未脱獄iOS 9.3.5からiOS 9.3.2へダウングレードするデモ動画が公開、何故可能なのかは不明?!

(44)

先日iPhone 5sでのダウングレードに成功したと報告が行われていましたが、今回はダウングレード作業を撮影したデモ動画が公開されています。
また、いくつか詳細も明らかになったのですが…なんとも不思議な状況に…。

スポンサーリンク

iOS 9.3.5から9.3.2へダウングレード

odysseusOTAの開発者でもあるtihmstar氏が、今回はダウングレード作業のデモ動画を公開してくれました。
iPhone 5sがiOS 9.3.2へダウングレードされる様子なのですが、ログを見ると…やはり【Odysseus】や【odysseusOTA】とほぼ同等の動きとなっているようです。
ちなみにツール名は「Prometheus(プロメテウス)」となるそうです。

SHSHは必要、脱獄は不要

今回の手法では「iOS 9.3.2のSHSHは必要」とのことですが、「脱獄している必要はない」とのことで、やはり未脱獄の状態からダウングレードが可能となっている様です。

なんで出来るのか分からん!

いくつか詳細が明らかになってきたのですが…興味深いのがtihmstar氏本人でも何でダウングレード出来たのか分からん!という点です…。
実は、このダウングレード手法は動画で使われているiPhone 5sだけで成功しており、他のiPhone…更に他のiPhone 5sであっても動作しなかったとのこと。

動画を観ても確認できますが、保存されているSHSHでの署名を使うためにキーを総当り(ブルートフォース)で行い、強引に突破しているそうです。
この部分が、何故か動画で使われたiPhone 5s以外のiPhoneでは突破できずに失敗となってしまうのだとか。他のiPhone 5sでもダメ…という事で、本人も「どんな条件があるのか分からない」としています。

リリースする予定はある

条件など、調べなければダメな部分があるため「みなさんに協力してもらえるように、ツールをリリースする予定」としています。
もちろんリリースされた物は上記のように不完全な物となっていますが、多くの協力が集まれば「条件」なども判明する可能性があり、そうなればそれに最適化してツールを改良していくことも可能になりそうです。

ということで、ちょっと不思議な状況…ではあるのですが、これは今後の展開が楽しそうな雰囲気! また、現状では不完全とは言えリリースが予定されているというのは、ワクワクしますね!

条件などが判明し、改良が行われ、未脱獄の状態からダウングレードが出来るように未来が訪れるのだとしたら…もう…私は…嬉しくて嬉しくて…!
まぁダウングレードと言うよりも、脱獄可能なバージョンで好きなだけ復元できるというのが大好物なのですが!

コメント

  1. 脆弱性として塞がれそう

    • 確かにソフトウェアの脆弱性なら塞がれるだろうけど、ハードウェアの脆弱性なら塞ぎようがない

      期待度が高いiPhone 5sはダウングレードし放題になる可能性が高いし、他デバイスでも可能となれば次期ロットかiPhone7が出るまでリリースされた全デバイスでダウングレードし放題になるだろう

      • ハードウェアの脆弱性が塞げないのはもう昔の話。
        今はハードウェアもプログラミング出来る時代

        • biosの脆弱性ならできるけど、ROMのexploitはどうしようもないでしょ

          • 今の時代、論理回路もプログラムする時代。たしかに完全な物理問題なら不可だが、脆弱性は論理回路にあるケースが殆どだと想定されるからね。それはつまり、対策が可能ってことだ。

  2. しゅごい!(^ー^)ノ

  3. 多分SHSHいるだろうなぁ
    取ってないなぁ…

    • いるって書いてあるんだなぁ

    • 記事に書いてあった汗

  4. この動きが解明されたら、将来有望ですね。期待大です!
    機会があれば、積極的に参加したいです。

  5. 今はダウングレードよりもiOS9.3.5で対処した脆弱性の方が気になります…

  6. shsh取りそこねて頭壁に叩きつけるほど悔しい

  7. SHSH取りたかったのに謎のバグで取れなかった…未だに続いてるし最悪

    • 私もJDKのエラーで取得できなかったことはありましたが、lib-win.jar を置き換えるなどで直りました。

      • 詳細下さい!何でもしますから!

        • 以前TinyUmbrella(v7.12)が起動しなかった際に、「umbrella.log」「lib-win.jar」を保存してあった古いファイルに置き換えると直りました。

  8. ダウングレードは意味なし、最新の脱獄環境で、最悪できればそれでよし。

    それ以外でできても使い道なし、よってダウングレードの需要は限られたもの好きだけだ。

    そこに労力使うのであれば、新しい脱獄にもっと積極的に取り組んでほしい

    以上

    • 復元からの再脱獄が可能になるので、恩恵は大きいと思いますけれど

      • だから最新以外はいらないと言ってる。

        まさに今、9.3.3に戻れるのであればそれでよし。

        それ以外はいらない

        • どのバージョンで脱獄するかはその人次第、他の人がどうこう言えたもんではない

        • たまたま9.3.2が使われているけど、もっと研究が進めば他のバージョンにも応用できる可能性があると思うんですよ。
          主の言うことも正しいけど、結果今まさに9.3.3にしたいことに繋がるのでは?

        • 最新(iOS9.3.5)からiOS9.3.3に戻すことを、ダウングレードと呼んでいなく、かつ最新=iOS9.3.3という意味なのね。
          それならわかります。

  9. SHSH不要!!!!!
    なのはいいけどブルートフォースだとどれだけ時間がかかるのか心配

    • すまんHSHSいるわ

      • 何一人でhshsしてんだよ////

    • このくだり大好き

  10. shshとapticketの違いがいまいちわかりません
    CoolStar氏の先日発言したapticketのバックアップ方法はshshと関係ないのでしょうか

  11. オタクばっかでキモすぎ

    • 脱獄するような人はもれなくgeekでしょ?
      逆に普通の人の方が居る方がおかしい

    • 浪漫を求める人らの事をヲタクでまとめるのはねえ、、、

      • きっとこの人もキモいキモい言われてきたんだよ

  12. 総当たりにしては当たるまでの時間が短いよね
    実質何個の総当たりなんだろうか?

  13. セブン銀行のアプリって脱獄端末だと開けないんですか?
    開く方法ってありますか?

    • breakなんとかor最近出たパズドレ脱獄チェッカー回避調整で行けない?

    • セブン銀行のアプリは脱獄対策してれば開けない可能性はありますね。
      開く方法はあるかもしれません。私が知っている方法は調べればすぐに出てくるので自分で勝手に調べて下さい。

      • breakthroughだっけか
        BIGBOSSじゃないからリポジトリ追加が必要だった希ガス

  14. PrometheusとかPSP思い出すわ

    • isoのアレか、あったな

  15. 旧ブート新ブートの再来ですかね(無知)

  16. 嬉しくて感動で…

  17. SHSH取ってたwやったね。

  18. Prometheusって聞いてPSPかと思った

  19. SHSHは今からでも取れます。
    方法は各自調べて

  20. 署名って一体何のためにあるんですかね。脱獄する上で非常に邪魔な存在になってくるが、ユーザーが改悪を続ける新バージョンから旧バージョンにダウングレードすることの何が不適切なのか理解できない。
    まずはこのツールが世の中のiPhone勢に発信されたことに感謝の意を表します