Oligur

• ニュース

iOS 5の登場で、Appleはついに脱獄者との戦いに勝利するかもしれない。しかし、たとえ開発チームが勝利したとしても、Appleは脱獄をテザリング攻撃のみに制限し、ユーザーがiOSを旧バージョンにダウングレードする機能を最終的に廃止することに成功するかもしれない。

開発チームによると、最新の iOS 5 ベータ版では、SHSH BLOB を保存する機能が削除され、ユーザーが iTunes を通じて以前の iOS ファームウェア バージョンにダウングレードできるようになりました。

つまり、脱獄ユーザーにとって、iOS 5以前のファームウェアへのロールバックはiOS 5以前のバージョンに限定され、その場合でも古いバージョンのiTunesしか使用できなくなります。この機能は現在は提供されていませんが、Appleはいつでも有効化できます。

非ジェイルブレイクの観点から見ても、これは困った展開だ。もし Apple が iPhone 3GS 向けの iOS 4 リリースをひどく強化したのと同じくらい、将来の iOS リリースをひどく強化するなら、ユーザーはより良く動作する iOS バージョンにダウングレードすることができなくなるだろう。

しかし、状況はさらに悪化します。

iOS5ベータ版以降、「APTicket」の役割が変化し、「BBTicket」がこれまで使用されてきたのとほぼ同様に使用されるようになります。起動シーケンスのLLBおよびiBoot段階は、復元のたびに一意に生成されるAPTicketの信頼性に依存するように改良されています（つまり、ECIDとファームウェアバージョンだけでなく、乱数に基づいて復元のたびに変化するということです）。このAPTicket認証は、復元時だけでなく、起動のたびに行われます。復元時のAPTicketに適切に署名するための暗号鍵はAppleのみが保有しているため、再生されたAPTicketは役に立ちません。

現時点でこれが意味するのは、iOS 5のアップデートがリリースされると、既存の非テザー型脱獄方法（つまり、再起動のたびに脱獄エクスプロイトの再実行を必要とする脱獄方法）はすべて使えなくなるということです。唯一の例外は、起動シーケンスでAPTicketの前に実行される、geohotのテザー型limera1nエクスプロイトです。

というわけで、現状はこうです。iOS 5では、これまで以上に現在のファームウェアに縛られることになります。開発チームが新たな脆弱性を見つけない限り、今後iOSデバイスの脱獄手段はテザリングによる脱獄しか残されていないかもしれません。今回は、マウスはどうやって猫の手から逃れるのでしょうか？