iOS 14.0〜15.4.1に加え、iOS 15.5〜16.6.1 / 17.0での動作にも対応した【TrollStore 2】ですが、iOS 16.5.1〜16.6.1 / 17.0に関しては現状「TrollStore 2をインストールするための手段がない」状態となっています。
そこでふと思うのが…「TrollStore 2をインストールした状態で、iOS 16.6.1やiOS 17.0へアップデートしたらどうなるの?」という事。
この点についてOpa334氏より面白い報告が行われていますので、ご紹介…!
TrollStore 2をインストールした状態で…
TrollStore 2自体はiOS 16.6.1 / iOS 17.0でも動作することが可能(CoreTrust脆弱性が利用可能なため)ですが、これらiOSバージョンに対してTrollStore 2をインストールする手段が現状ありません。
そこで疑問に思うのが「iOS 16.5以下でTrollStore 2をインストールし、その後iOS 16.6.1やiOS 17.0へアップデートすると…TrollStoreは使用できるのではないか?」という部分。
特にiOS 16.6.1 / iOS 17.0はまだ遅延OTAアップデートでアップデートすることが出来るため、妄想しちゃう部分です。
使える模様
So just to be 100% clear
Before OTA update: Make sure TrollStore is open in app switcher
After OTA update: Start TrollStore through app switcher and immediately install the persistence helper into a system app— opa334 (@opa334dev) November 28, 2023
この疑問に関してOpa334氏より報告が行われており、どうやら…出来ちゃう模様。
ただし成功させるには手順が存在し、以下の通りに実行する必要があるともされています(iOS 14.xからのアップデートではうまく行かない様なので、実行しないようにしましょう)。
- [アップデート前] TrollStore 2をインストールし、TrollStoreがアプリスイッチャーで開かれている状態のままOTAアップデートにてiOS 16.6.1やiOS 17.0にする
- [アップデート後] アプリスイッチャーからTrollStoreを開き、即座に「Install Presistence Helper」から永続化ヘルパーアプリをシステムアプリとして登録する
できるけど、推奨ではない…
ということで、この方法で現状でもTrollStore 2をiOS 16.6.1や17.0で使用することは出来る!ようですが、実際に試した方の報告を見る限りでは「失敗する可能性がある」ようです。
アップデート後にTrollStoreが起動できなかったという報告もあり、何かしらの条件や環境によってはうまくいかない場合がある模様。
そのため、Opa334氏からも言われていますが「実行するのであれば、あくまで自己責任で。TrollStoreが使えなくなっても文句は言っちゃいけない」というのが、今回の手法になります。
iOS 16.5.1〜16.6.1 / 17.0へインストールできる可能性
One potential way of installing TrollStore on 17.0 / 16.6.x without any additional 0-days or 0-day techniques could be “MacDirtyCOW 2” (CVE-2023-42824), which was patched in 17.0.3, but so far no one has figured out how to exploit that yet.
— opa334 (@opa334dev) November 28, 2023
TrollStoreは対応しているけど、KFD Exploitなどが使用できないためにTrollStoreをインストールする手段がない…iOS 16.5.1〜16.6.1 / 17.0について、インストール出来るようになる可能性はあるのか?という部分についてもOpa334氏から報告が行われています。
報告によると、iOS 17.0.3で修正が行われた「CVE-2023-42824」という脆弱性があり、これが使用できるようになれば、TrollStore 2をiOS 16.5.1〜16.6.1 / 17.0へインストール出来るようになる…かもしれないようです。
MacDirtyCow 2?
この脆弱性はiOS 16.1.2以下に存在した「MacDirtyCow Exploit」と似た動作をできる可能性があると以前報告されていました。
MacDirtyCowはiOS 16.1.2以下にてTrollStore 2をインストールするためにも使用できる物であり、これと似た動作ができれば…というのが報告されている内容になります。
ただし、現状ではPoCやExploitコードなどは公開されておらず、さらにはOpa334氏の得意とする部分ではないとのことで、現状では使用することができません。
今後別の開発者さんなどからExploit等が公開されれば、使用できる可能性が出てくるかもしれないようです。
〆
ということで、なんとまぁ…iOS 16.6.1 / 17.0へのOTAアップデート後でもTrollStore 2を維持できる場合があるようで…。
ただ、現状の手法では確実とまでは行かない様なので、リスクのある手順だということは理解しておく必要があります。
コメント
cydiaimpactor時代に署名更新だるくてスイッチャーから起動して署名切れ回避してたけど同じ原理なのかな
パソコンで暗号化でのフルバックアップから復元の際(iOSは同じ)TSもしっかりインストールされますかね?
バッアップからの復元時はAppStore以外からのアプリはインストールされないよ
そういえばそうだな
リセットなら残るしFILZA、appsmangers使えるからなんとかなるな
激アツ展開
これ言ってた人コメント欄でボコボコにされてたよね、、、可哀想に
いけるわけないやんとか言ったやつこういう奴がいるから開発者どんどん減ってくんやろな
自分が書きましたが、そうなるだろうなと書き込んだ後ある程度予想してましたw
substrate系はダメか。AnimationsBeFastPlusを使いたい…
Configファイルがどっかにあるとかなら出来ると思うけどね
マジで???そんな進化してたのか…appsmanager使えるからそれ以外関心無かったからわからなかった。
使いてえなあ
trollstore2の正式インストール方法が出てきてそれを記事にした後でも構いませんのでお時間が取れたらtrollstoreのアプリ一覧などを記事にまとめなどを作って貰えないでしょうか?
作って貰えません
俺16.4から17.0いけたよ。もちのろん。trollstore2使える状態で!
ipados14からipados17いけましたよ
switcherに残ってたのはGTA Car Trackerだったのでそれ使いました
その後ios15系のiphone12とiphoneSE3でやってみたら両方失敗
スイッチャーに残ってたのにタップしたらアプリがすぐ落ちてそれを2回繰り返したら消えました
原因わからないが前との違いはJailityを使って遅延アップデートしたこと、前は脱獄してからtrollstoreインストールしたことくらいかな
スイッチャーに残ってるアプリが動くかどうかは運なのかもしれない
iPhoneXSでiOS14.3からiOS17.0いけました
TrollStoreとGTA Car Tracker(Troll Helper OTA)をスイッチャーに残してアップデートしましたら、更新後に残ってたのはGTA Car TrackerだけだったのでRefrech App RegistrationsしたらTrollStore使えるようになりました
私も賭けに出るか、、、
iPhoneXS ios14.8→ios17 trollstore使えました!!OTA成功!!
iOS15.0からiOS17.0へアップデートしてTrollStore生きたままアップデート出来ました
私ももios16.1.2からios17.0に移行してtrollstore入れられました。感謝です。
ついでにApple WatchもアップデートしようとしたところiPhoneをアップデートしろとエラーで弾かれてしまいます。
どなたかApple Watchも更新出来た方いますか?
misakaで、それ回避するやつ見かけた記憶がある
情報感謝です。misaka内の設定ですか?misaka内アプリのインストールでしょうか?
ディスコとか調べてみても分からず…。もし詳細をお知りでしたらご教示くださると幸いです。
期限もそろそろなので覚悟を決めてアプデしようと考え、遅延OTAを行ったところ、一般>ソフトウェアアップデートで画面がフリーズしてしまい先に進めません。
何か他のプロファイルが悪さしているのかと思い削除してみましたが改善されません。何か分かる方はいらっしゃいませんでしょうか。
当方、ios15.1.1 iPhone12miniです
過去に脱獄していた、あるいは脱獄している環境でしょうか?OTAに関連するdaemonを無効化したまま、PC経由でアップデートした事がきっかけで、二度とOTAができない端末がありました。私の場合は全てリセットし、環境を再構築しました。iTunesのバックアップからの復元を使っても、OTAが使えない環境に元通りだったので、おかしくなったバックアップを使っても直せない状況でした。
記憶が曖昧ですが、同じようにdaemon無効化→アプデ→Trollstoreの流れだった気がします。OTAenablerやKillMyOTAなどが動けば・・・と思ったのですが無理ですか。
ちなみに「全てリセット」というのはシステム設定>一般の復元またはiPhoneをリセットでしょうか?
自己解決したので一応共有です。
Dopaminで脱獄→iCleaner ProでOTA有効/無効:失敗
TrollStore版Filzaで以下のファイルをリネーム:成功
/var/db/com.apple.xpc.launchd
disabled.migrated
disable.plist
遅延OTAの手順、お示し頂けないでしょうか?
iPhone12 15.4
TrollStoreからCowabungaをインストールし、Cowabungaから監視モードをON。DelayedOTAで該当プロファイルをダウンロード&インストール
ios14.3からios17で試してみました。OTA後すぐにアプリスイッチャーでTrollStore開こうとしたが、開いていたはずなのに無い。失敗ですね。
しかも脱獄のゴミを残したままOTAしてしまい、それを検知した一部のアプリが起動しない泣
遅延OTAで17.0に、そしてTrollも問題なく動作してました。
が
喜んでそのまま使ってしまい、自動アップデートがはたらいでなぜか17.0.1になりました。
もちろんTroll使えません。
iPad Pro 2021 IPadOS 15.4.1
からiPadOS17に成功しました。
が、FilzaやTrollBox、ごく一部のアプリは今までと同じように開けましたが
今までインストールしたほぼ全てのアプリが開いた瞬間落ちるようになってしまいました…
ipaを再インストールしても変わらず、何でなんだろうか…
デベロッパモードがONになっているかどうか確認してみてください。
「設定」→「プライバシーとセキュリティ」の下の方に項目があります。
こちら何度もON、OFFを繰り返しているのですが変わらずで…
他のコメントにあるアプリスイッチャーも試してみましたが、こちらも即落ちでした。
こちら自己解決しました。
TrollStoreの再インストールで何も問題なく今までと同じように動作してくれています。
11promax
14.5→17成功
条件有りでホームのアプリアイコンからは開かないのでアプリスイッチャーから開けばいけます。
iPad Pro 12.9 gen5 15.4→17.0 成功しました
緊張した…