BootROM Exploit「checkm8」がリリースされ、各開発者さんが色々と遊んでいらっしゃいますが…tihmstar氏よりcheckm8を利用してNonce値のセットが出来るようになったとの報告が行われています!
Nonce値のセットはダウングレードに必要な作業となっているため、これが出来ることで…まだ脱獄が行えないバージョンからもダウングレードが出来るようになってきます。
Nonce値のセットに成功
Just pushed an update to liboffsetfinder and iBoot64Patcher to unlock nvram.
I guess this is the first useful #checkm8 thing for the user at the moment.
Basically you can boot up any version pwn iBSS/iBEC and set a generator in recovery which will be read on next boot. pic.twitter.com/PpYW9NgZ0d— tihmstar (@tihmstar) October 3, 2019
tihmstar氏より「liboffsetfinderとiBoot64Patcherをアップデートし、nvramのロック解除を行えるようにしました」と報告が行われています。
これにより、A5〜A11デバイスでは脱獄が行えないバージョンであってもダウングレードに必要な【Nonce(Generator)値】のセットが行えるように!
今回の開発について「checkm8を利用した、最初の有用な物となるでしょう」としており、まずは第一歩という感じでしょうか。
まだ簡単に使えるものではない
すでに必要な物はアップデートされ公開となっているのですが、現時点では気軽に使える物ではなく、どちらかというと開発者さん向け…という感じです。
今後ツール化されたりという事になると思われますので、一般ユーザーへ普及するにはもうちょっと掛かるかな?という雰囲気。
とはいえ、BootROM Exploit「checkm8」の対象デバイスであればバージョンを問わず使えるはずなので、脱獄を嗜む上で非常に安心できるツールとなりそうです…!
〆
今回の報告により、任意のバージョンへのダウングレード・アップデート・復元が行えるようになるわけですが、SHSHについては必要となります。
また、現時点ではSEP互換性も条件に入っています。
ただし、SEP互換性については今後の開発次第では…もしかしたら気にしないでも大丈夫になる…かも…?
この部分については開発者さんの中でも「互換性は必要・不要」と意見が別れているようです。ちなみに、tihmstar氏からは「互換性を気にしないでも大丈夫な方法はあるけれど、複雑な開発作業が必要になる」とされています。
もし互換性を気にする必要がなくなれば、SHSHさえあれば好きなバージョンへ復元が出来る…それこそiPhone 4時代の様な使い方が出来るようになるので、脱獄犯にとっても天国…!
コメント
このままではコンパイルが通らないのでディスコにあるパッチが必要。
ざっと調べた感じ、SHSHを保存してなくても紐付きでならダウングレード出来るっぽい?
再起動したらアウト
アウトとは?
何年も必要になった事が無いから
SHSH保存なんて一切して無かった…
マジでそれ
5,6年ぶりに12.4のSHSHは保存したわ
実際にダウングレードするかといえば遊びでiOS7くらいに戻った端末ほしいとは思うけど、実用ではむしろ最新バージョンで気兼ねなく脱獄環境を保てるって方が多いかな?
でも正式にツール化されたらiPhoneXあと2台買い足したいなー
ポニーテールとSHSH
エスエイチエスエイチ定期
shsh全然保存してないからあんま関係ないな…
12時代のしかないでやんすな
今後SHSHを保存していない人は
たとえダウングレードツールが出ても
SHSHは必要になるし
署名回避してSHSHを使わなかったとしても再起動すると署名チェックが入って起動しなくなる。その状態では正規のSHSH発行OSで復元するかダウングレードツールで起動するしかない…
というわけでSHSHは取得しておきましょう!ちなみにcheckm8で端末のチップ内にあるSHSHをバックアップできるそうなのでiphone4みたいにSHSH発行終了バージョンでも端末からそのバージョンのSHSH取得できるのでなるべく低いバージョンにしときましょう
SHSH2が出る前のiOS9に6Sを戻したいけどそれは流石に厳しいかな…