「iOS 17.5 / iPadOS 17.5」と言えば5月14日にリリースされたバージョンとなっていますが、つい先日になり…Appleがセキュリティアップデートに追記を実施。
複数の脆弱性が修正されたことが明かされ、それに伴い…一部の脆弱性で詳細が報告されています。
この動きに関連してか「iOS 17.0へTrollStoreをインストールする方法がようやく見つかった」と報告が出ていたり…?!
iOS 17.5でのセキュリティアップデートに複数の追記
iOS 17.5 / iPadOS 17.5のセキュリティアップデート(修正された脆弱性)については「iOS 17.5 および iPadOS 17.5 のセキュリティコンテンツについて」にて公開されています。
iOS 17.5リリースされた5月14日時点では「15個」の修正された脆弱性が記載されていたのですが、6月10日…英語版の方へさらに28個の脆弱性が追加されました。
CVE-2024-27801
The @CertiKSkyfall team identified and collaborated with @Apple to fix a vulnerability (CVE-2024-27801) in the low-level implementation of NSXPC, affecting all Apple platforms.
This vulnerability could have potentially allowed malicious apps to gain unauthorized access to… pic.twitter.com/sjgS1SExF9
— CertiK (@CertiK) June 11, 2024
今回追記されたことで、一部の脆弱性報告者さんよりその詳細が明かされていたりします。
その中でも注目されているのが「CVE-2024-27801」という脆弱性で、「アプリが権限を昇格させることが可能な場合がある。」と説明されている脆弱性になっています。
TrollStoreのインストールに使える…?!
Nice bugs.
Could maybe be used to install TS if somebody wrote an exploit for them (huge doubt this will happen but whatever)
Amusing that this is coming right after half the remaining 17.0 population jumped to 18.0b1 https://t.co/c7aVUsc6v0
— Michael (@MasterMike88) June 11, 2024
この脆弱性についてMichael氏より「TrollStoreのインストールに使える可能性がある」と報告されています。
TrollStore自体はiOS 17.0まで対応しているものの、iOS 17.0ではインストール方法がない…と言う状態でした。
ですが、今回の脆弱性を利用することでiOS 17.0へTrollStoreをインストールできる可能性があるとの報告になっています。
いかなる犠牲を払ってでもiOS 17.0を維持するべき
AT ALL COSTS, STAY ON 17.0
There is a legitimate installation method that has finally been found for 17.0 (yes – for all devices).
It’s not gonna be released for a while (for multitudes of reasons I can’t go into), but YOU ARE LITERALLY AT A GOLDEN SPOT – DO NOT UPDATE
— Michael (@MasterMike88) June 14, 2024
また、前項の報告では「誰かがExploit化した場合」と条件が書かれていたのですが、その後の報告では「いかなる犠牲を払ってでもiOS 17.0を維持すべき」と報告。
さらに「iOS 17.0用のインストール方法がようやく見つかりました(全てのデバイス用)」ともされています。
何かしらの情報を得ての報告なのか「しばらくはリリースされないが、あなたはゴールデンスポット(iOS 17.0)にいます。アップデートしないでください」と語られています。
しばらくリリースされない…とされている部分については、理由は多岐にわたる…とボカされているため不明なものの、Exploit化や各種コード類のリリース時期に関わるのかも…?
Opa334氏からも
All TrollStore supported versions will eventually get an installation method, don’t give up hope just yet.
— opa334 (@opa334dev) June 14, 2024
さらに、TrollStoreの開発者さんであるOpa334氏も今回の報告に反応しています。
Michael氏の報告に関しては「個人的には関与していないため、時期については制御できない」としているものの、「TrollStoreがサポートしている全てのバージョンでは、最終的にインストール方法が提供されます。希望は捨てないでください。」と報告。
前述した通り、TrollStore自体はiOS 17.0に対応しているものの、新規でのインストール方法がない状況となっていました。
それが可能になれば、iOS 17.0で待機していた環境ではTrollStoreがインストールできる様になる…と言うことに。
すなわち、iOS 17.0であればiPhone 15シリーズでもTrollStoreが使用できる様になる可能性が…!
〆
先日よりiOS 18.0ベータテストが始まった状況ではあるのですが、それでもiOS 17.0で維持している方も少なくないと思いますので、今後TrollStoreがインストールできる様になれば…報われる…!
私もiPhone 15 ProをiOS 17.0で維持していたりするため、是非ともTrollStoreが使える様になれば…嬉しい限りです…!
ただし、現時点ではまだ不確定な部分が多いため、とりあえず…iOS 17.0を維持しつつ今後の報告を待ちましょう…!!
コメント
16.7.2の救済は…
今回のお話はあくまで「TrollStoreのインストール」に関するものとなっています。
iOS 16.7〜16.7.8では、TrollStoreを実現するためのCoreTrust脆弱性自体が修正されていますので…残念ながら新たなCoreTrust脆弱性が発見されるまでは難しいかなと…思われます。
17.0だから
17.4とか17.5などは
やはりだめということですよね
中古で買い替えを検討しているのですが、17.0はほぼ出回ってないから
もやもやする…
はい、TrollStoreを実現しているCoreTrust脆弱性は、iOS 17.xですとiOS 17.0.1で修正済みとなっていますので、インストール手法の脆弱性があったとしても…TrollStoreはiOS 17.0まででしか使用できないと言う部分に変わりはありません。
発売日に買ってずっと17.0で待機ProMAXがやっと使える……!
もう13miniのままかと思ってたわ
待たせたな
脱獄環境と天秤にかけられないほどのiOSのバグがなければ
中古を探して抑えておこうかな…
脱獄できなくてもTrollFilzaあれば他はいらん!
iPhone12Pro と iPad mini 6 は 17.0 で止めつつ出回った裏技?でTrollStore入ってるから支障はないが、Bootstrap を超えるものが出てくれると脱ぎます
Semi-jailbreakは今回見つかった手法だと無理らしい
服着ます…。
Bootstrap でも満足できるようになったので頑張ります
低レベルな質問で申し訳ございません。
13pro iOS17.0
突然FaceIDが使えなくなりました(ロック解除時毎回「FaceIDを使用するためにはパスコードの入力が必要」と表示され、入力してロック解除し再度ロックするとまた同じ状況)。
FaceIDを再設定しようと思ったのですが、今度は顔をスキャンする画面で一向に首を回すスキャン作業に進みません。
いろいろ検討した結果、まずはリセットなりを試そうと思うのですがiOSバージョンを維持してこれらの作業をすることは可能でしょうか。
お目汚し失礼致しました。
リセットしてもアップデートはされませんよ
ありがとうございます。
Appleのサポートに電話してリモートで解析情報を確認して頂いたのですが、特に異常は示されていないということでした。
リセットでできることは限られていますが、早速試してみます。
ご教示頂きありがとうございました。大変助かりました。