iOS 17.2.1以下向け「Coruna Exploit」を利用してSafariからSpringBoardへ脱獄アプリ適用などを実現したデモサイトが公開

先日、過去バージョンのiOSを標的としたハッキングツール「Coruna」とそのExploit / 脆弱性群についてGoogleなどにより公表され、本日リリースされたiOS 15.8.7やiOS 16.7.15にて修正が入った…いわゆる「Coruna Exploit」。
今回Huy Nguyen氏より、iOS 17.2.1以下で利用可能なデモサイトが公開されています。
まだデモサイト段階であるため出来ることは限られているものの、SafariからWebサイトを開き、そちらから実行するだけで一部SpringBoardへの脱獄アプリ適用などが行えるようになっています。

デモサイトが公開

https://t.co/1H0XDrkayS

support iOS 17.2.1 and lower pic.twitter.com/w6ZEFWqrIT

— Huy Nguyen (@Little_34306) March 11, 2026

Huy Nguyen氏によりCoruna Exploitを利用したデモサイトが公開されました。
こちらはiOS 17.2.1以下で使用可能とされていますが、実際にはiOS 15.8.7や16.7.15など修正が入っている部分もあるため、具体的に利用可能なバージョンについては今後明確になるかと思われます。

ただし、元となっている技術はハッキングツールであり、マルウェアともされるものになります。
それらから技術部分のみを流用しているとの事ですが、心配があればgithubよりソースの確認等が可能です。

現時点では

現時点でデモサイトから行えることは「ヒントアプリに対してTrollStore Helperをインストール（TrollStoreはiOS 17.0までしか使用不可）」、「デモ用のステータスバー脱獄アプリを有効にする」、「好きな.dylibファイル（脱獄アプリ）をSpringBoardに適用」、「FLEXを有効化（事前にdylibを適用している必要あり）」、「リスプリング」となっています。

release-coruna-exploit-demo-site-for-ios1721-and-lower-tweak-injection-2

まだデモサイト段階ということもあり出来ることは開発者 / 詳しい方向けという感じになっていますが、例えばステータスバーへの脱獄アプリ適用などは実際に効果を理解しやすいものになっていたりも。

release-coruna-exploit-demo-site-for-ios1721-and-lower-tweak-injection-3

Safariから実行するだけ

本デモサイトでは、デバイスに何かアプリをインストールしたりすることなく、Safariで開いたサイトから直接実行することができるものになっています。

使い方としては「34306.lol」をSafariで開き、「Go」ボタンをタップ。すると作業が開始されるので、待つだけ。

release-coruna-exploit-demo-site-for-ios1721-and-lower-tweak-injection-4

release-coruna-exploit-demo-site-for-ios1721-and-lower-tweak-injection-5

警告文「SpringBoardにDylib（脱獄アプリ）を適用するためにExploitの一部を使用しており、安全のためにExploitがアクティブな間は重要なデータなどは保存しないようにしてください」と表示されますので、警告に同意する場合はOKをタップして続行。
その後実行可能なメニューが出現するので、使用したい機能を選択するだけとなります（Load .dylib tweakを選択した場合は、ファイルアプリから適用したい.dylibファイルを選択）。

release-coruna-exploit-demo-site-for-ios1721-and-lower-tweak-injection-6

release-coruna-exploit-demo-site-for-ios1721-and-lower-tweak-injection-7

まだ使用すべきではない

致命的な問題に関する報告は見かけていないものの、いくつか不安定であったとの報告が出ていたりもするようです（環境によると思いますが）。
また、あくまでデモ状態でもありますので、テスト用途・開発用途以外ではまだ使用せず、今後の進捗を待っていただく方が安全かなとは思います。この辺りには十分にご注意ください。

Coruna Exploit

今回使用されているCoruna Exploitに関してはGoogleからの報告書「Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit」に詳細が書かれています。
Coruna Exploitは「5個のExploit」と「23個の脆弱性」を利用したものになっているようで、それによりiOS 13〜17.2.1をターゲットとすることが可能になっていた模様です。

ただし、複数のExploit / 脆弱性を組み合わせている影響で、iOSバージョンにより出来ることが異なってくる部分もある模様です。
例えば脱獄という点で言うと、iOS 17.3 / 16.7.6で修正されている脆弱性がいくつかあり、その影響でiOS 16.xではiOS 16.0〜16.7.5まで、iOS 17.xでいうとiOS 17.0〜17.2.1まで、という様に一部対応バージョンに抜けが出てくる可能性もあるようです。

〆

TrollStore等の関係でiOS 17.0を維持している方はそれなりに多い気もしますが、iOS 17.0.1〜17.2.1の間で維持している方・環境はどれくらいあるのか…気になる部分でもあります。
とはいえ、仮にiOS 17.0.1〜17.2.1で維持してあった環境については今後出来ることが増える可能性があり、楽しそうな感じ！

また、別途記事にてご紹介させていただこうと思いますが、Dopamineでの脱獄についてもiOS 17.2.1まで対応が拡大する可能性も出てきているため、この辺りも…脱獄関係では久しぶりの嬉しい報告となるかも。
ただ逆に言えば、実際に悪用された可能性のあるExploitを持ってしてもiOS 17.2.1までという状況については、昨今のiOSのセキュリティの高さを感じてしまう今日この頃であります。