FutureRestore 개발자가 iOS 16 펌웨어 다운그레이드 상태에 대해 논의하고 좋지 않음

펌웨어 다운그레이드는 탈옥을 막으려는 애플의 시도를 저지하기 위해 탈옥자들이 수년 동안 사용해 온 것입니다. Apple이 펌웨어 서명을 중단했을 때에도 탈옥범은 blob이라고 말함으로써 우회 방법을 찾았습니다. shsh를 사용하여 서명되지 않은 펌웨어를 복원합니다. 그러나 최근에는 Apple의 변경 사항으로 인해 해당 프로세스조차 사용할 수 없게 된 것 같습니다.

FutureRestore의 공동 저자 @Cryptiiiic는 화요일에 GitHub 페이지에 게시된 블로그 게시물 에서 펌웨어 다운그레이드 상태에 대한 중요한 정보를 공유했으며 , iOS 및 iPadOS 16에 도입된 새로운 보안 메커니즘에 직면하여 사용자가 다운그레이드할 때 직면하는 끔찍한 상황을 강조했습니다. , 특히 새 전화기의 경우.

옛날 옛적에 다운그레이드는 저장된 Blob만 필요로 하는 간단한 프로세스였습니다. SEP(Secure Enclave Processor)의 도입으로 인해 Apple Signing Ticket으로도 알려진 shsh는 상황을 좀 더 복잡하게 만들었고 사용자는 펌웨어 다운그레이드 간의 SEP 호환성도 확인해야 했습니다. 그들이 안전하게 계속하기 전에. 때때로 최신 펌웨어의 SEP가 이전 펌웨어와 함께 작동했지만 항상 그런 것은 아닙니다.

최대 iOS 기기 및 iPadOS 15, A11 칩 폰 사용자는 APNonce 생성기를 사용하여 아래로 이동할 수 있습니다. FutureRestore 팀은 A12 칩과 최신 전화기에서 nonce 시드가 암호화되는 방식의 변화를 알아차렸지만 사용자의 SEP가 원하는 펌웨어 버전을 실행하고 있다고 가정하여 몇 가지 트릭을 사용하여 작동하도록 했습니다.

안타깝게도 iOS 및 iPadOS 16은 상황을 다시 변경했으며 nonce 시드를 저장하는 옵션이 더 이상 없습니다. 이는 이전 단락에서 언급한 “속임수”를 효과적으로 깨고 A12 칩 및 최신 장치는 다른 해결 방법을 찾지 않는 한 더 이상 다운그레이드할 수 없음을 의미합니다.

그래도 시도하면 어떻게 됩니까? 아마도 당신이 시도하지 않는 것이 좋은 생각일 것입니다…

@Cryptiiiic에 따르면 iOS 또는 iPadOS 16.0-16.1.2로 다운그레이드하는 동안 Cryptex1 iOS 또는 iPadOS 16.3.1을 사용하면 영향을 받는 휴대폰에서 다운로드가 실패할 수 있습니다. iOS 또는 iPadOS 16.2로 업그레이드하는 것이 더 유망해 보일 수 있지만 국가 선택 화면에 도달하면 기기가 정지되고 계속 진행할 수 없습니다.

모든 것이 한 가지로 요약됩니다. A12 칩과 iOS 또는 iPadOS 16을 실행하는 최신 휴대폰에서는 가까운 미래에 펌웨어 다운그레이드가 불가능할 것이며 이것이 변경될지 여부는 알 수 없습니다. 여기서 유일하게 긍정적인 점은 IE checkm8 bootrom과 호환되는 A11 칩 및 이전 휴대폰은 평소와 같이 다양한 버전의 iOS 및 iPadOS 16으로 계속 업그레이드할 수 있다는 것입니다.

@Cryptiiiic는 여기에서 진행되는 모든 일에 대한 진정한 전문가이므로 FutureRestore를 작동하게 하는 모든 톱니바퀴와 몇 년 동안 상황이 어떻게 변했는지 더 잘 이해하려면 전체 블로그 게시물을 읽는 것이 좋습니다. iOS로. 및 iPadOS 16. 여기에서 상황이 왜 이렇게 되었는지 자세히 알아볼 수 있습니다.

따라서 현재로서는 iOS 및 iPadOS 16에서 다운그레이드하는 것이 A12 칩 및 모든 최신 장치가 있는 기기에서는 죽은 것처럼 보입니다. 하지만 A11 칩 이하의 장치가 있는 경우 지금은 괜찮을 것입니다.

@Cryptiiiic의 블로그 게시물을 읽은 후 펌웨어 다운그레이드 상태에 대해 어떻게 생각하십니까? 아래 의견란에 알려주십시오.