先日「iOS 15.8.2 RC / iPadOS 15.8.2 RC」が開発者向けにリリースされていましたが、TrollStoreの「CoreTrust脆弱性」とDopamineの「KFD Exploit」の修正有無について報告が行われています。
あくまで「RC時点」ということになりますが、前バージョンのiOS 15.8.1 / iPadOS 15.8.1のことを考えると…正式版でも同様になる可能性が高そうです。
どちらも未修正
As predicted:
– CTv2 (and by extension, TrollStore) is confirmed working with 15.8.2 RC
– puaf_landa is confirmed working
– Dopamine and palera1n are confirmed working on 15.8.2 RC
– meowbrek2 still needs to be tested (somebody please try meowbrek2 on an A8 iPad on 15.8.2 RC) https://t.co/d6odHUriJl— Michael (@MasterMike88) February 27, 2024
開発者やベータテスター向けにリリースされた「iOS 15.8.2 RC / iPadOS 15.8.2 RC」ですが、Michael氏より「CoreTrust脆弱性、KFD Exploit(puaf_landa)共に未修正であり、引き続き利用可能」との報告が行われています。
これにより、iOS 15.8.2 RC / iPadOS 15.8.2 RCでも「TrollStore」や「Dopamine」が利用できるということになります。
ちなみに、Checkm8 Exploitを採用している脱獄「Palera1n」についても問題なく動作しているとのこと。
対象デバイスは
iOS 15.xが最終バージョンとなっており、iOS 15.8.2 / iPadOS 15.8.2の対象となっているデバイスは以下の通りになります。
- iPhone SE / 6s / 6s Plus / 7 / 7 Plus
- iPod touch 7G
- iPad Air 2 / mini 4
これらデバイスでは最新版での復元等を行なったとしてもTrollStoreが利用でき、DopamineやPalera1nで脱獄し放題!という状況が続くことになります。
注意点
注意点としては、今回の報告はあくまで「RC版時点での確認」となっていることです。
基本的にはRC版 = 正式版となる場合が多く、正式版でも同様かとは思いますが、正式版で修正が入ってくる可能性もゼロではないので、この辺りは正式版がリリースされた後に確認する必要があります。
〆
たぶん正式版でも大丈夫だとは思いますが、一応…正式版リリース後も未修正&脆弱性・Exploitが利用可能ということが確認されてからアップデートしていただくのが安全かなと思います。
iOS 15.xが最終バージョンとなっているデバイスでは、最新のゲームなどはきつい場合もあったりしますが、それ以外の使用であれば普通に使えたりもするので、サブ機的に使うには非常に優秀なデバイス群ということになったりも。
コメント
ios15xはこのままExploitの修正が行われないといいな
記事とは関係無いですが、現時点でios16.7.5では、troll storeのインストールは、不可能ですよね?できなかったとして、今後16.7.5で使えるようにアップデートされる可能性はありますかね?
iOS 16.7〜16.7.2 非対応 非対応()別記事からの抜粋です
おそらくこの先も非対応かと
TrollStore1のときはiOS15.5で修正済みの脆弱性を、TrollStore2はiOS16.7で修正済みの脆弱性を利用しているので、TrollStore2のアップデートで対応することはないと思う
もし新しいCoreTrust脆弱性が発見された場合はTrollStore3、もしくは他のツールとして開発されるかもしれないけれど…そもそもこのたぐいの脆弱性が存在し、なおかつ発見される可能性はかなり低いらしいので…南無三
https://tools4hack.santalab.me/news-cve-2023-41991-is-new-coretrust-bug-hopefully-trollstore-2-opa334.html