TrollStore環境にてSpringBoardへの脱獄アプリの適用に成功！ElleKit開発者であるévelyne氏が報告

(20) 2023/12/29 21:46

現在RootHide氏により「TrollStore環境向けBootstrap」の開発が行われていますが、こちらはアプリへの脱獄アプリ適用が行えるものであり、SpringBoardへの適用はできないとされていました。

ですが今回、ElleKitの開発者であるévelyne氏よりTrollStore環境でSpringBoardへの脱獄アプリ適用に成功したとの報告が行われています！

SpringBoardへの適用に成功

springboard tweak injection with kfd and the ct bug, tweaks loaded by ellekit. thanks @zhuowei for the technique pic.twitter.com/QOluXFO7iV

— évelyne (@eveiyneee) December 28, 2023

évelyne氏より「SpringBoardへの脱獄アプリ適用、ElleKitでの脱獄アプリ読み込みに、kfd ExploitとCoreTrustバグを使用して成功した」との報告が行われています。
これにより、TrollStore環境ではアプリだけではなく、SpringBoardに対しても脱獄アプリの適用が可能になった…ということになります。

使用可能な環境は…

今回の報告で使用されている「CoreTrustバグ」はTrollStoreで使用されている脆弱性・Exploitとなっており、iOS 16.6.1以下＆iOS 17.0で使用可能です。
そのため、CoreTrustバグ的にはこれらバージョンまで使用可能ということになります。

ですが、SpringBoardへの適用を行うには更に「カーネルExploit」が必要となっているとのこと。
現時点で公開されているカーネルExploitとしては「kfd Exploit」があり、こちらはiOS 15.7.6以下 / 16.0〜16.5で使用可能となっているものです。
そのため、現状では「iOS 15.7.6以下 / 16.0〜16.5」が対象バージョンということになるようです。

iOS 16.6.1や17.0に関しては…

Also I won’t work on this seriously till Google publishes their 17.0 kernel exploit, but at least we know it’s possible. All versions supported by kfd will get a jailbreak soon anyway

— évelyne (@eveiyneee) December 28, 2023

CoreTrustバグが使用可能なものの…カーネルExploitが公開されていないiOSバージョンについては、カーネルExploitが公開されれば可能になるとのこと。

そろそろGoogle Project Zeroが「CVE-2023-41992」というカーネル脆弱性の詳細を公表する…と予想されており、こちらがリリースされればiOS 16.6.1以下＆ iOS 17.0でも同様のことが可能になる可能性があります。

本格的な開発は

ちなみに、évelyne氏より「本格的な開発はGoogle Project Zeroが脆弱性の詳細を公開してから」とされています。
そのためすぐにリリースされる…というわけではないので、この辺りは注意が必要です。

〆

実際にどこまで出来るか…などは続報待ちとなるかなと思いますが、アプリに加えてSpringBoardにまで脱獄アプリを適用できるようになったら…もうそれは…ほぼ脱獄なのでは…なんて思ってしまったりも…。
以前évelyne氏は「Jailbreak Lite」なんて冗談混じりで語っていました。それが、実現できそうで怖い…！

あとはGoogle Project Zeroがいつ頃CVE-2023-41992の詳細を公開するのか、それがどこまで出来るものなのか、この辺りにかかってきそうです。
また、こちらがリリースされ、TrollStoreのインストールに利用できるものであれば…iOS 17.0のまま維持しているiPhone 15シリーズでもTrollStoreが利用可能になる…可能性も見えてきます。
この辺りも含めて、色々と2024年始は楽しそうなことが待っていそうです…！

名前:匿名 : 投稿日：2023/12/29(金) 21:57:28 返信

わぁお
名前:匿名 : 投稿日：2023/12/29(金) 22:48:14 返信

即ち擬似完全脱獄というわけですね！
名前:匿名 : 投稿日：2023/12/29(金) 23:00:32 返信

iOS14.3でTwitterがお釈迦になってしまった…
ブラウザ版は不便だからなかなかきつい
どなたか助かる方法ないか
- 名前:匿名 : 投稿日：2023/12/29(金) 23:29:33 返信
  
  ダウンロードしたら使えると思う
- 名前:匿名 : 投稿日：2023/12/30(土) 01:01:31 返信
  
  14.4.2だけど使えてるよ
  - 名前:匿名 : 投稿日：2023/12/30(土) 09:26:27 返信
    
    マジすか
    検索と引用リツイート見る機能生きてますか？こちらXじゃないからお釈迦となってしまった
    - 名前:匿名 : 投稿日：2023/12/30(土) 17:25:56 返信
      
      あー検索と引用駄目だね
      完全に使えるわけではないっぽい
名前:匿名 : 投稿日：2023/12/29(金) 23:06:25 返信

17.0にして正座すべきだったかも、
- 名前:WINNER : 投稿日：2023/12/30(土) 00:10:02 返信
  
  17.0のワイ通常アプリ長く使えてかつtrollも使える、最強だわこれは勝った
  - 名前:匿名 : 投稿日：2023/12/30(土) 00:15:43 返信
    
    LOSERワイ、iPhone15が17.0.2で無事宅配されてしまう
    - 名前:匿名 : 投稿日：2023/12/30(土) 01:02:52 返信
      
      17.1b1にCoreTrustの脆弱性が存在している可能性があるらしい(まだ未確認らしいけどビルドナンバーは17.0より低いらしい)からOTAアップデートして待機するとワンチャンあるかも
      - 名前:匿名 : 投稿日：2023/12/30(土) 11:38:06
        
        以前は16.なんぼ以降この脆弱性は存在しないって言われてたから、今後も出てくるかもね
      - 名前:匿名 : 投稿日：2023/12/30(土) 12:19:20
        
        これ、ダメだったらしい
名前:yo-chan : 投稿日：2023/12/30(土) 01:24:43 返信

記事に関係ないコメント失礼します。
AppleWatchのコンプリケーションを設定する際に、
iPhone側のWatchアプリ内の項目（天気やアラームなど）が重複して表示されてしまう現象が発生しています。
重複しているどちらかを選択すると機能するものとしないものがあり、
機能したとしてもAppleWatch側に適用するとAppleWatch上にそのコンプリケーションが表示されなかったりしています。
例えば天気を選択しても数秒後にはAppleWatch上からアイコンや情報が消えてしまう。

AppleWatch初期化、Legizmo再インストール、文字盤の変更など試行錯誤してみましたが解決できず、
同様の事象が発生している方いらっしゃいましたら情報提供お願いします。

文字だけではわかりずらいと思うので画像をアップしました。
ttps://imepic.jp/20231230/049600

・iPhoneSE2 iOS 15.4.1 (Dopamine)
・AppleWatch9 (WatchOS 10.2)
・Legizmo Lighthouse 5.0.3
名前:匿名 : 投稿日：2023/12/30(土) 08:17:32 返信

iPhone14 16.6でずっと待ってんだけどね…
名前:匿名 : 投稿日：2023/12/30(土) 09:20:48 返信

楽しみにまつ
名前:匿名 : 投稿日：2023/12/30(土) 10:06:50 返信

A11デバイスのiOS16.6.1以下でも、使用可能でしょうか。
- 名前:匿名 : 投稿日：2023/12/30(土) 17:06:14 返信
  
  そもそも脱獄出来るで
- 名前:SANTA@管理人 : 投稿日：2023/12/30(土) 22:37:31 返信
  
  kfd Exploitが必要ということで、A11以下のデバイスではこの辺りが少し気になるところかなと思います。
  可能性はあると思いますが、続報次第ということになるのかなと。
  - 名前:匿名 : 投稿日：2023/12/31(日) 08:39:21 返信
    
    ありがとうございます。
    待ちます。