわかります。

要は、ファームウェアのダウングレードは、A12 チップや、iOS または iPadOS 16 を実行する新しいスマートフォンでは当面不可能になる可能性があり、これが変わるかどうかは不明だということです。ここでの唯一の利点は、IE checkm8 ブートROMと互換性のある A11 チップおよび古い携帯電話は、通常どおり iOS および iPadOS 16 のさまざまなバージョンにアップグレードし続けることができることです。

@Cryptiiiic は内部で起こっていることすべてについての真の専門家であるため、FutureRestore を機能させるすべての歯車と、長年にわたって物事がどのように変化してきたかをよりよく理解するために、ブログ投稿全文を読むことを強くお勧めします。 iOSに。iPadOS 16 では、なぜ現状がそうなっているのかについて詳しく知ることができます。

したがって、現時点では、A12 チップ以降のすべてのデバイスを搭載したデバイスでは、iOS と iPadOS 16 でのダウングレードは無効になっているようです。ただし、A11 チップまたはそれ以前のチップを搭載したデバイスをお持ちの場合は、今のところは問題ないはずです。

@Cryptiiic のブログ投稿を読んだ後、ファームウェアのダウングレード ステータスについてどう思いますか? 以下のコメント欄でぜひお知らせください。