Lamiyi

Saurik 氏は、iPhone 3GS のジェイルブレーカーが新しいダウングレード制限を回避できるように、署名サーバーを作成しました。

iPhone 3GSでは、ファームウェアを復元するたびにiTunesがAppleに連絡し、復元の確認を行います。Appleはその後、復元を承認するか拒否するかを選択できます。

iPhone 3.1のリリースに伴い、Appleは3.0ファームウェアへの署名を拒否しました。つまり、ダウングレードは不可能です。

そのため、この制限を回避するには、検証済みの復元を行う際にAppleから返される検証情報を保存する必要があります。iTunesがAppleにECID（ユニークチップID）を送信した後、検証が完了するとファームウェアファイルがパーソナライズされ、ECID、SHSH（署名ハッシュ）、CERTブロックが統合されます。

Purplera1n.com は、iBSS ファイルの署名ハッシュのみを含むファイルを保存するために作成されました。これは「十分」であるためです。ただし、誰かがこのファイルを使用するツールを作成する必要があります。

Saurik のソリューションは、iTunes が復元を行うために必要なパーソナライズされたファームウェア セット全体 (SHSH BLOB の完全なセット) を保存し、iTunes で通常の DFU 復元を実行できるようにします。

残念ながら、Cydia経由でSHSH BLOBのフルセットを生成できる機能は、ごく限られた期間しか利用できませんでした。iPhone 3.1がリリースされるとすぐに、Appleは3.0ファームウェアへの署名を停止しました。

幸運にもCydiaで3.0または3.0.1のECID SHSHを保存できた方は、SaurikがAppleの署名サーバーで公開されている機能を再現するサーバーを作成しました。hostsファイルに74.208.105.171 gs.apple.comを追加すると、 iTunesは復元の承認を得るためにCydiaに接続するようになります。

ホスト ファイルは、C:WindowsSystem32driversetchosts (Windows) または /etc/hosts (Mac OS X) にあります。

3.0用のECID SHSHをCydiaに登録していない大多数のユーザーにとって、まだ希望はあります。greenpois0nエクスプロイトを使えば、3.1ファームウェアの脱獄が可能になります。この時点で、将来のダウングレードに備えて、CydiaでSHSH BLOBのフルセットを保存しておくことが不可欠です。

これらの機能が利用可能になったら、その使用方法に関するチュートリアルを掲載する予定です。

この件についてはSaurik氏の記事の方がはるかに詳細ですが、ここでは状況の概要を簡単にご説明したいと思います。詳細については、以下のリンクをご覧ください。

続きを読む