先日iOS 13.6の正式版がリリースとなりましたが、気になるSEP互換性について実際にダウングレードを行って、確認してみました!
すぐに必要とする方はあまり居ないかなと思いますが、頭の片隅にで覚えておいていただくと、なにかあった際に焦らずに済む…かも…?
iOS 13.6のSEPは…
先日iOS 13.6がリリースされ、前回はcheckra1nで脱獄可能かを確認しましたが、もうひとつ気になるのが…「iOS 13.5とSEPの互換性はあるの?」という点。
SHSHを使用し、Futurerestoreにてアップデートやダウングレード、復元を行う際に必要となる、最新バージョン(SHSH発行中バージョン)とのSEP互換性。
例えば、iOS 13.5にアップデートしたり、A11以下デバイスであればcheckra1nがあるためiOS 13.6からiOS 13.5へのダウングレードなどに必要となる条件です。
互換性あり
先に結論を言ってしまうと、iOS 13.6のSEPは、iOS 13.4〜13.5.1と互換性がある様で、実際にFuturerestoreでiOS 13.5へ復元を行ってみましたが、特に問題なく完了。
また、SEP互換性が微妙だと使えなくなることがあるFace IDなのですが、確認した限りでは問題なく使用可能でした。
実際にiOS 13.6からiOS 13.5にダウングレードしてみた
事前情報として「iOS 13.6のSEPは、iOS 13.4と互換性があるようだ」との報告がありましたが、実際に試してみないとわからないのが…SEP互換性という物です…。
Futurerestoreでの復元作業が失敗する、復元に成功したとしてもFace IDが使えない…などなど、結構シビアなんですよね…。
ということで、実際にiPhone X / iOS 13.6からiOS 13.5へのダウングレードを試してみました。
注意点
Futurerestoreを使用するには、Nonce(Generator値)をデバイスにセットする必要があるため、その手法が使えるデバイス・バージョンである事が条件となります。
今回の場合、A11以下のデバイスであるためcheckra1nが使えるので、そちら経由で行っています。
A12以上のデバイスではiOS 13.5.1以上だとNonceのセットは行えないため、iOS 13.5以下からのアップデートや復元のみ可能となります。この点はご注意ください。
Nonceのセット
checkra1nを使用して脱獄を行った場合のNonce(Generator値)の設定方法ですが、今回は『Generator Auto Setter』を使用して行いました。
以下リポジトリをCydiaへ追加後、インストールするだけで「0x1111111111111111」がNonce値としてセットされます。
別のNonce値としたい場合はコマンド「setgenerator [セットしたいNonce値]」を実行で可能です。
Futurerestoreの実行
Futurerestoreの使用方法などについては「こちら」の記事を参考にしていただくのがイイかなと思います。iOS 11.3.1当時のものですが、iOS 11.3.1を13.5に、iOS 11.4.1を13.6に読み替えてください。
ちなみに、以下のようなコマンド構築となります。
./futurerestore -t [iOS 13.5のSHSH] -b [iOS 13.6のベースバンドファイル] -p [iOS 13.6のBuildManifest] -s [iOS 13.6のSEPファイル] -m [iOS 13.6のBuildManifest] [iOS 13.5のファームウェア]
完了
ということで、iOS 13.5へのダウングレードが完了。
少し引っかかったポイントとしては、環境によるものなのか分かりませんが、Futurerestore v180(こちらの方が最新版)では途中で停止してしまったので、Futurerestore v245を使用して行っています。
〆
A12以上のデバイスではiOS 13.5以下からの使用が前提となってしまいますが、iOS 13.5からiOS 13.5への復元…には使えますので、もしもの時には使える…と考えると、ちょっとだけ安心。
A11以下のデバイスであればBootROM Exploit「Checkm8」があるため、基本的にはどのバージョンからでもiOS 13.5に戻せるのは嬉しいポイントですね。
コメント
ほほう
やるやん
A11以下でもいいから、どこまで戻せるか知りたいなーー。