TrollStore環境にてSpringBoardで脱獄アプリを動作させる…といえばévelyne氏によるElleKitが開発中ですが、それとは別にRootHide氏によるBootstrapを利用してSpringBoardで脱獄アプリの動作に成功との報告が行われています…!
すでにBootstrapを使用することでアプリに対して脱獄アプリを適用することは可能となっていましたが、SpringBoardへの適用にも成功したということに…!
SpringBoard上で脱獄アプリが動作
full springboard injection on 16.4.1 arm64e with launchd haxx and @RootHideDev’s bootstrap for app injection. tweak preferences work, the video cut them for length reasons
the video is sped up in the first half by 2x to show the tweaks, but there are no cuts. pic.twitter.com/7k5UsmNbho
— sacrosanctuary (@htrowii) January 5, 2024
今回報告してくださったのはsacrosanctuary氏で、iOS 16.4.1 / iPhone 11環境にてBootstrapなどを使用し、SprinBoardへの脱獄アプリ適用に成功したデモ動画となっています。
RootHide氏によるBootstrapなどを使用した環境となっているそうですが、現時点でBootstrapではアプリへの脱獄アプリ適用は可能なものの、SpringBoardへの適用はできていませんでした。
ですが、今回の報告ではホーム画面やコントロールセンターなどでも脱獄アプリが動作しているのが確認できます。
他にも
Thanks for making this lol
(14 pro max 16.6.1) https://t.co/nKjwkUwKOb pic.twitter.com/xOn3hNXipX— Nathan (@dedbeddedbed) January 6, 2024
sacrosanctuary氏から手法を共有された方だと思われますが、他の方達からも動作報告が行われています。
例えばNathan氏からは「iOS 16.6.1 / iPhone 14 Pro Max」環境にて脱獄アプリの動作報告が行われました。
こんなのも
Thank you too, I can now enable Stage Manager on my iPhone 🤯
Note that the current way to enable iPad features are straight up hacky: trick SpringBoard into thinking it’s running on iPad (UIUserInterfaceIdiomPad), so everything else is affected (control center and status bar) https://t.co/uhmPxR5jeg pic.twitter.com/8eV2ubBQ0x— Duy Tran Khanh (@TranKha50277352) January 5, 2024
さらにDuy Tran Khanh氏からは「ステージマネージャーをiPhoneで使えるようにした」というデモ動画も公開されていたりします。
同様にsacrosanctuary氏の手法を使用し、SpringBoardに対して「iPad機である」と認識させることで実現しているとのこと(少し強引な方法となるため他の部分にいくつか影響がある模様)。
iOS 16.6.1以下で使用可能か
現時点で詳細は不明なものの、他の開発者さんによる報告通りであれば「CoreTrust脆弱性」に加え「カーネルExploit」が必要となるものと思われます。
幸い、先日kfd Exploitに「puaf_landa」が追加されたことにより「iOS 16.6.1」まで使用可能となりました。
そのため、TrollStore環境であれば「iOS 16.6.1以下で使用可能」ということになるかなと。
ただし、TrollStoreが使用できる状態であったとしても「iOS 17.0」に関してはカーネルExploitが公開されていないため、現状では不可となるはずです(Google Project Zeroが公開予定となっていますが、現時点では未公開)。
〆
ちなみにévelyne氏が開発中のElleKitは、安定性や使い勝手など、きちんと完成した状態でのリリースが目指されており、このためにはiOS 17.0で使用できるカーネルExploitの公開が前提条件となっています。
今回のsacrosanctuary氏による手法はそれとは別ということになり、実際の安定性など不明な部分はあるものの、もうデモ動画見たら…脱獄と見分けがつかないよね…すごい…。
もちろん脱獄とは異なるためできること・できないことはあるとは思いますが、脱獄アプリでできる部分に関していえば…もう脱獄じゃん…的な雰囲気も…。
コメント
そろそろios16の中古端末買うか
おお
この記事に関係ないのですが、アホな自分にKFDとMDCの違いとどのバージョンからどのバージョンまでKFDとMDCなのか教えて欲しいです
MDCはiOS 16.1.2までの対応、KFDはiOS 16.6.1までの対応となっています
こんなん完全脱獄とそんな変わんないじゃん。
まあどちらにせよ16向けTweaksの開発が盛んになるのはDopamine 2.0が完成してからでしょ
遅延OTAできないのは悔しいけど、2週間前にここまで進展するとは思ってもいなかったからなぁ
しゃーない
激アツにも程があるね
脱獄しない脱獄!?
Unc0ver vs Procursus系みたいに、ElleKit vs Bootstrapで使う人が分かれるんでしょうか…?🤔
それいうならElucubratus vs Procursusでしょ
こういうのが可能になってくると新規インストールの方法がないiOS17ってチョットこわいね
やっぱ端末リセットしたくなる時って定期的にやってくるから
A15 16.1.2です。JBも出そうですが、SANTAさん的にはこちらとJBどちらがおすすめでしょうか?
いっとき、脱獄界隈もしぼんで往時の盛り上がりもこれから起こる事は2度とないんだろうなって思ってた俺にはサンタの連日の更新は信じられん。
なんだかうれしいね!
もうほとんど脱獄に見えるね
このSpringみたいなのってなんですか?
ロック画面やホーム画面、コントロールセンターなどを実装しているシステムアプリの名称です。