iOS 12.4.1とiOS 13.1 / 13.1.1の署名を停止。futurerestoreによるiOS 12.4のダウングレードが不可能に!
2019/10/05 Appleは、iOS 12.4.1とiOS及びiPadOS 13.1 / 13.1.1の署名を停止しました。
これにより、futurerestoreによるiOS 12.4のダウングレードが不可能に。
現在Appleで署名されているiOS / iPadOS 13.1.2以降のみ復元が可能となりました。
Contents
futurerestoreによるiOS 12.4のダウングレード
iOS 12.4とiOS 13.x/iPadOS 13.xのSEPファイルには互換性がない
復元中に以下のエラーが出ます。
「ERROR: Unable to receive message from FDR 0x7ff 94 f 1240 e0 (-2). 0/2 bytes」
つまり、iOS 12.4への復元は一切できなくなりました。
iOS 12.4.2のIPSWがある以下のデバイスは除く
- iPhone 5s/SE/6/6 Plus/6s/6s Plus
- iPad Air/iPad Air2/iPad mini 2/iPad mini 3/iPad mini 4
- iPod touch 6G
checkm8を使ったApNonceのセット
Just pushed an update to liboffsetfinder and iBoot64Patcher to unlock nvram.
— tihmstar (@tihmstar) October 3, 2019
I guess this is the first useful #checkm8 thing for the user at the moment.
Basically you can boot up any version pwn iBSS/iBEC and set a generator in recovery which will be read on next boot. pic.twitter.com/PpYW9NgZ0d
thimstar氏がBootRom exproit「checkm8」を利用した、ApNonce(generator)値のセットを可能にするツールを開発中でしたが、iOS 12.4の署名がストップされたため、iOS 12.4.1/13.xからiOS 12.4へのダウングレードができなくなりました。
[日本語訳]iPhone XsなどのA12(X)デバイス以降は利用できませんが、今後はiOS 13.1.2以降で利用されるようになるかと思います。shsh2の保存は必須なので、保存しておきましょう。
checkm8の便利な機能はこれが最初だと思います。
基本的には、どのバージョンのpwn iBSS/iBECでも起動でき、次の起動時に読み込まれるジェネレーターをリカバリーモード時に設定できます。
—
仕組み的には「irecovery」を使って「pwn iBSS/iBEC」をUSB経由で送り、generatorの値をセットするようです。
Chronic氏もcheckm8を利用した脱獄ツールを開発予定
anyway very serious poll – raise your hand 👋 if you are interested in a nice stable jailbreak tool, done right, for every single current and future firmware version supported by checkm8-compatible iOS devices.
— Will Strafach (@chronic) October 2, 2019
「GreenPois0n Absinthe」などのツールをiOS 5時代にリリースしてきた「Chronic Dev Team」のリーダーであるChronic氏が「checkm8」を使った新しいツールの開発に着手するようです。
A12(X)デバイス以降は対応していませんが、iOS 13の脱獄に期待したいところですね。
