Apple Watch向けTrollStore？watchOSに永久署名でアプリをインストールするデモ映像をLior Halphon氏が公開

(15) 2024/03/17 19:06

自身で署名を行わず、署名の更新なども不要でアプリをインストールできる【TrollStore】ですが、現在はiOS / iPadOS / tvOSで使用可能です。
ここまで来ると「Apple Watch（watchOS）は…」なんて妄想してしまいますが、今回Lior Halphon氏よりApple Watchでのデモ映像が公開されています…！

TrollStore for Apple Watch？

I’ve exploited MadDirtyCow (CVE-2022-46689) and 2022 CoreTrust bug (CVE-2022-26766) to allow installation of perma-signed apps with arbitrary entitlements (a-la TrollStore) on my Apple Watch, running watchOS 8.3. \o/ pic.twitter.com/eUU2ZiWs24

— Lior Halphon (@LIJI32) March 16, 2024

今回Lior Halphon氏により公開されたデモ映像では、任意のアプリを永久署名でApple Watchにインストールするものとなっている様です。
動作環境は「watchOS 8.3」となっており、実際にどのwatchOSバージョンまで対応できるかなどは、現状不明です。

映像からわかる流れとしては「電話アプリ」にてヒントアプリへの資格許可、「ヒントアプリ」にてアプリのインストールを実行、そして「ゲームボーイエミュ”の様なアプリ”」がインストールされ起動されている…という流れに。

TrollStoreの様なもの

使用されている脆弱性は「MacDirtyCow（CVE-2022-46689）」と、TrollStoreでも使用されている「CoreTrust Bug（CVE-2022-26766）」の二つとのこと。

これがApple Watch向けにTrollStoreを移植したものか？という点ですが、単純な移植などではないようで、あくまで「TrollStoreの様なもの」と説明されています。

リリースは未定だが、PoCとして公開は予定

Honestly though not sure when and if I’ll productize it. I will probably post a GitHub PoC eventually, though

— Lior Halphon (@LIJI32) March 16, 2024

リリースはあるのか？という点ですが、完成品としてリリースするかは不明としつつも、PoC（概念実証）として公開するつもりであるとされています。
使い勝手のいい様な形で…というわけにはいかないかもしれませんが、PoCとしてでも公開してくれる予定となっているのは…嬉しいところでしょうか…！

〆

Apple WatchでTrollStore or TrollStoreの様なものが使えると何ができる様になるのか？という部分に関しては、正直…現時点では想像が難しい部分なのかな…なんて思ったりもします。
Githubなどを見ているとAppStoreでは公開されていない / 公開できないApple Watch用アプリなども存在しますが、それらが有用か？と言われると難しい部分があったりもしますし…。
ただ、実際に可能になれば、そこから発展して楽しいアプリが出てくる可能性もあるので、ちょっと期待したいところ！

〆〆

記事とは関係のない私事なのですが…インフルエンザです…。多分、人生初の、インフルエンザでございます…。
過去に病院で「インフルエンザだね〜」と陰性ながらも診断されたことがあるのですが、結果…全てインフルエンザではなく別の病気だったので、今回こそ人生で初のインフルエンザでございます。
熱＆頭痛のヤベェ期間は乗り越えたのですが、喉痛がつらい…喉が喉痛で痛い…と言いたいくらいに、痛い…。

インフルエンザが拡大中の地域もあったりする様なので、みなさんは…みなさんこそは…お気をつけください…。

名前:匿名 : 投稿日：2024/03/17(日) 19:19:45 返信

インフルつらいですよね〜
僕は今年だけでインフルとコロナ制覇しましたね。
- 名前:匿名 : 投稿日：2024/03/18(月) 11:11:57 返信
  
  インフル制覇は相当きついぞ、型なんこもあるし
  - 名前:匿名 : 投稿日：2024/03/18(月) 12:29:39 返信
    
    いちいち揚げ足取りすんなよ
名前:匿名 : 投稿日：2024/03/17(日) 20:16:04 返信

記事よりもインフルお見舞い申し上げますっ
名前:匿名 : 投稿日：2024/03/17(日) 21:06:14 返信

去年コロナとインフル同時にかかったの思い出した。
名前:匿名 : 投稿日：2024/03/18(月) 00:00:26 返信

ご自愛ください
名前:ガク : 投稿日：2024/03/18(月) 21:15:09 返信

管理者様　中国に住んでいた2008年～2014年頃からJB系を探してお世話になっておりました。
その節は本当に助かりました！　改めてお礼を申し上げます。
名前:匿名 : 投稿日：2024/03/19(火) 12:26:18 返信

お身体に気をつけて。あとすごい時間に更新されてる事も多いのでゆっくりされて下さいね。
名前:匿名 : 投稿日：2024/03/19(火) 15:42:51 返信

スレチですが、tweakの設定をバックアップ、リストアしてくれるようなtweakはありますか？
- 名前:匿名 : 投稿日：2024/03/19(火) 23:02:51 返信
  
  あるにはあるけど、それ系は使わない方がいい(色々環境を破壊するらしい)
- 名前:匿名 : 投稿日：2024/03/20(水) 07:15:17 返信
  
  上の方もおっしゃっている「色々環境を破壊するらしい」
  のは多分Batchomaticでしょうか？
  復元機能がマズいようですがデータを収集してバックアップする機能は問題ないので、
  preferenceフォルダと入っているTweakのリストを採取・バックアップしておき
  必要に応じて手動で入れ戻しています。
  確認しながら自分の手でやりたい派なのでいい感じですよ。
- 名前:匿名 : 投稿日：2024/03/20(水) 10:12:28 返信
  
  tweakとレポを一覧でテキストファイル形式で書き出してくれるようなのなかったっけ？
  それで環境再構築する時に手動で入れ直した方が1番安全ではある
名前:匿名 : 投稿日：2024/03/20(水) 06:26:50 返信

Palera1nで脱獄後、Wi-Fiをオンにできない（スイッチボタンがグレーアウト状態）のですが、何かオンにする方法はありますか？
- 名前:匿名 : 投稿日：2024/03/20(水) 12:09:36 返信
  
  User space rebootをSSH経由かpalera1nローダーで実行
  ローダーが消えちゃうからSSH経由(インストール前ならポート44)でuicache -fp /cores/binpack/Applications/palera1nLoader.appを実行
名前:匿名 : 投稿日：2024/03/20(水) 07:05:55 返信

SANTAさん大変なことになってたんですね…。
私も去年コロってヤバかったのですが
「苦しくなければ何でもええわ…」
とロキソ服用でどうにかしのぎました。
治癒にはなりませんがいくぶん楽だった記憶があります。