以前「TrollStoreで利用した脆弱性と似たバグがiOS 16.7 / 17.0.1で修正された」と報告されていましたが、続報が伝えられています。
それによると、TrollStoreで利用されていた脆弱性と同様に「CoreTrust脆弱性である」事が確認されたようで、新たなTrollStoreとして機能する可能性も報告されています。
CoreTrust脆弱性
Yes they did. This is a new CoreTrust bug that appears to be identical to the old one in terms of capatibilities. We do not have a POC yet though and I’m personally very busy with other stuff for the time being, so I’m leaving it to other people to figure out. https://t.co/n4yJeHZQNt
— opa334 (@opa334dev) October 2, 2023
iOS 16.7 / 17.0.1で修正された脆弱性「CVE-2023-41991」について、Opa334氏より「これはCoreTrust脆弱性である」との報告が行われています。
CoreTrust脆弱性とは、TrollStoreで利用されていた脆弱性であり、こちらを用いることで署名不要・署名の更新も不要・デバイス単体でIPAファイルからアプリをインストール出来る…という事が実現されました。
新たなTrollStoreとして動作する可能性
TrollStore can likely work 1:1 as before once we have a cert that utilizes this bug. Just a new installation method is needed, <=16.5 can likely be done using kfd. For 16.6, 16.6.1 and 17.0 we need a new method or a kernel exploit (On arm64, using checkm8 is possible too).
— opa334 (@opa334dev) October 2, 2023
今回の脆弱性についてOpa334氏は、以前TrollStoreで利用したCoreTrust脆弱性と同じく機能する様だとした上で、「TrollStore 2の様な、新たなTrollStoreとして動作する可能性が高い」としています。
課題点は…
現在残っている主な課題点として、以下の2つが挙げられています。
- PoCなどがまだ未公開である
- 新しいインストール方法が必要である
PoCなどに関して
実際に脆弱性を利用できる状態とした「PoC(概念実証コード)」などがまだ公開されておらず、脆弱性を適切に使用するために必要なコードがない状態となっています。
以前報告されていた通り、Opa334氏は当面の間忙しい状況にある…ということで作業が行えないため、この部分については他の開発者さんに任せる必要があるとのこと。
新たなインストール方法
また、TrollStore 2(仮)などをデバイスへインストーするする方法が必要となるのですが、この点についてはiOS 16.5以下であればkfd Exploitが利用できるだろうとしています。
ただ、iOS 16.5.1〜16.6.1 / 17.0については「新たなインストール方法」か「Kernel Exploit」が必要となるようです。
ちなみにA11以下のデバイスではBootROM Exploit「Checkm8」があるため、iOS 16.6.1 / 17.0まで可能としています。
使用可能なバージョンについて
ということで、まとめると以下のようになります。
ちなみに、使用可能な下限バージョン(どのバージョンから脆弱性が存在しているか)については不明ですが、Opa334氏の予想としては「iOS 14.0からではないか」とされています。
- iOS 16.5以下: kfd Exploitと組み合わせることで可能
- iOS 16.5.1〜16.6.1 / 17.0: TrollStoreには新たな手法が必要だが、本脆弱性自体は使用可能
〆
次の段階としては「PoCなど、Exploit化されたコードが公開される」となるかなと思いますので、まずはこちら待ち…という感じでしょうか。
iOS 16.6 / 16.6.1 / 17.0に関しては、今後iOSアップデートを重ねることでKernel Exploitが出てくると思いますので、そちら待ちになるのかなと。
現状、とりあえず「iOS 16.5まで」となるとはいえ、本当にTrollStore 2が実現するとしたら…すげぇ…。
TrollStoreが登場した当時「CoreTrust脆弱性は今回限りの、レアな脆弱性である」ともされていた一方、「一度世に出て、それが有用であるとわかった脆弱性は、レアであろうが似たものが出てくる」ともされていました。
今回の脆弱性に関してはまさにその通りだった…ということでしょうか…すげぇ…。
コメント
この情報だけで17.0に迷わずアップデートするくらいだ…PPL Bypassもあるし…
2023/12/20の遅延OTA終了までDopamine出しながら優雅に過ごします
TrollStoreの情報だけでアップデート考える人は、そもそも脱獄を目当てとしている人たちと根本の考え方が違うんだろうなぁ
最近は脱獄してもあんまりメリットないですし、仕方ない気もしますよね。
TrollStoreはできることも多いし
脱獄してもメリットないのはおま環でしょ
俺は脱獄できなきゃiPhoneなんか使う気がしない
全体的に需要は無くなってきてるんじゃないの?
前まではメリット多かったけど、今になってはぶっ壊れるリスクの方が大きいと思う
脱獄で操作系結構カスタムしてて最近入獄したけど入獄状態でもでも意外と使えるね。
iOS14→16でだいぶ使い易くなった印象。
コントロールセンターモジュールの並び替えくらいは公式でさせてくれよとは思うけど。
デバイスへインストーするする方法
かわいい方法を命名したもんだなー
期待
sugoi!
iPhone15 Pro系で17.0の人いますか?
引き継ぎの関係で17.0.2にしてるので
trollstore戻るなら戻したいと考えてます
altstoreで毎週署名するのしんど過ぎます。
純正ショートカットアプリでaltstoreでの署名自動化できなかったっけ?
Altstoreの署名更新は結局Altserverが必要だから、Trollstoreが使えるに越したことないよね〜
17.0 iP15シリーズのipswはリリースされてないです
どうやって戻すの?
復元できないのに
残念ながらiPhone 15シリーズではiOS 17.0.2が最初にリリースされたファームウェアとなり、iOS 17.0のファームウェアファイルはリリースされていない状態です(正確にはOTAファイルはあるのですが、.ipswファイルはリリースされていません)。
そのため、一度iOS 17.0.2へアップデートしてしまうと、SHSH発行有無に関わらずiOS 17.0へダウングレード…というのが出来ない状況になってしまいます。
うん、まぁ無理だよねって
主です 大発狂
お疲れ様でした。
諦めます
勝った
悩むけど…現状低いとこで待機かな
15Pro開封せずに手元にあるけど早いうちに17でtrollstore使えるようになるなら使いはじめるのもありかな……
これから先いつ使える脆弱性が修正されるかわからんから微妙よね
中古の17.0端末なんでほとんど出てこないだろうからね。自動的にアップデートされちゃうから。
自分で所有していたら確実。17.0はipswも無いからかなりのレア端末になりそう。
15ProMax配送待ちだけど17.0であってほしい
注文日と到着日含めて結果教えて下さい!
15 Pro Max今日(2023/10/09)届きました
バージョンは17.0.2でした…
10/7着のiPhone 15 Pro Maxは17.0.2でした
15promax 10/3以降配送組で、実際には6日発送、7日受け取りでしたが、17.0でした
結局は運ゲー
iPhone 15シリーズはiOS 17.0.2からだから17.0はねぇよ
初期搭載バージョンはiOS 17.0となっています。
https://tools4hack.santalab.me/iphone15-15plus-15pro-15promax-factory-ios-version-ios170-21a237.html