TrollStoreで利用した脆弱性と似たバグが「iOS 16.7 / iOS 17.0.1」で修正。アップデートは非推奨、Opa334氏が報告

本日リリースされた「iOS 16.7 / iPadOS 16.7」と「iOS 17.0.1 / iPadOS 17.0.1」ですが、どちらも「重要なセキュリティアップデートを実施」という更新内容でした。
この「セキュリティアップデート」にて、TrollStoreで利用された脆弱性と”似た脆弱性”が修正されているとOpa334氏より報告が行われています。

TrollStoreとは

「TrollStore」はiOS 14.0〜15.4.1で利用可能なアプリであり、署名不要でIPAファイルからアプリをインストールする事ができる物となっていました。
署名不要なためアプリの署名更新も必要なく、7日問題も解決＆アプリのインストール数制限も無視できるというすっごいヤツ！

こちらには「CoreTrust脆弱性」が利用されているのですが、この脆弱性がiOS 15.5で修正されたため…それ以降のiOSバージョンでは使用できない状態となっています。

似た脆弱性が存在か

I’d say avoid 17.0.1 and 16.7 for good measure and don’t come crying back to me later, the CVE entry is similar to the one of the CoreTrust bug. But whether it’s actually powerful enough to bring back TrollStore remains to be seen, I’m sceptical for now.

— opa334 (@opa334dev) September 21, 2023

Opa334氏の報告によると「iOS 16.7 / iOS 17.0.1にて修正された脆弱性のうち、一つがTrollStoreで利用されたCoreTrust脆弱性と似ている」とされています。

Appleが公開したセキュリティアップデートに記載されている「CVE-2023-41991」がそれになるようで、Appleの説明では「悪意のあるアプリが署名の検証を回避できる可能性がある」と記載されているものです。

news-should-not-update-to-ios167-and-ios1701-hopefully-trollstore-opa334-20230922-2

iOS 16.6.1 / 17.0以下で使用可能

ということで、今回の脆弱性については「iOS 16.6.1以下 / iOS 17.0」で利用可能ということになります。

iOS 16.7 / iOS 17.0.1はどちらもセキュリティアップデートのみの更新となっており、これらの脆弱性を塞ぐことが目的だった様です。

アップデートせず待機が推奨

現時点ではまだ脆弱性の詳細等は公開されていないため「現時点でTrollStoreを復活出来るほど強力かは分からない」としつつも、「iOS 16.7 / iOS 17.0.1へのアップデートは避けたほうがイイ」とOpa334氏は報告しています。

また、今回修正されている脆弱性は「既に悪用され可能性のある脆弱性」とAppleは報告しており、どこまで出来るか…は別にして、こういった脆弱性は比較的強力であることも多かったり。

〆

ちなみに、今回の脆弱性の報告者はCitizen Lab（トロント大学）とThreat Analysis Group（Google）の方になっています。
少し調べた限りではルールに則って後日脆弱性の詳細を公開していたりもするようなので、とりあえずはアップデートせず、その報告を待つ…というのがオススメなのかなと思います。

名前:匿名 : 投稿日：2023/09/22(金) 12:35:35 返信

2023/12/20まで遅延OTAが使えるのでゆっくり待てますね

名前:匿名 : 投稿日：2023/09/22(金) 12:37:34 返信

rootless脱獄微妙だからtroll storeが使えたら上げるのありだな。

名前:匿名 : 投稿日：2023/09/22(金) 16:35:47 返信

そう？別にtweakもパッチして使えるし問題なくない？
- 名前:匿名 : 投稿日：2023/09/22(金) 17:19:43 返信
  
  最近はそもそも脱獄してもそんなやることが無い…
  MDCでいいし

名前:匿名 : 投稿日：2023/09/22(金) 14:03:48 返信

これは今のうちにiPhone15買っといた方が良いってことですかね？
もう間に合わないのかな…

名前:匿名 : 投稿日：2023/09/22(金) 14:27:25 返信

脱獄環境を目的として今のうちに買うのならともかく、TrollStore環境を目的として今買うのは勿体無いのでは？
脱獄とTrollStoreではあまりにもできることの範囲が違いすぎるので
価値観の差かもしれませんが

名前:匿名 : 投稿日：2023/09/22(金) 18:20:56 返信

iphone15の到着日が10月3日以降の1週間遅れ組なんだけど、17.0が届くかめちゃくちゃ不安

名前:匿名 : 投稿日：2023/09/22(金) 23:00:43 返信

復元を知らないのかな？
- 名前:匿名 : 投稿日：2023/09/22(金) 23:18:24 返信
  
  復元したら最新のバージョンになるやろがい

名前:匿名 : 投稿日：2023/09/22(金) 22:00:34 返信

16.7にアプデしてしまったがまだ16.6.1は著名中だからpcからダウングレードできますか？

名前:SANTA@管理人 : 投稿日：2023/09/23(土) 22:07:28 返信

はい、可能です。
以下記事にiOS 16.6.1ファームウェアのダウンロードリンクが記載されていますので、そちらよりダウンロード＆ファームウェア指定で復元することで可能です。
https://tools4hack.santalab.me/ios1661-ipados1661-release.html

名前:iOS12.5.7にもTrollを！ : 投稿日：2023/09/22(金) 22:28:36 返信

ついに6sと7が復元し放題に！
16.7以下なら……この脆弱性でTrollStoreが復活したら……
iOS15で切られてる6sと7は😁

名前:匿名 : 投稿日：2023/09/23(土) 14:01:50 返信

中古のiPad Air2 とiPad mini4の購入必須。

名前:匿名 : 投稿日：2023/09/22(金) 12:35:35 返信

2023/12/20まで遅延OTAが使えるのでゆっくり待てますね
名前:匿名 : 投稿日：2023/09/22(金) 12:37:34 返信

rootless脱獄微妙だからtroll storeが使えたら上げるのありだな。
- 名前:匿名 : 投稿日：2023/09/22(金) 16:35:47 返信
  
  そう？別にtweakもパッチして使えるし問題なくない？
  - 名前:匿名 : 投稿日：2023/09/22(金) 17:19:43 返信
    
    最近はそもそも脱獄してもそんなやることが無い…
    MDCでいいし
名前:匿名 : 投稿日：2023/09/22(金) 14:03:48 返信

これは今のうちにiPhone15買っといた方が良いってことですかね？
もう間に合わないのかな…
- 名前:匿名 : 投稿日：2023/09/22(金) 14:27:25 返信
  
  脱獄環境を目的として今のうちに買うのならともかく、TrollStore環境を目的として今買うのは勿体無いのでは？
  脱獄とTrollStoreではあまりにもできることの範囲が違いすぎるので
  価値観の差かもしれませんが
名前:匿名 : 投稿日：2023/09/22(金) 18:20:56 返信

iphone15の到着日が10月3日以降の1週間遅れ組なんだけど、17.0が届くかめちゃくちゃ不安
- 名前:匿名 : 投稿日：2023/09/22(金) 23:00:43 返信
  
  復元を知らないのかな？
  - 名前:匿名 : 投稿日：2023/09/22(金) 23:18:24 返信
    
    復元したら最新のバージョンになるやろがい
名前:匿名 : 投稿日：2023/09/22(金) 22:00:34 返信

16.7にアプデしてしまったがまだ16.6.1は著名中だからpcからダウングレードできますか？
- 名前:SANTA@管理人 : 投稿日：2023/09/23(土) 22:07:28 返信
  
  はい、可能です。
  以下記事にiOS 16.6.1ファームウェアのダウンロードリンクが記載されていますので、そちらよりダウンロード＆ファームウェア指定で復元することで可能です。
  https://tools4hack.santalab.me/ios1661-ipados1661-release.html
名前:iOS12.5.7にもTrollを！ : 投稿日：2023/09/22(金) 22:28:36 返信

ついに6sと7が復元し放題に！
16.7以下なら……この脆弱性でTrollStoreが復活したら……
iOS15で切られてる6sと7は😁
- 名前:匿名 : 投稿日：2023/09/23(土) 14:01:50 返信
  
  中古のiPad Air2 とiPad mini4の購入必須。