ちょこっと脱獄「Houdini」がiOS 11.3.1に対応、Ian Beer氏がリリースした脆弱性を使用

Ian Beer氏が公開した脆弱性を使い、iOS 11.3.1に対応した【Houdini Beta 3】がリリースとなっています。
Houdiniは脱獄…とは異なり、脱獄環境で行えるようなカスタマイズの一部を実装するアプリで、主にテーマ系などに使うことが可能。

*Cydiaがインストールされ、脱獄アプリが動作する…といった脱獄とは異なります。この点にはご注意ください。

スポンサーリンク
336

Houdini Beta 3

Abraham Masri氏がHoudiniをアップデートし、Beta 3となりました。
今回はIan Beer氏がリリースした脆弱性を組み込み、iOS 11.3.1までに対応した物となっています。
これにより、対応バージョンは【iOS 11.0〜11.3.1】に。

ダウンロードは【Houdini for iOS】から行えます。

出来ることは?

パスコードボタンのカスタマイズやアプリなどのアイコン変更(一部制限中)、コントロールセンターのカスタマイズ、OTA無効化、純正アプリの非表示化などが行えるとのこと。
また、ホーム画面やロック画面にウィジェットを配置出来る機能も搭載予定な様子。

ただし、これはあくまでちょこっと脱獄であり、Cydiaが使えて…脱獄アプリが使えて…といった脱獄とは異なります。この点にはご注意を。
あくまで、脱獄環境で出来るカスタマイズ(特にテーマ関係)の一部を出来るようにする、物です。

ipaファイルではなく、プロジェクトファイル

ただし、これまでとは違い…ipaファイルではなくプロジェクトファイルをそのままリリースという形になっています。
これは使われている脆弱性「multipath」が理由で、開発者アカウントを使ってコンパイル&インストールを行う必要があるため。

そのため、使用するにはXcodeが必要であり、Mac環境が必要と言うことに。

開発者アカウントが必須

この脆弱性・ExploitではMPTCPを利用するため、有料の開発者アカウントが必須。

アプリ自体のコンパイル/ビルドやインストールといった作業は無料版でも行えるのですが、使われている脆弱性の問題で有料版の開発者アカウントが必要になっています。

残念ながらHoudini自体あまり人気がないようで、更に自分でアカウントを用意してビルド…を行わなければならず、これまで以上に使う方は少なそうな気が…。

とはいえ、とりあえず「multipath」の脆弱性がこういった用途に組み込め、使用することが出来た!という証明にはなったのかなと!

スポンサーリンク

コメント

  1. 名前:あやか 投稿日:2018/06/07(木) 08:42:13 返信

    Houdiniってどうなんですか?
    どなたかトライします?
    私には使い方が分からなし中途半端な脱獄みたいなので、CoolStarさんのリリースを待ちます。

    • 名前:匿名 投稿日:2018/06/07(木) 20:30:38 返信

      きみは開発者アカウントが何か理解してなさそうだね。

  2. 名前:ばし 投稿日:2018/06/07(木) 08:43:14 返信

    いらん!( ̄^ ̄)

  3. 名前:匿名 投稿日:2018/06/07(木) 08:49:41 返信

    こっちの脆弱性はやはり、わりと簡単に作業を進められるんですね
    coolstarさんにはgetattrlistの方でなんとか頑張って作業を進めていただきたい!

  4. 名前:匿名 投稿日:2018/06/07(木) 08:56:22 返信

    放置

  5. 名前:匿名 投稿日:2018/06/07(木) 08:58:14 返信

    環境は揃ってるけどやる気にならんな…

  6. 名前:匿名 投稿日:2018/06/07(木) 10:07:14 返信

    もう少し正座だな

  7. 名前:匿名 投稿日:2018/06/07(木) 10:20:39 返信

    無視。

  8. 名前:ttt 投稿日:2018/06/07(木) 10:24:04 返信

    自分は完全脱獄できるまで待機ですかね
    cool starさんのリリースはいつ頃になるのか気になります、頑張って欲しいです

    • 名前:匿名 投稿日:2018/06/07(木) 11:41:20 返信

      完全脱獄とか何年も待機することになりそうやな。

    • 名前:匿名 投稿日:2018/06/07(木) 12:59:53 返信

      一生脱獄できんぞ(爆)

  9. 名前:匿名 投稿日:2018/06/07(木) 11:04:13 返信

    CoolStarはX 11.3.1環境での脱獄化を現在必死に目指している。
    時間がたてばキターー!!ってなると思うわ。または中国とかの第3チームが突然出来たよ!と言ってくるか(笑)

  10. 名前:匿名 投稿日:2018/06/07(木) 11:04:43 返信

    ビルド自体はともかく垢作ってまでってなるとそこまでする価値は無いのかなって

  11. 名前:R.T 投稿日:2018/06/07(木) 11:18:26 返信

    ただ、待つのみ

  12. 名前:匿名 投稿日:2018/06/07(木) 12:12:30 返信

    結局開発アカウント無くてもいいのかどうなのかが気になる
    ios10.3.2だけど気になってあげれない

    • 名前:[email protected]管理人 投稿日:2018/06/07(木) 18:46:12 返信

      今のところ…有料の開発者アカウントが必要です。

      ただ、私もそうですが、多くの方は「Electraがリリース後、中国辺りが企業用署名を使ってリリースしてくるだろうな…」と予想しているようです。
      Electra自体はオープンソースなので、リリースされてしまえば中国企業などの再利用を止める手はないので……

  13. 名前: 投稿日:2018/06/07(木) 12:22:28 返信

    もうしばらくすればiOS12がでるというのに

    • 名前:匿名 投稿日:2018/06/07(木) 12:31:58 返信

      ゆーても3ヶ月先やん

    • 名前:匿名 投稿日:2018/06/07(木) 13:01:15 返信

      12でほぼ脱獄いらなくなるぞ

      • 名前:匿名 投稿日:2018/06/07(木) 15:13:03 返信

        それはその人の入れてるTweakによるでしょ

      • 名前:匿名 投稿日:2018/06/07(木) 20:31:35 返信

        そんなことはない。

        • 名前:匿名 投稿日:2018/06/10(日) 00:59:22 返信

          そんなことあるんだよなぁ………

      • 名前:匿名 投稿日:2018/06/10(日) 14:38:13 返信

        それ今までのiosでも言われてきたことだから…
        なんとも言えないような気がする

  14. 名前:匿名 投稿日:2018/06/07(木) 12:23:22 返信

    このhoudiniは以前iPhone xでフリーズし動かなくなり、復元させられたから、おススメしません。

  15. 名前:匿名 投稿日:2018/06/07(木) 12:26:48 返信

    誰かHoudiniの話ししてやれよw

  16. 名前:匿名 投稿日:2018/06/07(木) 14:16:28 返信

    (´ºωº)ウムまだ待つ

  17. 名前:匿名 投稿日:2018/06/07(木) 14:25:05 返信

    ファンクラブに入ってまで脱獄しないわ。脱獄界自体が不安定な時代だからね。

  18. 名前:匿名 投稿日:2018/06/07(木) 15:10:46 返信

    iOS 11.3.1以外でも動くのか…
    ElectraもiOS 11.3以下に対応してくれ…

    • 名前:匿名 投稿日:2018/06/07(木) 15:46:30 返信

      11.3.1にあげないの?

  19. 名前:匿名 投稿日:2018/06/07(木) 15:52:46 返信

    自分的にはマナーモードでシャッター音オフとCloakyとまでは行かなくてもステータスバー編集できるアプリが使えたらいいんだけど
    これじゃダメ?

    • 名前:匿名 投稿日:2018/06/07(木) 16:49:29 返信

      記事をよく読んでみよう!

    • 名前:匿名 投稿日:2018/06/07(木) 17:49:18 返信

      マナーモードシャッター音オフは海外版(日本のとバンド一緒の奴)買ってくれば標準機能

      • 名前:匿名 投稿日:2018/06/07(木) 18:36:43 返信

        7以降技術マーク無いからsim刺して使ってるだけで違法だけどな

        • 名前:匿名 投稿日:2018/06/07(木) 22:13:05 返信

          技適やで

        • 名前:匿名 投稿日:2018/06/07(木) 23:45:14 返信

          今は技適なくても
          FCC認証(アメリカ)、CEマーク(ヨーロッパ)があれば日本のSIM刺して使えますよ。
          wifiやBluetoothは日本に持ち込んで90日以内の制限あり。
          その2つもない場合は海外SIM刺して国際ローミングのみおk。
          wifi、BluetoothはNG。

    • 名前:[email protected]管理人 投稿日:2018/06/07(木) 18:41:03 返信

      シャッター音であればrootへの読み書きが出来るようになれば、Houdiniでも可能かと思います。
      ただ、こちらはそこまでの性能はないので、厳しいかなと…。特に、ステータスバー編集は脱獄アプリの範囲になりますので、やはり脱獄が必要になるかなと思います

      • 名前:匿名 投稿日:2018/06/07(木) 19:11:27 返信

        そうですよねやはり脱獄の範囲になりますよね
        最低限この2つさえできればって思ってたんですけど大人しく脱獄待ちます

  20. 名前:匿名 投稿日:2018/06/07(木) 16:36:48 返信

    ipaファイルがリークしてるな

    • 名前:[email protected]管理人 投稿日:2018/06/07(木) 18:39:21 返信

      ipaファイル自体はXcodeに手を加えることで、無料の開発者アカウントでも作成することが可能…ということが、Houdiniのリリースで明らかになっています。
      ただし、現状「ipaファイルの作成が可能」というだけで、現状実際に動作させるには有料の開発者アカウントが必要となっています。
      そのため、ipaファイルのリーク…というよりは、ipaファイル自体はだれでも作成できるけど…動作しないよ…という状況。

      また、そういったipaファイルは改ざんや偽物といった危険性もあるため、使用しないようにしてください

      • 名前:匿名 投稿日:2018/06/08(金) 13:44:37 返信

        解説ありがと

  21. 名前:あやか 投稿日:2018/06/07(木) 20:44:55 返信

    santaさん、coolstarさんが言ってるnonce’sってなんの事ですか?
    普通にやっているSHSH保存以外に何かあるのでしょうか?

    • 名前:あやか 投稿日:2018/06/07(木) 21:29:48 返信

      すみませんnonce’sは何とかなりました (*^^*)

  22. 名前:匿名 投稿日:2018/06/07(木) 21:39:44 返信

    iOS11.0.3electra脱獄環境のiPhone8でもhoudini使用してます。ホーム画面のアイコンを丸くしたり、リスプリ画面のアイコン変えたり。そういったiOS11対応tweakをいちいち必要としないので、便利だと思うんですがねぇ。なお、内部の解像度を上げようとすると、ロック画面で白線が走るので使用しておりません。

  23. 名前:匿名 投稿日:2018/06/07(木) 22:29:48 返信

    TwitterでCoolStar氏が何かつぶやいているようですが…
    記事にするほど重要ではないことなのでしょうか??
    英語の翻訳のスキルが乏しくてすいません。。

    • 名前:匿名 投稿日:2018/06/07(木) 23:16:51 返信

      気になりますね。できれば記事にして頂きたいです。

コメントを投稿