Appleと脱獄コミュニティは常に一種の猫とネズミの追いかけ合いを繰り広げてきましたが、本日、Appleが脱獄者がよく使うセキュリティ回避策の一つを修正したことが明らかになりました。問題の回避策は、デバイスを脱獄するための実際のエクスプロイトではなく、iOSのバージョンを別のバージョンにダウングレードするために使用されていた方法であり、多くの場合、脱獄可能なバージョンにダウングレードされていました。
Appleは、特定のiOSビルドのみのインストールを許可するシステムを実装しており、ダウングレードはほぼ不可能でした。この回避策は、SHSHブロブを使用することで、iTunesを使って以前のファームウェアバージョンに復元できるというものでした。脱獄開発チームが本日のブログ記事で述べたところによると、iOS 5ではAppleが新しい署名プロセスに移行するため、この状況は一変します。開発チームの説明によると、新しいプロセスはBBTicket(ベースバンドチケット)に非常に似たものになり、リバースエンジニアリングがはるかに困難になるとのことです。
iOS5ベータ版以降、「APTicket」の役割が変化し、「BBTicket」がこれまで使用されてきたのとほぼ同様に使用されるようになります。起動シーケンスのLLBおよびiBoot段階は、復元のたびに一意に生成されるAPTicketの信頼性に依存するように改良されています(つまり、ECIDとファームウェアバージョンだけでなく、乱数に基づいて復元のたびに変化するということです)。このAPTicket認証は、復元時だけでなく、起動のたびに行われます。復元時のAPTicketに適切に署名するための暗号鍵はAppleのみが保有しているため、再生されたAPTicketは役に立ちません。
ただし、すべて悪いニュースというわけではありません。iOS 5以前のファームウェアバージョンへの復元は引き続き可能です(ただし、古いバージョンのiTunesが必要になる可能性があります)。また、テザリングされたlimera1nエクスプロイトは影響を受けません。Appleがなぜ今このプロセスを変更することにしたのかについて、開発チームは、Appleが変更を行うのは時間の問題であり、iOSの差分アップデートによってそれがさらに必要になったと説明しています。開発チームは最後に、Appleが「ゲームを強化した」ものの、この動きに対抗する方法があるかもしれないと述べています。
[開発チームのブログより]
追加コンテンツと特典にアクセスする
Club MacStories は 2015 年に設立され、ほぼ 10 年間にわたって毎週独占コンテンツを提供してきました。
毎週、毎月の電子メール ニュースレターから始まったものが、すべての MacStories ファン向けに設計されたメンバーシップ ファミリーに成長しました。
詳細については、こちらおよびクラブの FAQ をご覧ください。
Club MacStories : アプリ、ヒント、自動化ワークフロー、長文執筆、MacStories Unwind ポッドキャストへの早期アクセス、定期的な景品など、盛りだくさんの情報を満載した、電子メールと Web 経由の週刊および月刊ニュースレター。
Club MacStories+ : Club MacStories が提供するすべての機能に加え、アクティブな Discord コミュニティ、クラブの過去のカタログ全体を閲覧するための高度な検索機能とカスタム RSS 機能、ボーナス コラム、多数のアプリ割引などが含まれます。
Club Premier : 上記のすべてに加え、早期に、広告なしで、高ビットレートのオーディオで配信される当社の主力ポッドキャストの拡張バージョンである AppStories+ が含まれます。
元MacStories寄稿者。