先日、iOS 14.0〜iOS 16.6.1 / iOS 17.0にも対応した【TrollStore 2】がリリースされましたが、これに関連し…AppStoreからインストールしたアプリに対して脱獄アプリの適用も可能かもしれないとの報告が行われています。
これまでこういった事を行うためには脱獄を行うか、アプリ自体に適用した後…そのIPAファイルをTrollStore等でインストールする必要がありました。
が、どうやらCoreTrust 2 Exploitではそれが可能なようで…?
未変更のアプリに対して…?!
Apparently CoreTrust 2 bug is powerful enough to the point that you can even inject tweaks to unmodified AppStore apps, but your dylib must be fast path signed with the same Team ID. Demo: iPlistGen (same Team ID as GTA Car Tracker whose SHA1 CodeDirectory used in the signer). pic.twitter.com/9QJKF1VtCN
— Duy Tran Khanh (@TranKha50277352) November 30, 2023
【TrollStore 2】では「CoreTrust 2」という脆弱性・Exploitが使用されていますが、この脆弱性に関する報告がDuy Tran Khanh氏より行われています。
それによると「未変更のAppStoreアプリに対し、Tweak(脱獄アプリなど)を適用することができるほど強力なようだ」とのこと。
ただし、現時点では適用するTweak(dylib)もアプリと同じ署名であることなど、いくつか条件が存在し、この辺りを解決する必要は残っているようです。
これまでは…
例えば、InstagramやYouTubeなどアプリに対して機能を追加する「脱獄アプリ」という物は色々と存在しています。
これを入獄環境(TrollStoreなど)で使用する場合、これまでは以下のような作業が必要でした。
- アプリを復号化し、復号化済みIPAファイルを作成する
- 復号化済みIPAファイルに対して、脱獄アプリなどの機能を追加(改造)する
- TrollStoreなどを使用してデバイスへインストールする
ですが、この方法ではアプリのアップデートを行うだけ…脱獄アプリ側のアップデートや追加などを行うだけ…でも、イチから実行し直す必要があります。
そもそも、この方法ではアプリをAppStoreからアップデートすることは出来なくなるという状況も。
脱獄環境と同様の状況にできる
それが今回の方法では「アプリはAppStoreからインストール」し、機能追加を行うための脱獄アプリは「別でインストール」しておけばオーケーに。
そのため、アプリはAppStoreからアップデートを行えますし、機能追加を行う場合はその脱獄アプリ部分のみを追加 or アップデートすることで解決できるということになります。
イメージとしては、脱獄環境で特定のアプリに脱獄アプリで機能追加する時と同じ感じですね。
脱獄ではないけれど…
literally me every time upgrading a package in Sileo (TrollStore) that’s linked to apt pic.twitter.com/VoWK5wABHU
— Duy Tran Khanh (@TranKha50277352) December 5, 2023
さらに、Sileoの動作などについても可能となった事が報告されており、脱獄環境で使用するのとは異なるものの、似たような動作が行える可能性もあります。
今回の報告は「脱獄」ではなく、あくまでCoreTrust 2脆弱性でできる範囲のお話になり、実際どこまで出来るかは今後の開発次第であり、現時点では問題点も多く残っているとされています。
が、例えば、報告にもあった「署名の問題」が解決 or 回避できるような手法が登場し、さらにSpringBoardへの適用なども簡易に行える様になれば、脱獄ではないが、脱獄的な遊び方ができる様になる可能性も…?
〆
ちなみに、現時点ではアプリを起動する度に変更部分に関して手動で適用してやる必要があるそうですが、この辺りに関してはショートカットやランチャーアプリの様なもので自動化できる可能性がOpa334氏から語られていたりします。
今回のお話はまだ「ふんわり」とした物だったりするので、すぐにどうこう…という物ではないかもしれません。解決しなければいけない問題があったり、そもそも解決できない部分もある可能性もあります。
そのため、この辺りは今後の開発や報告を待ちつつ…となりそうです。が、やばいね!楽しいじゃん、これ!
コメント
わお
わくわく!!
substrate系のtweakが入獄でも動くようになるかも?って解釈で良いんですよね。
CoreTrust2、なんとも強力だぜぇ…
違うんじゃない?それは
全てが動作するというわけではないのですが、アプリに対してカスタマイズする系の脱獄アプリであれば可能性はある様です
複合化じゃなくて復号化ですよ
はっ…ぜんぶ…複合に…なって…た…!!はっ……!!!
かわいい
なんかAndroidのLSPosedみたい
これができたらウフフですね。
iOS15.3の端末でもこれは享受できるんですか?
以前のcore trustの脆弱性が使える端末は無理、だったりしますか?
多分いける
教えてくれてありがとう!
現時点でそういった情報は出てきていないため、使用可能かと思われます
トロールどこまで神なんだよ!!
iCleaner Proって使えるのかな?
ios15.5 13miniなんだけれども。
その他のファイルを簡単に消せるから脱獄していた時に重宝していたからまた使えるようになるなら。。。。
機能を制限することで使用できる様になる可能性はあるとは思いますが…現時点でiCleaner Pro自体をTrollStoreで使うことは出来ないはずです。
やはりだめですか。ご返信ありがとうございます。
iPhone15シリーズの異常発熱の気になるから17.0.3に上げちゃった、、AltStore使うか、、
LSPosed→LSPatchみたいでおもろい
audiorecorder は使えますか?ご存知の方おられますか?a12端末です。