diosra2’s blog

iOSの脱獄、ダウングレード

iOSの署名状況(β)

A7デバイスのApNonce Collision (ApNonce衝突)についてざっくり考える。

A7デバイスでは、以前(iOS 9.0-10.3b1)には、iBootにApNonceの衝突を抱えていましたが、これはiOS 10.2.1で修正。ApNonce衝突による脱獄なしのバージョンを維持した復元(futurerestore)は塞がれましたね。

でも、もしかするとA7デバイスのDFU Modeにも同じバグがあるのでは?と、調べた結果、存在したというのが前回までの流れです。

 

わかっていること

1, A7デバイスのDFU Modeでは何度も同じApNonceが現れる。

2, 違うデバイス上でも同じApNonceが生成される場合がある。

3, 製造年が新しい場合は塞がれている可能性がある。(要検証)

 

1, 2は今までも書いてきたとおりです。やはり同じApNonceが生成された、また、それが違うデバイスでも現れたという報告は何度か見ています。

問題は3です。私の環境は2013年製造のものですが、2014年製造のA7デバイスでは衝突しなかった(バグがなかった)という報告が上がっています。どのタイミングなのかはわかりませんが、初期のA7デバイス以外では塞がれている可能性があるようですね。

 

A7デバイスはiOS 12もサポートするようですし、テストデバイス程度には使えると思うので、ApNonceの衝突について、調べておいたほうがいいかもしれません。

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.