ついに64bitデバイスでの「ダウングレード」に成功か?! OdysseusOTAの開発者が報告

(24)

SHSHさえあれば好きなようにダウングレードや復元が出来る…なんてのは遠い昔の話になってしまった今日このごろ。
Odysseus】や【odysseusOTA】では32bitデバイスに限定され、しかも脱獄済みでなければ使えないものでした。これでも十分有用なのですが、やはり64bitデバイスで使えないのは…。

そんな中、odysseusOTAの開発者さんから64bitデバイスのダウングレード成功報告がチラッと行われています!

スポンサーリンク

64bitデバイスで…

odysseusOTAの開発者でもあるtihmstar氏が、いくつかの画像を投稿。詳しい説明はされていないのですが、どうやら64bitデバイスでiOS 10 BetaからiOS 9.3.2へのダウングレードに成功した雰囲気…!

順を追って投稿された物を見ていきましょう。なかなかワクワクする展開が…!

① iPhone 5sでiOS 10 Betaが動作

まず、iPhone 5sにてiOS 10 Beta 7が動作している場面です。
コントロールセンターや設定画面の表示はもちろん、ベータ版に同梱されている専用アプリ「Feedback」アプリの存在も確認することが出来ます。

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-02

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-03

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-04

② リカバリーモードに…

続いて、先ほどiOS 10が動いてたと思われるiPhone 5sがリカバリーモードに入っている場面です。
脱獄犯としては、リンゴループよりもリカバリーモードになる方が恐ろしい…あの画面です。

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-05

③ ダウングレード作業中

Macと接続され、復元作業が行われている場面。
iPhoneの画面を見るとリンゴマークの下に進行バーが表示されていますね。
Mac側にはターミナルが起動されており、見た限りでは【Odysseus】や【odysseusOTA】と同様のログが表示されています。使っているExploitなどは別の物と思われますが、流れ自体は似たものになっているのかもしれません。

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-06

④ iOS 9.3.2へ

最後に、iOS 9.3.2上でCydiaが動作している場面となっています。
ちなみに右側のiPhoneではiOS 10 Beta 7が動作していた時のツイートが表示されており「iOS 10 Beta 7からiOS 9.3.2にダウングレードしたぜ!」という事を伝えたい様ですね。

iphone5s-64bit-device-ios10b-ios932-downgrade-tihmstar-20160903-07

詳細は不明

現時点では誰からの質問にも回答しておらず、また今回の手法についても詳細を明らかにしていません。
iPhone 5s(A7)限定で使える手法なのか、64bitデバイス全てで使える手法なのか、この辺りも不明です。

また、投稿内容はこれら画像類だけですので、確実に本物であるという保証もありません。とは言え、odysseusOTAやSHSH関連での実績を考えると…可能性としては高いのではないかなと。

未脱獄からダウングレード?

Odysseus】や【odysseusOTA】では、ダウングレード前のデバイスに「OpenSSH」がインストールされていなければならず、そのため脱獄済みからのダウングレードが前提条件でした。

ですが、今回の流れを見ていると「iOS 10 Beta 7」という脱獄が出来ないバージョンから行われており、もしかしたら…未脱獄からのダウングレードも…可能なのかも…!?
これ、地味ながらスッゴイ大きなメリットだったり。

たぶんSHSHは必要

ダウングレード関連の話になるとSHSHが付きものですが、今回もSHSHは必要だと思われます。
特に、tihmstar氏はSHSH関連の研究を多く手がけている方でもありますし、過去には「64bitデバイスでもSHSHを取得・保存しておくことを強く勧める」と言っていましたので、そういった点でも必要である可能性が非常に高そうです。

詳細などに関しては今後の報告待ち…となりますが、これは…期待してしまいますね!
正直「ダウングレード」という事よりも、今のバージョンを維持しつつ好きなだけ復元が出来る!という状況になるのが…もう最高っす!

また、未脱獄からのダウングレードが可能なのであれば、ダウングレードに失敗して最新版へアップデートしなきゃだめになった…脱獄できないからダウングレードも出来ない…というリスクも考えなくて済むこととなり、これはデカイ!

ただ、ダウングレード関連の話は続報がなく消えていく…ということも多いため、今回もそうならなければイイのですが…。

コメント

  1. お〜!これは期待!

  2. すげえ

  3. SHSH関連を研究を…???

  4. shsh保存してない^_^

  5. shshなんて一生使う事ないと思ってたから保存なんかしてない^ ^

  6. 5s限定でもいいからそうなったら嬉しいわ

  7. iOS9.3.xに対応したTinyumbrellaがリリースされてから僅か5日で9.3.3のshsh終わったからshsh保存出来なかった人も割りと居たろうな…

  8. iPad proに対応してくれ〜

  9. もしこれが事実なら32bitで脱獄必要だからAppleさんはスルーしてたかもだけど、64bitでしかも未脱獄でダウングレード出来ちゃうとか、世に出回る前に何かしらAppleさん手を打って来るかな?

    • 若干文がおかしい

    • 今までは32bit端末で、脱獄も必要だったから脆弱性だけ塞いでAppleはスルーしてたけど、64bit端末かつ未脱獄でダウングレードが出来るとなると、こういったソフトウェアが世に出回る前にAppleが何かしら手を打ってくるかも。

      ってこと?
      32bitでは新型出ないし、脱獄しないとだからダウングレードできる端末は限られてたしね。
      64bit端末(新型)で未脱獄でもできるとどの新型でもダウングレードできちゃうからなぁ

  10. SHSHなんて保存してない\(^o^)/

  11. x86デバイスの脱獄きてほしいな〜

  12. 脱獄よりこっち集中させてほしい…

  13. またCydiaでSHSH保存してほしい

  14. 自分も4s以降はshshとってない(´・ω・`)
    ともかくダウングレードが出来るっていうことがわかっただけでも嬉しい

  15. TinyUmbrellaが調子悪くてSHSH保存できなかった

  16. SHSHなんか保存してないよー(꒪ȏ꒪;)
    需要ないと思ってたもん。

  17. 脱獄犯の強い味方

  18. ちょっと関連での疑問なんですが、Odysseusで初代iPad miniのダウングレードが出て来ないのには、何か理由があるんでしょうか?

    • こんなトコで聞いたってしょうがないよ。
      ヤフー知恵おくれで聞いたら良いよ。

    • S5L8942(iPad2,4/iPod 5G/iPad mini)デバイスはkeyが公開されてないからfirmware bundlesが作れない。だったかと思います。

      • ご回答ありがとうございます。
        Redditで

        It is possible to get keys from these, but iH8sn0w (he has the 32-bit bootrom exploit) has not given us them yet:

        They are unique keys tied to specific devices (like all iPhone 5, all iPad 2, all iPod Touch 5 for example) processor/board that are combined with the firmware hash to allow a unique restore for that device.

        Downgrade can’t happen unless we have that key (needs a bootrom exploit to get, but they’re not unique to individual devices, only to the device family), blobs (except if OTA), and decrypted firmware keys (those are the easy part).

        お陰様でというわかりやすい解説を見つけることが出来ました。

  19. 5sでよっしゃと思ったがSHSH保存してない