SHSH不要でのダウングレードに成功、blackbird Exploitを利用したダウングレード手法に!ただし対象デバイスはA10以下

(23)

現在kfd Exploitで盛り上がっていますが、それとは別に…SHSH不要でダウングレードに成功したとの報告が行われています。
デバイスに制限などはあるものの、以前より「可能なのでは?」とされていたことが実証された形に。

スポンサーリンク
スポンサーリンク

SHSH不要でのダウングレード

今回exploit3dguy氏より「SHSHを使用せず、iPhone 6sをiOS 10.0.1にダウングレードできた」との報告が行われています。
ダウングレード自体は「tethered(再起動時にPC等へ接続して作業が必要)」となっているものの、SHSHを使用せずにダウングレードが行える…というのは非常に価値のあることだったりも…!

また、パスコードが完全に機能するともされており、SEP問題も解決できている様です。

blackbird Exploitを利用

今回のダウングレードでは「blackbird Exploit」が利用されています。
blackbird ExploitはCheckra1nやPalera1nなどでも利用されている物で、A8〜A10デバイスで利用可能なExploitです。

blackbird Exploitの登場時に「SHSH不要ダウングレードも出来るんじゃ?」と語っている開発者さんがいましたが、実際にそれが可能であるということが、今回実証されました。

対応デバイスはA8〜A10

前項でも触れましたが、blackbird Exploitは「A8〜A10デバイス向け」となっているため、今回のダウングレード手法ではそれらデバイスでのみ使用可能ということになるかと思われます。

ちなみに、今回はiOS 10.0.1へのダウングレードがデモとして使用されていますが、実際にはiOS 9.xなど他のiOSバージョンでも動作するとのことです。

A9XなどのiPad向けにも動作するとのことなので、古いデバイスをダウングレードして使用したい…という様な用途では地味ながら需要もありそうな予感。
特に昔のiOSバージョンでしか動かないアプリを使いたい…昔のバージョンで脱獄したい…などの需要は少なくないので、そういった方にとっては嬉しい報告となりそうです。

コメント

  1. ダウングレード自体は「tethered(再起動時にPC等へ接続して作業が必要

    これはダウングレード作業時の再起動時にPC接続が必要又はダウングレード成功後、端末を再起動するとPCに接続する必要がある

    どちらでしょうか?

    • Checkra1nで利用されている脆弱性なので、恐らく後者の方かと。

    • 後者だけどcheckra1nとかと違って再起動したらリカバリーモードループになって、PCを使わないと起動出来ない状態になるってことですね

    • Tetheredっていうのは、電源を落とすと再起動するのにPCが必要というもので、PC抜きでは再起動できません(DFU mode, Recovery modeで止まる)

      • なるほどな、元に戻すのは著名中のiOSにアップデートすれば戻る感じかー

    • A9X以下は有効なSEP fw用のblobがあるなら永続化可能なはずです。A10(X)のSEPにはreplay attackしかないので毎回tethered bootが必要かも。

      • meow

  2. Coolbooterみたいに、ダウングレード自体に脱獄状態を実現する、みたいなのは可能なのかな?

    • なるほど、しかし再起動後はダウングレードなので、pc無し再起動はiOSすら立ち上がらないということなのかな、

    • Coolbooterは便利だったね

      • 古き良き時代よな

  3. Succession でのダウングレードとはまた違うものなのでしょうか?

    • 全然違うしSuccessionはダウングレードするものじゃない

      • Successionはダウングレードするものじゃないけど、Successionを使ったダウングレード手法はあるよ

  4. これは期待!!

  5. A10Xはだめですか?

    • いけるよ

  6. iPhone12 ios14.2 unc0verなのですが、最近IOS15以上を要求するアプリが増えてきて不便を感じています。
    IOS15以上を要求するアプリを起動する方法ありませんか?
    特にUberEatsを起動したい。。
    Spoofを使うと起動はしますが、通信エラーとなり、まともに使えません。

    • ありません

    • IPARangerとかでipaファイル入手して、実行可能なiOSバージョンを偽装するとかは?

    • LowerInstall…

  7. 眠っている32bitアプリがまた使えるようになるのか

    • 胸が熱い

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました