ついに64bitデバイスでの「ダウングレード」に成功か?! OdysseusOTAの開発者が報告

SHSHさえあれば好きなようにダウングレードや復元が出来る…なんてのは遠い昔の話になってしまった今日このごろ。
Odysseus】や【odysseusOTA】では32bitデバイスに限定され、しかも脱獄済みでなければ使えないものでした。これでも十分有用なのですが、やはり64bitデバイスで使えないのは…。

そんな中、odysseusOTAの開発者さんから64bitデバイスのダウングレード成功報告がチラッと行われています!

スポンサーリンク
336

64bitデバイスで…

odysseusOTAの開発者でもあるtihmstar氏が、いくつかの画像を投稿。詳しい説明はされていないのですが、どうやら64bitデバイスでiOS 10 BetaからiOS 9.3.2へのダウングレードに成功した雰囲気…!

順を追って投稿された物を見ていきましょう。なかなかワクワクする展開が…!

① iPhone 5sでiOS 10 Betaが動作

まず、iPhone 5sにてiOS 10 Beta 7が動作している場面です。
コントロールセンターや設定画面の表示はもちろん、ベータ版に同梱されている専用アプリ「Feedback」アプリの存在も確認することが出来ます。

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-02

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-03

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-04

② リカバリーモードに…

続いて、先ほどiOS 10が動いてたと思われるiPhone 5sがリカバリーモードに入っている場面です。
脱獄犯としては、リンゴループよりもリカバリーモードになる方が恐ろしい…あの画面です。

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-05

③ ダウングレード作業中

Macと接続され、復元作業が行われている場面。
iPhoneの画面を見るとリンゴマークの下に進行バーが表示されていますね。
Mac側にはターミナルが起動されており、見た限りでは【Odysseus】や【odysseusOTA】と同様のログが表示されています。使っているExploitなどは別の物と思われますが、流れ自体は似たものになっているのかもしれません。

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-06

④ iOS 9.3.2へ

最後に、iOS 9.3.2上でCydiaが動作している場面となっています。
ちなみに右側のiPhoneではiOS 10 Beta 7が動作していた時のツイートが表示されており「iOS 10 Beta 7からiOS 9.3.2にダウングレードしたぜ!」という事を伝えたい様ですね。

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-07

詳細は不明

現時点では誰からの質問にも回答しておらず、また今回の手法についても詳細を明らかにしていません。
iPhone 5s(A7)限定で使える手法なのか、64bitデバイス全てで使える手法なのか、この辺りも不明です。

また、投稿内容はこれら画像類だけですので、確実に本物であるという保証もありません。とは言え、odysseusOTAやSHSH関連での実績を考えると…可能性としては高いのではないかなと。

未脱獄からダウングレード?

Odysseus】や【odysseusOTA】では、ダウングレード前のデバイスに「OpenSSH」がインストールされていなければならず、そのため脱獄済みからのダウングレードが前提条件でした。

ですが、今回の流れを見ていると「iOS 10 Beta 7」という脱獄が出来ないバージョンから行われており、もしかしたら…未脱獄からのダウングレードも…可能なのかも…!?
これ、地味ながらスッゴイ大きなメリットだったり。

たぶんSHSHは必要

ダウングレード関連の話になるとSHSHが付きものですが、今回もSHSHは必要だと思われます。
特に、tihmstar氏はSHSH関連の研究を多く手がけている方でもありますし、過去には「64bitデバイスでもSHSHを取得・保存しておくことを強く勧める」と言っていましたので、そういった点でも必要である可能性が非常に高そうです。

詳細などに関しては今後の報告待ち…となりますが、これは…期待してしまいますね!
正直「ダウングレード」という事よりも、今のバージョンを維持しつつ好きなだけ復元が出来る!という状況になるのが…もう最高っす!

また、未脱獄からのダウングレードが可能なのであれば、ダウングレードに失敗して最新版へアップデートしなきゃだめになった…脱獄できないからダウングレードも出来ない…というリスクも考えなくて済むこととなり、これはデカイ!

ただ、ダウングレード関連の話は続報がなく消えていく…ということも多いため、今回もそうならなければイイのですが…。

スポンサーリンク

コメント

  1. 名前:おすし 投稿日:2016/09/03(土) 23:16:06 返信

    お〜!これは期待!

  2. 名前:匿名 投稿日:2016/09/03(土) 23:16:45 返信

    すげえ

  3. 名前:ねろる 投稿日:2016/09/03(土) 23:18:36 返信

    SHSH関連を研究を…???

  4. 名前:匿名 投稿日:2016/09/03(土) 23:26:37 返信

    shsh保存してない^_^

  5. 名前:匿名 投稿日:2016/09/03(土) 23:42:35 返信

    shshなんて一生使う事ないと思ってたから保存なんかしてない^ ^

  6. 名前:匿名 投稿日:2016/09/04(日) 00:26:21 返信

    5s限定でもいいからそうなったら嬉しいわ

  7. 名前:匿名 投稿日:2016/09/04(日) 00:27:13 返信

    iOS9.3.xに対応したTinyumbrellaがリリースされてから僅か5日で9.3.3のshsh終わったからshsh保存出来なかった人も割りと居たろうな…

  8. 名前:匿名 投稿日:2016/09/04(日) 00:34:39 返信

    iPad proに対応してくれ〜

  9. 名前:匿名 投稿日:2016/09/04(日) 00:55:06 返信

    もしこれが事実なら32bitで脱獄必要だからAppleさんはスルーしてたかもだけど、64bitでしかも未脱獄でダウングレード出来ちゃうとか、世に出回る前に何かしらAppleさん手を打って来るかな?

    • 名前:匿名 投稿日:2016/09/04(日) 02:05:19 返信

      若干文がおかしい

    • 名前:匿名 投稿日:2016/09/04(日) 03:36:47 返信

      今までは32bit端末で、脱獄も必要だったから脆弱性だけ塞いでAppleはスルーしてたけど、64bit端末かつ未脱獄でダウングレードが出来るとなると、こういったソフトウェアが世に出回る前にAppleが何かしら手を打ってくるかも。

      ってこと?
      32bitでは新型出ないし、脱獄しないとだからダウングレードできる端末は限られてたしね。
      64bit端末(新型)で未脱獄でもできるとどの新型でもダウングレードできちゃうからなぁ

  10. 名前:匿名 投稿日:2016/09/04(日) 01:22:58 返信

    SHSHなんて保存してない\(^o^)/

  11. 名前:匿名 投稿日:2016/09/04(日) 01:40:59 返信

    x86デバイスの脱獄きてほしいな〜

  12. 名前:匿名 投稿日:2016/09/04(日) 01:58:40 返信

    脱獄よりこっち集中させてほしい…

  13. 名前:匿名 投稿日:2016/09/04(日) 07:33:34 返信

    またCydiaでSHSH保存してほしい

  14. 名前:匿名 投稿日:2016/09/04(日) 08:56:27 返信

    自分も4s以降はshshとってない(´・ω・`)
    ともかくダウングレードが出来るっていうことがわかっただけでも嬉しい

  15. 名前:匿名 投稿日:2016/09/04(日) 10:17:13 返信

    TinyUmbrellaが調子悪くてSHSH保存できなかった

  16. 名前:匿名 投稿日:2016/09/04(日) 11:48:12 返信

    SHSHなんか保存してないよー(꒪ȏ꒪;)
    需要ないと思ってたもん。

  17. 名前:匿名 投稿日:2016/09/04(日) 18:07:49 返信

    脱獄犯の強い味方

  18. 名前:匿名 投稿日:2016/09/05(月) 01:34:33 返信

    ちょっと関連での疑問なんですが、Odysseusで初代iPad miniのダウングレードが出て来ないのには、何か理由があるんでしょうか?

    • 名前:匿名 投稿日:2016/09/05(月) 12:25:48 返信

      こんなトコで聞いたってしょうがないよ。
      ヤフー知恵おくれで聞いたら良いよ。

    • 名前:匿名 投稿日:2016/09/06(火) 23:20:39 返信

      S5L8942(iPad2,4/iPod 5G/iPad mini)デバイスはkeyが公開されてないからfirmware bundlesが作れない。だったかと思います。

      • 名前:匿名 投稿日:2016/09/08(木) 05:01:57 返信

        ご回答ありがとうございます。
        Redditで

        It is possible to get keys from these, but iH8sn0w (he has the 32-bit bootrom exploit) has not given us them yet:

        They are unique keys tied to specific devices (like all iPhone 5, all iPad 2, all iPod Touch 5 for example) processor/board that are combined with the firmware hash to allow a unique restore for that device.

        Downgrade can’t happen unless we have that key (needs a bootrom exploit to get, but they’re not unique to individual devices, only to the device family), blobs (except if OTA), and decrypted firmware keys (those are the easy part).

        お陰様でというわかりやすい解説を見つけることが出来ました。

  19. 名前:匿名 投稿日:2016/09/06(火) 14:04:36 返信

    5sでよっしゃと思ったがSHSH保存してない

コメントを投稿