iOS バージョンが署名されていることの意味
iOS の署名付きバージョンについて話すときは、Apple のデジタル署名が付いていることを意味します。これは、新しいバージョンまたは以前のバージョンのオペレーティング システムをインストールするために必要な要素であり、これなしではインストールを行うことができません。私たちの同僚Julio César Muñozによると、インストール プロセスは次の手順で行われます。
ステップ 1: インストールするバージョンをデバイス自体 (以前のバージョンとアクティブなインターネット接続がある) からダウンロードするか、インターネット接続のある iTunes または Finder を使用してインストールするコンピュータからダウンロードします。
ステップ 2: 前のバージョンまたはコンピュータからインストールを開始すると、バージョンハッシュ(Apple によって署名された) が取得され、それが Apple のサーバーに送信され、このハッシュが存在すること、生成されたバージョンに対応していること、およびそのハッシュが存在することを確認します。デバイスにインストール可能として受け入れられるホワイトリストに含まれています。
ステップ 3: リクエストは、Apple が提供する秘密キーによって署名され、Apple が提案を生成したのは Apple だけであることが検証されます。
ステップ 4: すべてが正しい場合は、システムにインストールを開始する許可を与えます。
したがって、署名は、デバイスにインストールされているコンテンツが変更されていないことを Apple が制御する方法です。そして、署名された時点から、後で署名が再度検証されるまで、そのままの状態が保たれます。
常に最新バージョンのiOSをインストールするためのプロトコル
ご存知のとおり、Apple は新しい iOS バージョンを定期的にリリースします。その中には、システムの新機能、改善、変更だけでなく、セキュリティ パッチも含まれています。後者は、攻撃者が悪用してデバイスに本来行われない動作をさせる可能性があるバグを修正します。
2021 年の初めに、Apple は iOS 14.4 をリリースしました。これは、サードパーティによって悪用されたと同社が考えていた2 つのセキュリティ エラーを修正したバージョンです。このようなエラーにより、デバイスがジェイルブレイクされる可能性もあります。したがって、この種の失敗を利用することに関心が集まっています。彼らにとっての問題は、Apple が新しいバージョンの iOS をリリースした直後に、古いバージョンの iOS への署名を停止することです。
具体的には、 iOS 14.4.1 のリリースから iOS 14.4 の署名を解除するまでにわずか 2 週間しかかかりませんでした。そして近年、脱獄コミュニティは iOS のアップデートに遅れをとっています。たとえば、 unc0ver は昨年 3 月に iOS 14.3 までをジェイルブレイクするツールをリリースしました。 iOS 14.3は2020年12月中旬にリリースされ、今年1月末にiOS 14.4に置き換えられました。
デバイスを保護し、最新の状態に保つための優れたセキュリティ対策
iPhone または iPad にアクセスする 1 つの方法は、古いバージョンのオペレーティング システムをインストールすることです (ダウングレードと呼ばれます)。私たちが知っているものには、デバイスにアクセスできる 1 つ以上のエラーがありますが、現在のバージョンではアクセスできません。そのため、バグのあるバージョンが署名されていない場合、インストールすることはできません。
この障害を回避する方法はありますが、ユーザーはデバイスの SHSH BLOB を署名付きバージョンの iOS で保存する必要があります。したがって、予防的な方法で毎回保存する必要があります。また、 BLOB を保存できない場合、常時アクセスできないデバイスでは機能しません。
最新の iOS バージョンのみにデジタル署名することで (ここでデバイスごとに確認できます)、Apple はユーザーがデバイスを更新するときに必ず最新のバージョンに更新することを保証します。論理的には、最新バージョンでは修正されていないエラーやバグが存在する可能性がある中間バージョンは避けられます。また、ユーザーが複数の更新を行う必要がなくなり、利用可能な最後の更新までの手順が短縮されます。
これまで見てきたように、iOS バージョンへの署名をやめるのは Apple にとって簡単な仕事ではありません。これは、私たちを常に最新の状態に保ち、悪意のある目的で以前のバージョンの iOS にダウングレードするのを防ぐのに役立ちます。