署名不要&デバイス単体でIPAファイルからアプリをインストールできる【TrollStore】ですが、現時点ではiOS 14.0〜15.4.1にしか対応していません。
ですが、以前「iOS 17.0.1で修正された脆弱性はCoreTrust脆弱性である可能性」と報告され、こちらがTrollStoreの対応バージョン拡大に役立つかもしれないという状況でした。
今回、この脆弱性についての報告や、TrollStoreのGithubページに変化があったため、この辺りについて記しておきたいと思います。
CoreTrust脆弱性
Thanks, that worked! my artwork finally prints! 💯🔥 pic.twitter.com/ll7mCHrXAO
— opa334 (@opa334dev) November 25, 2023
最近のOpa334氏とAlfie氏の会話でTrollStore 2(仮称)を彷彿とさせるやりとりがありました(これ自体は大きな意味はない模様)。
Alfie氏はCoreTrust脆弱性の可能性があるCVE-2023-41991を研究・調査してくれている方で、今回本脆弱性に関して幾つかの報告が行われています。
TrollStoreで使用された脆弱性と同じ可能性
Alfie氏の報告によると「CVE-2023-41991は、TrollStoreで使用されたCoreTrust脆弱性と全く同じ機能を有している可能性があり、違いはより多くのiOSバージョンに対応しているう点だけである」とされています。
現状まだ「CoreTrust脆弱性と全く同じ」とは言い切れないようですが、判明している部分で言えば同様に機能するであろうとのこと。
TrollStoreで利用されていたCoreTrust脆弱性は「iOS 14.0〜15.4.1(〜15.5 Beta 4)」までの対応でしたが、CVE-2023-41991に関しては以下のバージョンに対応します。
- iOS 14.0〜16.6.1
- iOS 17.0
TrollStore 2で対応できるバージョンは
ただし、CVE-2023-41991を採用したTrollStore 2が実現したとしても、これ自体をデバイスへインストールする手段が別途必要です。
iOS 15.7.6以下 / iOS 16.0〜16.5はkfd Exploitが存在するためこの問題は解決可能。
ですが、A12以降のデバイスの「iOS 15.7.7〜15.8 / iOS 16.5.1〜16.6.1 / iOS 17.0」ではインストールするための手段が現状なく、別途手法を探す必要があります。この点に関しては注意が必要です。
TrollStoreページの表記に変化が
これまでもTrollStoreのGitHubページには「iOS 15.5〜16.6.1およびiOS 17.0へ対応する”可能性”があります」との表記がありました。
ですが、先日こちらがOpa334氏により「iOS 15.5〜16.6.1およびiOS 17.0へ対応する”予定”です」へと変更されています。
「might」から「will」だけの変化なのですが、わざわざここだけ書き換えたということは…ある程度の進捗があったのかも…?!
〆
ちなみにiOS 16.6.1 / iOS 17.0に関しては遅延OTAアップデートの期限が「2023年12月20日」となっています。
もし仮にiOS 16.7.xをご使用中の場合は、iOS 17.0へ遅延OTAアップデートしておくと、今後TrollStore 2で対応できる…かもしれません。
コメント
時間が経てばできるようになるっしょ
メイン機は到着時から17.0.2…
うーん、かなしすぎる
me too かなC
遅延OTAが切れてから泣き叫ぶ人のコメントが見える。
皆んな、今のうちに17.0に…
iphone12 ios17.1なのですが17.0にすることは可能でしょうか?
無理ですw
Githubのバージョン対応表もComming Soonが増えているものの、A12以降のデバイスの17.0のみ「インストール方法なし」とあるので、最近のデバイスは厳しいのかもしれませんね😭
単純にインストールに使える脆弱性がないからでしょ
mightは30%だけどwiilは100%なので楽しみ!!!
バグだらけだけど17.0で待機しててよかった
14.3のSE2を17.0にするかまよう
もう14対応のアプリも少なくなってきてるしな
タイミングとしてはいいけどね
そこまでするなら15.4.1のiPhone買えばいいのに
TrollStoreだけで出来ることなんてたかが知れてるし脱獄の代わりになんてなるわけない
何が欲しいかによるし、それで十分な人もいる
これまで初代iPodtouchからずっと脱獄してた私も、15.0.1で脱獄せずにTrollStoreだけ使ってます。
脱獄時のゴミが残らないという安心感からも、Trollstoreで結構やりたいことできるので十分だったりします。
ただそろそろ非対応アプリ増えてきて迷ってる…
15.0もそろそろ卒業のタイミングかな…
いやー俺も15.4.1から卒業かなぁ…
入獄しようかなぁと
うお、2.0本当にリリースされてる…
記事書かれるのであればiOS 16.6.1 / iOS 17.0の遅延OTAアップデートの詳細についても言及して頂ければありがたいですm(_ _)m
Cowabunga で Supervised を ON にして任意のバージョンの OTA Delay プロファイルインストールしてから再起動すると OTA 降ってきました
17.0のOTAプロファイルってどこにありましたか?
遅延OTA用のプロファイルは以下からインストールが行えます。
https://dhinakg.github.io/delayed-otas.html
14.3から17.0にはどうやって遅延OTAすれば良いのでしょうか。遅延OTA用のプロファイル入れても候補に17.1しか出てきませんでした
Cowabunga入れたらできました!
16.6.1を17.0に遅延OTAアップデートすることは可能ですか?(iPhone12mini)
私も全く同じ状況です。17.0にすることはできないのでしょうか?
iPhoneXR ios16.7.2 です。
17.0にしたく遅延OTA用のプロファイル入れ、Cowabungaも入れたのですが監視モードになりません。
17.0にはできないのでしょうか?
Cowabungaで監視モードを有効にできるのはiOS 16.1.2までです。
iOS 16.7.2ではKFD Exploitも使用できないため、Mac等から監視モードを有効にする必要があります。
https://tools4hack.santalab.me/howto-delayed-ota-ios151-for-mac-apple-configurator-2.html
SANTA様
ありがとうございました。
Macで無事に監視モードを有効にして、XRをios17にすることができました。