未脱獄iOS 9.3.5からiOS 9.3.2へダウングレードするデモ動画が公開、何故可能なのかは不明?!

先日iPhone 5sでのダウングレードに成功したと報告が行われていましたが、今回はダウングレード作業を撮影したデモ動画が公開されています。
また、いくつか詳細も明らかになったのですが…なんとも不思議な状況に…。

スポンサーリンク
336

iOS 9.3.5から9.3.2へダウングレード

odysseusOTAの開発者でもあるtihmstar氏が、今回はダウングレード作業のデモ動画を公開してくれました。
iPhone 5sがiOS 9.3.2へダウングレードされる様子なのですが、ログを見ると…やはり【Odysseus】や【odysseusOTA】とほぼ同等の動きとなっているようです。
ちなみにツール名は「Prometheus(プロメテウス)」となるそうです。

SHSHは必要、脱獄は不要

今回の手法では「iOS 9.3.2のSHSHは必要」とのことですが、「脱獄している必要はない」とのことで、やはり未脱獄の状態からダウングレードが可能となっている様です。

なんで出来るのか分からん!

いくつか詳細が明らかになってきたのですが…興味深いのがtihmstar氏本人でも何でダウングレード出来たのか分からん!という点です…。
実は、このダウングレード手法は動画で使われているiPhone 5sだけで成功しており、他のiPhone…更に他のiPhone 5sであっても動作しなかったとのこと。

動画を観ても確認できますが、保存されているSHSHでの署名を使うためにキーを総当り(ブルートフォース)で行い、強引に突破しているそうです。
この部分が、何故か動画で使われたiPhone 5s以外のiPhoneでは突破できずに失敗となってしまうのだとか。他のiPhone 5sでもダメ…という事で、本人も「どんな条件があるのか分からない」としています。

リリースする予定はある

条件など、調べなければダメな部分があるため「みなさんに協力してもらえるように、ツールをリリースする予定」としています。
もちろんリリースされた物は上記のように不完全な物となっていますが、多くの協力が集まれば「条件」なども判明する可能性があり、そうなればそれに最適化してツールを改良していくことも可能になりそうです。

ということで、ちょっと不思議な状況…ではあるのですが、これは今後の展開が楽しそうな雰囲気! また、現状では不完全とは言えリリースが予定されているというのは、ワクワクしますね!

条件などが判明し、改良が行われ、未脱獄の状態からダウングレードが出来るように未来が訪れるのだとしたら…もう…私は…嬉しくて嬉しくて…!
まぁダウングレードと言うよりも、脱獄可能なバージョンで好きなだけ復元できるというのが大好物なのですが!

スポンサーリンク

コメント

  1. 名前:みき 投稿日:2016/09/07(水) 19:57:20 返信

    脆弱性として塞がれそう

    • 名前:匿名 投稿日:2016/09/07(水) 21:01:02 返信

      確かにソフトウェアの脆弱性なら塞がれるだろうけど、ハードウェアの脆弱性なら塞ぎようがない

      期待度が高いiPhone 5sはダウングレードし放題になる可能性が高いし、他デバイスでも可能となれば次期ロットかiPhone7が出るまでリリースされた全デバイスでダウングレードし放題になるだろう

      • 名前:匿名 投稿日:2016/09/08(木) 02:49:27 返信

        ハードウェアの脆弱性が塞げないのはもう昔の話。
        今はハードウェアもプログラミング出来る時代

        • 名前:匿名 投稿日:2016/09/08(木) 19:23:09 返信

          biosの脆弱性ならできるけど、ROMのexploitはどうしようもないでしょ

          • 名前:名無しのMDMサポートエンジニア 投稿日:2016/09/11(日) 09:50:47

            今の時代、論理回路もプログラムする時代。たしかに完全な物理問題なら不可だが、脆弱性は論理回路にあるケースが殆どだと想定されるからね。それはつまり、対策が可能ってことだ。

  2. 名前:匿名 投稿日:2016/09/07(水) 19:57:56 返信

    しゅごい!(^ー^)ノ

  3. 名前:匿名 投稿日:2016/09/07(水) 19:59:11 返信

    多分SHSHいるだろうなぁ
    取ってないなぁ…

    • 名前:匿名 投稿日:2016/09/07(水) 20:54:19 返信

      いるって書いてあるんだなぁ

    • 名前:匿名 投稿日:2016/09/07(水) 21:30:13 返信

      記事に書いてあった汗

  4. 名前:匿名 投稿日:2016/09/07(水) 20:26:30 返信

    この動きが解明されたら、将来有望ですね。期待大です!
    機会があれば、積極的に参加したいです。

  5. 名前:さくら 投稿日:2016/09/07(水) 20:47:37 返信

    今はダウングレードよりもiOS9.3.5で対処した脆弱性の方が気になります…

  6. 名前:匿名 投稿日:2016/09/07(水) 20:59:24 返信

    shsh取りそこねて頭壁に叩きつけるほど悔しい

  7. 名前:匿名 投稿日:2016/09/07(水) 21:54:33 返信

    SHSH取りたかったのに謎のバグで取れなかった…未だに続いてるし最悪

    • 名前:さくら 投稿日:2016/09/08(木) 00:38:42 返信

      私もJDKのエラーで取得できなかったことはありましたが、lib-win.jar を置き換えるなどで直りました。

      • 名前:匿名 投稿日:2016/09/08(木) 05:41:51 返信

        詳細下さい!何でもしますから!

        • 名前:さくら 投稿日:2016/09/08(木) 15:45:07 返信

          以前TinyUmbrella(v7.12)が起動しなかった際に、「umbrella.log」「lib-win.jar」を保存してあった古いファイルに置き換えると直りました。

  8. 名前:匿名 投稿日:2016/09/07(水) 22:08:17 返信

    ダウングレードは意味なし、最新の脱獄環境で、最悪できればそれでよし。

    それ以外でできても使い道なし、よってダウングレードの需要は限られたもの好きだけだ。

    そこに労力使うのであれば、新しい脱獄にもっと積極的に取り組んでほしい

    以上

    • 名前:さくら 投稿日:2016/09/07(水) 22:14:40 返信

      復元からの再脱獄が可能になるので、恩恵は大きいと思いますけれど

      • 名前:匿名 投稿日:2016/09/07(水) 22:24:13 返信

        だから最新以外はいらないと言ってる。

        まさに今、9.3.3に戻れるのであればそれでよし。

        それ以外はいらない

        • 名前:匿名 投稿日:2016/09/07(水) 22:31:53 返信

          どのバージョンで脱獄するかはその人次第、他の人がどうこう言えたもんではない

        • 名前:匿名 投稿日:2016/09/07(水) 23:09:20 返信

          たまたま9.3.2が使われているけど、もっと研究が進めば他のバージョンにも応用できる可能性があると思うんですよ。
          主の言うことも正しいけど、結果今まさに9.3.3にしたいことに繋がるのでは?

        • 名前:さくら 投稿日:2016/09/08(木) 00:33:33 返信

          最新(iOS9.3.5)からiOS9.3.3に戻すことを、ダウングレードと呼んでいなく、かつ最新=iOS9.3.3という意味なのね。
          それならわかります。

  9. 名前:匿名 投稿日:2016/09/07(水) 22:28:35 返信

    SHSH不要!!!!!
    なのはいいけどブルートフォースだとどれだけ時間がかかるのか心配

    • 名前:匿名 投稿日:2016/09/07(水) 22:29:54 返信

      すまんHSHSいるわ

      • 名前:匿名 投稿日:2016/09/07(水) 23:29:41 返信

        何一人でhshsしてんだよ////

    • 名前:匿名 投稿日:2016/09/08(木) 20:49:44 返信

      このくだり大好き

  10. 名前:マリー 投稿日:2016/09/07(水) 22:57:29 返信

    shshとapticketの違いがいまいちわかりません
    CoolStar氏の先日発言したapticketのバックアップ方法はshshと関係ないのでしょうか

  11. 名前:キモ太郎 投稿日:2016/09/07(水) 23:04:16 返信

    オタクばっかでキモすぎ

    • 名前:匿名 投稿日:2016/09/07(水) 23:19:10 返信

      脱獄するような人はもれなくgeekでしょ?
      逆に普通の人の方が居る方がおかしい

    • 名前:匿名 投稿日:2016/09/07(水) 23:24:44 返信

      浪漫を求める人らの事をヲタクでまとめるのはねえ、、、

      • 名前:匿名 投稿日:2016/09/11(日) 23:38:57 返信

        きっとこの人もキモいキモい言われてきたんだよ

  12. 名前:匿名 投稿日:2016/09/08(木) 01:41:47 返信

    総当たりにしては当たるまでの時間が短いよね
    実質何個の総当たりなんだろうか?

  13. 名前:美希 投稿日:2016/09/08(木) 02:15:21 返信

    セブン銀行のアプリって脱獄端末だと開けないんですか?
    開く方法ってありますか?

    • 名前:匿名 投稿日:2016/09/09(金) 19:50:30 返信

      breakなんとかor最近出たパズドレ脱獄チェッカー回避調整で行けない?

    • 名前:匿名 投稿日:2016/09/10(土) 12:51:33 返信

      セブン銀行のアプリは脱獄対策してれば開けない可能性はありますね。
      開く方法はあるかもしれません。私が知っている方法は調べればすぐに出てくるので自分で勝手に調べて下さい。

      • 名前:匿名@μ'sicForever 投稿日:2016/09/22(木) 11:57:58 返信

        breakthroughだっけか
        BIGBOSSじゃないからリポジトリ追加が必要だった希ガス

  14. 名前:匿名 投稿日:2016/09/08(木) 05:41:16 返信

    PrometheusとかPSP思い出すわ

    • 名前:匿名 投稿日:2016/09/08(木) 05:48:39 返信

      isoのアレか、あったな

  15. 名前:匿名 投稿日:2016/09/08(木) 08:36:36 返信

    旧ブート新ブートの再来ですかね(無知)

  16. 名前:匿名 投稿日:2016/09/09(金) 14:08:09 返信

    嬉しくて感動で…

  17. 名前:匿名 投稿日:2016/09/09(金) 16:16:23 返信

    SHSH取ってたwやったね。

  18. 名前:匿名 投稿日:2016/09/11(日) 19:03:30 返信

    Prometheusって聞いてPSPかと思った

  19. 名前:匿名 投稿日:2016/09/17(土) 20:06:00 返信

    SHSHは今からでも取れます。
    方法は各自調べて

  20. 名前:匿名@μ'sicForever 投稿日:2016/09/18(日) 13:09:23 返信

    署名って一体何のためにあるんですかね。脱獄する上で非常に邪魔な存在になってくるが、ユーザーが改悪を続ける新バージョンから旧バージョンにダウングレードすることの何が不適切なのか理解できない。
    まずはこのツールが世の中のiPhone勢に発信されたことに感謝の意を表します

コメントを投稿