iOS 18に加えiOS 17.6でもセキュリティが強化、TrollStore実現がより困難に＆Palera1nもアップデートが必要に

現在「iOS 18.0 / iPadOS 18.0」と「iOS 17.6 / iPadOS 17.6」のベータテストが同時に進行中ですが、このどちらについてもセキュリティ強化が行われていると報告されています。
これによる影響に報告が出ていますので、その辺りについても後述いたします。

セキュリティが強化

iOS 18 seems to have introduced a new security feature meaning that arbitrarily-entitled binaries not running as root can no longer spawn binaries as root. This means that in the event of another CoreTrust bug, it is unlikely that TrollStore would be able to support iOS 18.

— Alfie (@alfiecg_dev) June 11, 2024

WWDC後にリリースされ、現在ベータテストが実施中の「iOS 18.0 / iPadOS 18.0」ですが、Alfie氏よりセキュリティ強化が行われていると報告が行われています。
この強化では「rootとして実行されていないバイナリは、rootとしてバイナリを生成できなくなる」という物になっているとのこと。

分かりやすい影響範囲で言うと「新たなCoreTrust脆弱性が発見されても、iOS 18でTrollStoreを実現するのが困難になる」ということになる様です。
実際、現状の仕組みではiOS 18でTrollStoreを対応させようとした場合…新たなCoreTrust脆弱性に加え、ほぼ脱獄が可能になる脆弱性・Exploit群が必要になるだろうとされています。

iOS 17.6でも同様の強化が

This also affects iOS 17.6. https://t.co/L6JsIROpJa

— Alfie (@alfiecg_dev) June 22, 2024

さらに、先週よりベータテストが開始された「iOS 17.6 / iPadOS 17.6」についても同様のセキュリティ強化が実施されているそうで、iOS 18と同様の影響があるとされています。

メジャーアップデートでセキュリティ強化が実施されることは多いのですが、今回はそれに加え…iOS 17.6のマイナーアップデートでも同様の強化が行われるということになる様です。

Palera1nにも影響

また、このセキュリティ強化については「Palera1n」での脱獄にも影響が出るとのこと。
Palera1n自体の実行は可能ですが、Bootstrapsが正常にインストールできない状況となっているとのことで、iOS 17.6以降への対応にはPalera1n側のアップデートが必要となります。

そのため、A11以下のCheckm8デバイスであってもPalera1nアップデートが来るまでは注意が必要です。

〆

現時点で新たなCoraTrust脆弱性が見つかっているわけではないため「いますぐの影響はない」となるのですが、一応認識しておくのが良さそうです。

iOS 18でセキュリティ強化が追加されるのは既定路線かな…と思っていたのですが、その強化をiOS 17.6にも適用してくるとは…。
一応Palera1nについてはiOS 18（iPadOS 18）ベータ時点でも成功報告は出ていますので、今後のアップデートで対応してくるかな…とは思います。ただ、それまでは一応ご注意ください。