ちょこっと脱獄「Houdini」がiOS 11.3.1に対応、Ian Beer氏がリリースした脆弱性を使用

(45)

Ian Beer氏が公開した脆弱性を使い、iOS 11.3.1に対応した【Houdini Beta 3】がリリースとなっています。
Houdiniは脱獄…とは異なり、脱獄環境で行えるようなカスタマイズの一部を実装するアプリで、主にテーマ系などに使うことが可能。

*Cydiaがインストールされ、脱獄アプリが動作する…といった脱獄とは異なります。この点にはご注意ください。

スポンサーリンク

Houdini Beta 3

Abraham Masri氏がHoudiniをアップデートし、Beta 3となりました。
今回はIan Beer氏がリリースした脆弱性を組み込み、iOS 11.3.1までに対応した物となっています。
これにより、対応バージョンは【iOS 11.0〜11.3.1】に。

ダウンロードは【Houdini for iOS】から行えます。

出来ることは?

パスコードボタンのカスタマイズやアプリなどのアイコン変更(一部制限中)、コントロールセンターのカスタマイズ、OTA無効化、純正アプリの非表示化などが行えるとのこと。
また、ホーム画面やロック画面にウィジェットを配置出来る機能も搭載予定な様子。

ただし、これはあくまでちょこっと脱獄であり、Cydiaが使えて…脱獄アプリが使えて…といった脱獄とは異なります。この点にはご注意を。
あくまで、脱獄環境で出来るカスタマイズ(特にテーマ関係)の一部を出来るようにする、物です。

ipaファイルではなく、プロジェクトファイル

ただし、これまでとは違い…ipaファイルではなくプロジェクトファイルをそのままリリースという形になっています。
これは使われている脆弱性「multipath」が理由で、開発者アカウントを使ってコンパイル&インストールを行う必要があるため。

そのため、使用するにはXcodeが必要であり、Mac環境が必要と言うことに。

開発者アカウントが必須

この脆弱性・ExploitではMPTCPを利用するため、有料の開発者アカウントが必須。

アプリ自体のコンパイル/ビルドやインストールといった作業は無料版でも行えるのですが、使われている脆弱性の問題で有料版の開発者アカウントが必要になっています。

残念ながらHoudini自体あまり人気がないようで、更に自分でアカウントを用意してビルド…を行わなければならず、これまで以上に使う方は少なそうな気が…。

とはいえ、とりあえず「multipath」の脆弱性がこういった用途に組み込め、使用することが出来た!という証明にはなったのかなと!

コメント

  1. Houdiniってどうなんですか?
    どなたかトライします?
    私には使い方が分からなし中途半端な脱獄みたいなので、CoolStarさんのリリースを待ちます。

    • きみは開発者アカウントが何か理解してなさそうだね。

  2. いらん!( ̄^ ̄)

  3. こっちの脆弱性はやはり、わりと簡単に作業を進められるんですね
    coolstarさんにはgetattrlistの方でなんとか頑張って作業を進めていただきたい!

  4. 放置

  5. 環境は揃ってるけどやる気にならんな…

  6. もう少し正座だな

  7. 無視。

  8. 自分は完全脱獄できるまで待機ですかね
    cool starさんのリリースはいつ頃になるのか気になります、頑張って欲しいです

    • 完全脱獄とか何年も待機することになりそうやな。

    • 一生脱獄できんぞ(爆)

  9. CoolStarはX 11.3.1環境での脱獄化を現在必死に目指している。
    時間がたてばキターー!!ってなると思うわ。または中国とかの第3チームが突然出来たよ!と言ってくるか(笑)

  10. ビルド自体はともかく垢作ってまでってなるとそこまでする価値は無いのかなって

  11. ただ、待つのみ

  12. 結局開発アカウント無くてもいいのかどうなのかが気になる
    ios10.3.2だけど気になってあげれない

    • 今のところ…有料の開発者アカウントが必要です。

      ただ、私もそうですが、多くの方は「Electraがリリース後、中国辺りが企業用署名を使ってリリースしてくるだろうな…」と予想しているようです。
      Electra自体はオープンソースなので、リリースされてしまえば中国企業などの再利用を止める手はないので……

  13. もうしばらくすればiOS12がでるというのに

    • ゆーても3ヶ月先やん

    • 12でほぼ脱獄いらなくなるぞ

      • それはその人の入れてるTweakによるでしょ

      • そんなことはない。

        • そんなことあるんだよなぁ………

      • それ今までのiosでも言われてきたことだから…
        なんとも言えないような気がする

  14. このhoudiniは以前iPhone xでフリーズし動かなくなり、復元させられたから、おススメしません。

  15. 誰かHoudiniの話ししてやれよw

  16. (´ºωº)ウムまだ待つ

  17. ファンクラブに入ってまで脱獄しないわ。脱獄界自体が不安定な時代だからね。

  18. iOS 11.3.1以外でも動くのか…
    ElectraもiOS 11.3以下に対応してくれ…

    • 11.3.1にあげないの?

  19. 自分的にはマナーモードでシャッター音オフとCloakyとまでは行かなくてもステータスバー編集できるアプリが使えたらいいんだけど
    これじゃダメ?

    • 記事をよく読んでみよう!

    • マナーモードシャッター音オフは海外版(日本のとバンド一緒の奴)買ってくれば標準機能

      • 7以降技術マーク無いからsim刺して使ってるだけで違法だけどな

        • 技適やで

        • 今は技適なくても
          FCC認証(アメリカ)、CEマーク(ヨーロッパ)があれば日本のSIM刺して使えますよ。
          wifiやBluetoothは日本に持ち込んで90日以内の制限あり。
          その2つもない場合は海外SIM刺して国際ローミングのみおk。
          wifi、BluetoothはNG。

    • シャッター音であればrootへの読み書きが出来るようになれば、Houdiniでも可能かと思います。
      ただ、こちらはそこまでの性能はないので、厳しいかなと…。特に、ステータスバー編集は脱獄アプリの範囲になりますので、やはり脱獄が必要になるかなと思います

      • そうですよねやはり脱獄の範囲になりますよね
        最低限この2つさえできればって思ってたんですけど大人しく脱獄待ちます

  20. ipaファイルがリークしてるな

    • ipaファイル自体はXcodeに手を加えることで、無料の開発者アカウントでも作成することが可能…ということが、Houdiniのリリースで明らかになっています。
      ただし、現状「ipaファイルの作成が可能」というだけで、現状実際に動作させるには有料の開発者アカウントが必要となっています。
      そのため、ipaファイルのリーク…というよりは、ipaファイル自体はだれでも作成できるけど…動作しないよ…という状況。

      また、そういったipaファイルは改ざんや偽物といった危険性もあるため、使用しないようにしてください

      • 解説ありがと

  21. santaさん、coolstarさんが言ってるnonce’sってなんの事ですか?
    普通にやっているSHSH保存以外に何かあるのでしょうか?

    • すみませんnonce’sは何とかなりました (*^^*)

  22. iOS11.0.3electra脱獄環境のiPhone8でもhoudini使用してます。ホーム画面のアイコンを丸くしたり、リスプリ画面のアイコン変えたり。そういったiOS11対応tweakをいちいち必要としないので、便利だと思うんですがねぇ。なお、内部の解像度を上げようとすると、ロック画面で白線が走るので使用しておりません。

  23. TwitterでCoolStar氏が何かつぶやいているようですが…
    記事にするほど重要ではないことなのでしょうか??
    英語の翻訳のスキルが乏しくてすいません。。

    • 気になりますね。できれば記事にして頂きたいです。