Apple、iOS 12.1.1と12.1.2のSHSH認証を打ち切り。ダウングレードが不可能に

  • ブックマーク
  • Feedly
  • -
    コピー

Appleは昨日、iOS 12.1.1とiOS 12.1.2の2つのバージョンのSHSH認証署名を終了しました。これで、現時点では正式版としては現行最新のiOS 12.1.3にしか復元・アップグレード・ダウングレードができなくなっています。

iOS-12-With-Phones

なお、今回のiOS 12.1.1とiOS 12.1.2はかつてない、異常といえるほどの長い猶予期間を経てのSHSH認証署名終了となりました。iOS 12.1.1は2018年12月5日、iOS 12.1.2は12月17日公開だったので、iOS 12.1.1に至っては2ヶ月も認証が発行されていたことになります。

この2つのバージョンは、それぞれ大きな目的として、セキュリティの強化がありました。特にiOS 12.1.2についてはiPhone専用にリリースされたということもあり、かなり緊急のリリースだったといえます。その後、iOS 12.1.2はビルドバージョンが異なるものがリリースされたという異例な対応もなされました。当ブログでもお知らせしたとおりです。

しかし、それでもこの2つのバージョンにはセキュリティの致命的な欠陥があったのです。

どちらのファームウェアバージョンも、セキュリティ研究者のBrandon Azad氏によるvoucher_swapのexploitや、ソフトウェアティッカー@S0rryMyBadが共有している以前のカーネルのexploitなど、最近リリースされた多数のexploitの標的となっていました。これらのexploitが公開された後、脱獄コミュニティでは端末をiTunesを介してiOS 12.1.1にダウングレードするよう勧められていたほどです。

特にAzadのexploitは、ハッカーJake James氏によって最近リリースされた脱獄に関するツール「rootlessJB 3.0」の開発に貢献しました。これは、開発中心のSSHベースの脱獄Tweak導入をサポートするためのソリューションです。このexploitはハッカーであり脱獄ツールunc0verの主導的開発者@Pwn20wndによっても認識されており、後にunc0ver v3.0.0プレリリースによって部分的なiOS 12サポートが一部のデバイスのために追加されました。

これらの脆弱性はiOS 12.1.3になってようやく塞がれましたが、今度はiOS 12.1.3ではグループFaceTimeで、追加した相手の同意なしに相手の音声を盗聴できてしまい、場合によっては動画まで見られるというバグが発見され、次のバージョンのiOS 12.1.4が今週中にリリースされる予定です。

Appleはこれまで、平均2週間ほどで1つ前の古いバージョンの認証を打ち切ってきましたが、今回は少なくとも1ヶ月半以上〜2ヶ月もかかった上に、2つの旧バージョンが同時に認証打ち切りとなったのはかつてないことで、異例づくしだったといえます。

しかしこれで、脱獄のチャンスがあるiOS 12.1.1とiOS 12.1.2の認証が完全に打ち切られ、iOS 12.1.3のみにしかアップグレード・ダウングレード・バージョン維持を含め、復元できなくなりました。脱獄したい人は、iOS 12.1.1かiOS 12.1.2のまま死守するしかなさそうです。

※iOS 12.1.1 beta 3のみ、当記事公開時点ではまだSHSH認証署名が発行されているもようです。もしダウングレードしたい人は早めにiOS 12.1.1 beta 3にしておくことをおすすめします。

記事は以上です。

(記事情報元:iDownloadBlog

Visited 93 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人