先日ご紹介させていただいた「TrollStore 2ではAppStoreからインストールされたアプリに対し、脱獄アプリの適用も可能?!」に関連し、haxi0氏などからも報告が行われています。
それによると、どうやらElleKitを使用しての脱獄アプリの適用も可能な様で…!?
TrollStore 2環境では…
#TrollStore #TrollStore2 #ios #nojailbreak pic.twitter.com/Ff89gxfNVr
— haxi0 (@haxi0sm) December 6, 2023
前回のDuy Tran Khanh氏による報告でも、TrollStore 2環境では「未変更のAppStoreアプリに対して、Tweak(脱獄アプリなど)を適用することができる」と語られていました。
これに関連し、haxi0氏からも実際に適用に成功したとの報告が行われています。
投稿されている画像ではApolloアプリにArtemisという脱獄アプリを適用している場面(ApolloはRedditクライアントですが、API変更によりすでに使用不可。それを使える様にするのがArtemisという脱獄アプリです)。
ElleKitを使用して…
haxi0氏による報告のポイントは「ElleKitを使用して」とされている部分。ElleKitはDopamineなどの脱獄で使用されている”脱獄アプリの親玉”的存在の物です。
ElleKitを必須としている脱獄アプリもありますが、直接アプリに適用できない脱獄アプリであってもこれで改善される可能性があると語られています。
また、実際の手法についても一部解説されており、ElleKitの実行ファイルを「/var/containers/jb」に配置し、fastPathSign(Fuguシリーズやその派生で使用される署名手法)で署名することで実現しているとのこと。
SpringBoard等への適用はまだ出来ない
ただし、前回の報告と同様に「SpringBoard」やiOSシステムへの適用については現時点では出来ておらず、あくまでも「アプリに対して」のみ可能となっている様です。
また、こちらも前回の報告と同様ですが、アプリを起動するたびに適用作業を実行してあげる必要がある模様。
この辺りはショートカットやランチャーアプリなどを別途用意することで改善できる可能性はありそうです。
Picassoが脱獄アプリ適用を可能に?
Just to be clear, this will likely require reinstallation of apps before they can be used. You can imagine it as an automation tool for decrypting, injecting Ellekit and your tweak, and finally installing apps in one click.
However we think there might be a better way. Stay tuned— sourcelocation (@sourceloc) December 6, 2023
さらにカスタマイズアプリである「Picasso」が、このアプリへのTweak適用機能を追加する予定となっていることも報告されています。
ただし、前項のような問題点が現在残っているためか、Picassoでは以下の様な作業を自動で行い、アプリへTweak(脱獄アプリなど)を適用する方法を考えている模様です。
アプリとTweakを別々にインストールし、アプリへ適用…という手法ではなく、デバイス単体でTweakを組み込んだアプリのIPAファイルを作成し、TrollStoreでインストールする流れになっています。
- アプリを復号化し、IPAファイルを取得
- IPAファイルに対して必要なTweak(脱獄アプリなど)を適用
- 完成したIPAファイルをTrollStore 2経由でインストール
手法については検討中
ちなみに、Picassoの開発者さんはこの手法が最適と考えているわけではないようで「もっと良い方法がないか考えている」ともされています。
そのため、実際にPicassoに機能追加された場合、別の手法になっている…可能性もある点には注意が必要です。
〆
ということで、だいぶ現実感のあるお話に進展してきた…!
実際、知識のある方であれば手動で適用することは今も可能なのですが、一般利用となるとまだややこしい部分があります。この辺りが自動化されれば、楽しいことになりそうです…!
コメント
これはマジでワクワクする。
興奮してきた
iPhone12 iOS14.5.1 脱獄済み
上記の端末使用しているのですがiOS16以降に追加されたデベロッパーモードを使う方法ないでしょうか?
iOS 15.x以前にデベロッパモードを追加するような脱獄アプリは見かけた事はありません。
また、仮にそれが可能だったとしても、結局有効化すると思うので…意味がないとも言えるかなと…。
回答ありがとうございます。
ios17.0でtrollstoreインストール済みなのですがこの手法将来的には使えますでしょうか?
どないしてやったんや?
trollstoreインストールして、遅延アップデートで17.0にする
自分もiPad air5で成功した
成功例しか出てきてませんが、12mini 15.1.1から16.6.1で失敗しました(ToT)
12mini、SE2ともに17にして失敗した。
開発者さんに寄付しつつ待つしかないね。
11promax 17にして失敗
そんなに成功率低いの?
単にやり方間違えた訳ではなく?
確実なことは難しいところ(いくつか手法があるため)なのですが、基本的にはiOS 17.0であっても使用することは可能なようです
過去にA12 unc0verで脱獄して
今は入獄してます。iPhoneをPCにUSB接続しても認識されず困ってます。過去にこのような事例はありましたでしょうか考えられる原因、対策あれば教えてください
ケーブルを交換したら直りそう
サブ端末はPCに読み込まれるので
ケーブル関係なさそうです。
Filzaで消しちゃだめなとこ消しちゃったかもです
他のPCでも同様に認識されない状態となっていますでしょうか?
また、認識されないとは、デバイスマネージャーなどにも表示されていない状態でしょうか?
CVE-2023-42824を使用出来れば17や16.6.1までTrollStoreをインストールできる可能性があるとありましたが、その開発、調査具合がわかる方がいらしましたら教えて下さい
現時点で大きな進展はないかと思われます。
iOS17にしたのでApple WatchもWatchOS10にしたかったのですが、Watch側では「アップデートを確認できません。」iPhone側のwatchアプリからだと「最初にiPhoneをアップデート」と出てしまいアップデートできません。Apple Watchにも遅延アップデートの概念があるのでしょうか?
どなたかアップデートできた方いらしたら教えてもらえると嬉しいです。
日本人でも成功報告してた人いたなぁ…