スポンサーリンク

【iPhone_JB】 SHSH不要ダウングレードへの見解 ー “Of Myths and SHSHs”

iPhone_JB

 

昨日、SHSHなしで4.0.2 -> 4.0.1ダウングレードができる、という説がtheBigBossを初めとするJB系ブログ各所に掲載された。
これに対して、TinyUmbrellaの作者であるnotcomから見解がブログで公開された。意訳したのでご参考まで。
[意訳]
iOS4.0.2を4.0.1にダウングレード出来る可能性について、各所のブログで多数の議論がされている。
単純にbuildmanifest.plistの複数の数値を変更、4.0.2.から4.0.1に全てのイメージをコピーし、002で終わるファイルを全て削除する手法で、その後、DFUで復元をすれば、なんだかわからないが、4.0.1になったという話。
この件については、完全に論理的な説明が可能で、以下に実際に何が起こっているか、なぜこの手法でダウングレードができた幸運な人達がいるか、説明したい。
最初に言っておきたい。
少なくとも、今回議論されている手法に、みんなが期待しているような奇蹟は存在しない
SHSHは依然として、全てのiPhone 4、iPhone 3GS、iPad、iPod Touch 3G、およびiPod Touch 3G (MCモデル)で必要
他に回避する方法はない…残念ながら今回騒がれている手法も含めてだ
まず、重要な点からまとめていく。iTunesが使用するbuildmanifestは、問い合わせのあったファームウェアバージョンのSHSHを取得するために、多数のTSSリクエストをビルドするために使われる。残念ながら、ビルド番号はSHSHのリクエストをすることになんら使用されない。
今回の手法どおり実行して得られるものは、4.0.1 SHSHをリクエストするという(プロセス)だけだ。これが全てだ。この手法で成功を報告している人それ
ぞれが、hostsファイルがCydiaへアクセスするように変更していて、CydiaがこのTSSリクエストにたいして、既に”on-file”になっているSHSH (4.0.1) blobを返しているだけだ。マジックなんかない。奇蹟もありえない。今回、知らないうちにCydiaのSHSHリクエストのリストに載っていて、幸運にも(今回の手法で)上手く行ったと思った人たちは除いてだ。

以上が概要だ。AppleのTSS認証をバイパスする、奇跡的なテクニックは存在しない。DFUモードで4.0.2 -> 4.0.1ダウングレードを実現する素晴らしいexploitもない。簡単なことだ。Cydiaは下記のうちいずれかの理由で、(成功したデバイスの4.0.1) すでにSHSHを持ってたというだけだ:

  • 誰かがそのデバイスをTinyUmbrellaのデフォルトオプションで、SHSHをセーブしていた
  • 誰かがそのデバイスをCydiaサーバ経由で、gs.apple.comを通して(4.0.1世代以前に)復元してた
  • 誰かがそのデバイスをjailbreakしていて、’Make my life easier’を押していた
これが全てだ。祭の邪魔して申し訳ないが、そこら中のブログで議論されて、混乱が巻き起こっているにもかかわらず、誰も何が起きているか、完全な解説をしてくれなかったもんで。
[以下原文]
There is much discussion on many blogs about a potential means of downgrading iOS 4.0.2 to 4.0.1 by simply changing a couple values in the buildmanifest.plist and copying all of the images from 4.0.1 into 4.0.2 and then deleting the files ending with 002. Following all of this, perform a DFU restore and somehow you will be on 4.0.1. 

There is a perfectly logical explanation for all of this and I will lay out exactly what is happening and explain why it is working for the folks that are the lucky ones.

Let me get this out first. 

  1. This is not a miracle, at least not in the sense you all hope for
  2. SHSHs are STILL required for any iPhone 4, iPhone 3GS, iPad, iPod Touch 3G, and iPod Touch 2G (MC Model)
  3. There is NO way around this… unfortunately this method included.

Let me start by explaining something very important. The buildmanifest is used by iTunes to build much of the TSS request that is used to obtain your SHSH for any given firmware revision. Unfortunately, the BuildNumber has no part to play in the request for SHSH. All that you ended up doing in following these directions is request 4.0.1 SHSH blobs.THAT IS ALL. Since every single one of you that got this to work changed your hosts file to point to Cydia, Cydia responded to the TSS request with an SHSH blob that was ALREADY “on-file”. There was no magic. There was no miracle, apart from the lucky break that your device had been put on Cydia’s SHSH request list at some time in the distant past.

That’s it in a nutshell folks. There was no amazing technique for bypassing Apple’s TSS. There was no amazing exploit that exists in DFU mode allowing for 4.0.2 -> 4.0.1 downgrading. It’s simple; Cydia had your SHSH because at sometime in the past either:

  • Someone saved your SHSH with that device using TinyUmbrella and the default options
  • Someone restored that device with Cydia in the hosts pointing to gs.apple.com
  • Someone jailbroke the device and pressed ‘Make my life easier’

That’s it folks. Sorry to be a buzzkill but there was much confusion about this issue and many blog posts that simply didn’t give the full story of what exactly was going on.

タイトルとURLをコピーしました