IPAファイルから未署名でアプリをインストール出来る【TrollStore】(iOS 14.0〜14.8.1での使い方、iOS 15.0〜15.1.1での使い方、Checkm8用デバイスでの使い方)ですが、新たに【TrollInstaller 2】がリリースされ…A12以降のデバイスでもiOS 15.5 Beta 4までTrollStoreをインストールすることが出来るようになっています。
ただし、現在は少し…導入難易度は高めに。
TrollInstaller 2
昨日Linus氏によりFugu15の詳細発表がありましたが、その手法をベースにTrollStoreをiOS 15.5 Beta 4までのデバイスにインストール出来るようにした【TrollInstaller 2】が登場しました。
これまでA11以下のデバイスであればCheckm8を利用したインストールでiOS 15.5 Beta 4まで可能だったのですが、これに加えA12以降のデバイスでもiOS 15.5 Beta 4までインストール可能ということになります。
TrollInstaller 2はA12以降専用
Fugu15をベースにしている事が原因だと思われますが、現時点でTrollInstaller 2はA12以降のデバイスでのみ使用可能となっています。
A11以下のデバイスにはCheckm8を利用したインストール方法があるためそちらで対応は可能ですが、あくまでTrollInstaller 2はA12以降のデバイス用…という点は注意が必要です。
ちなみに、Fugu15ではA11以下のデバイスも追加対応することは可能とされていますので、そちらで対応が追加されれば…TrollInstaller 2もA11以下のデバイスで使えるようになる可能性はありそうです。
難易度が高め?
今回の手法ではTrollInstaller 2をコンパイルするところから自分の手で行う必要があります。
開発者のopa334氏も現時点でTrollInstaller 2のIPAファイルを配布することはしないと名言されており、これはApple純正Developerアプリを流用している事に関連していると思われます。
コンパイル済みのIPAファイルを公開している方などもいますが、こういったファイルがどのようになっているかの確認は行っていません。
仮にご使用になる場合であっても必ずファイルを確認し、自己責任で行ってください(出来る・出来ないではなく、ファイル改ざんや著作権などの問題も絡んでくるため、個人的にはオススメいたしません)。
デバイス&iOSバージョン別TrollStore対応表
| A8 / A9 | A10 / A11 | A12 / A13 | A14 | A15 | |
|---|---|---|---|---|---|
| iOS 14.0〜14.5.1 | 脱獄環境で可能 | 脱獄環境で可能 | 脱獄環境で可能 | 脱獄環境で可能 | – |
| iOS 14.6〜14.8 | 脱獄環境で可能 | 脱獄環境で可能 | 脱獄環境で可能 | TrollInstaller 2 | – |
| iOS 14.8.1 | 脱獄環境で可能 | 脱獄環境で可能 | TrollInstaller 2 | TrollInstaller 2 | – |
| iOS 15.0〜15.1 | Checkm8で可能 | 未脱獄で可能 | 未脱獄で可能 | 未脱獄で可能 | 未脱獄で可能 |
| iOS 15.1.1 | – | – | – | 未脱獄で可能 | 未脱獄で可能 |
| iOS 15.2〜15.5 Beta 4 | Checkm8で可能 | Checkm8で可能 | TrollInstaller 2 | TrollInstaller 2 | TrollInstaller 2 |
試してみた
ということで、実際に今回リリースされたTrollInstaller 2をコンパイル&TrollStoreのインストールを行ってみました。
ちなみに、TrollInstaller 2のIPAファイルは一度作成してしまえば使い回せるので、別デバイスや再度インストールしたい場合などは「手順⑤」から進めるだけでオーケーです。
準備:前提条件&必要なもの
現時点でTrollInstaller 2のコンパイル作業(TrollInstaller 2のIPAファイル生成)が行えるのはMacのみとなっています。
TrollInstaller 2をIPAファイルからインストールすること自体はどのOSでも可能ですが、コンパイルはMacしか行えないためご注意ください。
また、本作業を行う上で必要なものとして、事前にMacへ【Theos】をインストールしておく必要があります。
インストール作業についてはこちらの通り進めていけば大丈夫かなと。
もうひとつProcursusが公開している【ldid】をMacにインストールしておく(パスを通しておく)必要があります。
Homebrewからインストール出来るldidではダメなので、必ずProcursus版のldidをインストールしておきましょう。
① DeveloperアプリのIPAファイルを手に入れる
TrollInstaller 2のIPAファイル生成に利用するため、AppStoreで配布されている【Apple Developer】のIPAファイルを入手する必要があります。
IPAファイルの入手方法はいくつかありますが、今回はMacということで…Apple Configuratorを使用すると楽ちんです。
まずiPhoneなどのデバイスでAppStoreから【Apple Developer】をインストール。
続いてConfiguratorを起動&デバイスを選択し、上部の「追加 > App」より【Developer】アプリを追加してあげます。
すると画像の様なエラーが発生しますので、こちらを放置しつつ…以下フォルダ内を確認するとDeveloperアプリのIPAファイルが生成されているはずです。こちらをどこかわかり易い場所へコピーし、完了です。
~/Library/Group\ Containers/[uuid].group.com.apple.configurator/Library/Caches/Assets/TemporaryItems/MobileApps
② TrollInstaller 2のソースをダウンロード
TrollInstaller 2のソースコードをダウンロードするため、以下コマンドをターミナルから実行してください。
git clone --recursive https://github.com/opa334/TrollStore.git && cd TrollStore/_compile
③ 必要ファイルを配置
ソースコードのダウンロードが完了しましたら、続いて必要なファイルを所定の位置へ配置していきます。
ダウンロードしたソースフォルダ内に「_compile」というフォルダがありますので、この中に当たらに【target】というフォルダを作成。
更に、手順①で入手したApple DeveloperのIPAファイル【Developer.ipa】というファイル名に変更してtargetフォルダ内に配置。
続いて【pwnify_compiled】をダウンロードし、_compileフォルダ内に配置してください。
④ codesign
先程_compileフォルダ内へ配置した「pwnify_compiled」ファイルに対し、Codesignコマンドを実行してあげる必要があります。
ターミナルより以下コマンドを実行してあげましょう。
codesign -s - pwnify_compiled
⑤ コンパイルを実行
これで準備は整ったので、あとはコンパイルを実行。以下コマンドを実行し、スクリプトを動かしてあげるだけで最後までコンパイルを行ってくれます。
./build_trollinstaller2.sh
私の環境では実行時に「cp」コマンドでエラーが発生してしまい、スクリプトが途中で停止してしまいました。
そのため、スクリプト実行を行う前に_compileフォルダ内に【out】という名前のフォルダを手動で作成し、エラーを回避させ、完了まで行うことが出来ました。そのため、一応outフォルダを作成しておくと…イイかもしれません。
スクリプト・コンパイル作業が完了すると、_compile内の「out」フォルダに【DeveloperInstaller.ipa】というIPAファイルが生成され、これで完成。
>
⑥ デバイスへTrollInstaller 2をインストール
完成した【DeveloperInstaller.ipa】をデバイスへインストールしましょう。
インストール方法はお好きな方法で大丈夫ですが、既に署名されているIPAファイルなため、新たに署名しないようにご注意ください。
デバイス側にDeveloperアプリがインストールされている場合は、先にDeveloperアプリを削除しておきましょう。
私の場合はideviceinstaller(brew install ideviceinstallerコマンドでインストール可能)を使用し、デバイスへインストールを行いました。
ちなみにその際のコマンドは以下の通りです。
ideviceinstaller -i ./out/DeveloperInstaller.ipa
⑦ TrollStoreをインストール
ここまでくれば…あとは簡単!インストールされたDeveloperアプリをホーム画面から起動すると…TrollInstaller 2が起動します。
ここから【Install TrollStore】をポチッと押すだけで、TrollStoreのインストールが開始されます。
[初回のみ] 初期設定を行って…完了!
TrollStoreの詳しい使用方法に関しては「未脱獄&デバイス単体&署名不要でアプリをインストール「TrollStore」を使用する方法!」を参考にしていただきたいのですが、1点…忘れがちな初期設定ポイントについて記述しておきたいと思います。
使い方を知っている人ほど忘れがちなポイントなので、要チェックです。
TrollStoreでIPAファイルをインストールするにはldidのインストールが必須です。
そのため、TrollStoreの初期設定として…Settingsタブ内にある【Install ldid】をポチッと押し、ldidのインストールを忘れず行っておきましょう!
〆
TrollInstaller 2のIPAファイルが正式に配布出来るようになれば…iOS 15.1.1までのTrollStore同様に、簡単な操作で行けるようになるかなという感じでしょうか。
どうしてもDeveloperアプリを流用している関係上、現時点ではこの様な作業になっています。
とはいえ、これで全デバイスでTrollStoreがiOS 15.4.1 (iOS 15.5 Beta 4)までで利用可能になりましたので、今後更にTrollStoreの活用方法が出てくると…楽しそうですねっ!
コメント
やってみます
ついでなんですがサブ機のios 13.3.1 iphone 7でcheckra1nをしようとしたらdfuモードに入れません。
なんででしょう? 入るコツとかあるんですかね? 教えて下さい
Type-CからLightningに直接変換してるケーブルだと永久に入らないよ。変換アダプタを買いましょう
匿名さんの返信にもあります通り、もしUSBC – Lightningケーブルをご使用中であれば、USB-A – Lightningケーブルに変更して実行してみてください。
USB-C – Lightningケーブルは…本当にDFUモードへ入るためのタイミングがシビアで、難しいです…。
もう少し発展したらios14からアップデートしようかな
同じく
AppleMusicの空間オーディオを試したい
正直、音楽が好きならあんまり期待しない方がいいよ。
空間オーディオに釣られて15.1で待機してるけど、本当に後悔している。
iPhone6
chimera
ios12.5.5
脱獄しようとすると、An Error Occurred
Your device could not be jailbreaken because the exploit failred
と出て脱獄できません。
たすけてください
12ってそもそも
使えるのか?対応して無いのでは?
自分のバージョンに合った物を使用しましょう
何回も脱獄し直したらできる。
Chimeraは単純に成功率が低い環境が多くあります。
一応一度リセットすると成功率が向上する場合もあるのですが、それでも成功率は低め…な場合があります。
対応しているんですけどね…
なぜかできません…
checkra1nは再起動のたびに入れ直しなので、chimeraでやりたいんですよね…
当時の記事を見る限り成功率7割位らしいから
成功するまでやるしかないかと
https://tools4hack.santalab.me/update-ios12x-jailbreak-chimera-v164-add-support-ios1255-jailbreak.html
オッパー最高まじ感謝!
再署名無しでサイドロードやりほとか馬鹿熱いじゃんw
間違いなく、ここ数年の脱獄シーンで一番の達成やね
iPhone12
15.3.1 正常に使えております
icleaner proって動きませんかね?
入れてみましたが開く時にクラッシュします
iCleaner Proは権限などの問題があるため、残念ながら使用不可となります
ReProvisionがTrollStore対応してくれるとunc0verあたりが使いやすくなるがどうなるかな…
TrollStoreでunc0verインストール出来ますし、1.1.2だと脱獄できませんか?これって自分だけできてるのかな。。
iOS14.8
unc0ver8.0.2
>Unc0ver 6.2.0以下であれば使用可能なのですが、それより上のバージョンのUnc0verでは特定の条件下(他に署名済みUnc0verがインストールされている等)でなければTrollStoreとの組み合わせで使用することは出来ません。
っってサンタさん言っとるし、自分も確認その現象確認済みなんだけど、他に抜け道あるん?
貼ってあるipa使ってみたけど無問題
いや多分安全なんだろうけど
そういうことじゃない
安全である根拠がないってことなんだよ
macに依存しててやる気が起きない
現在DelayedOTAで利用可能なバージョンがiOS 15.5(19F77)なのですが、これは15.5 Beta4には相当しませんよねきっと…。CoreTrustがBeta4以降で塞がれているなら安易にアップデートするべきでないですよね… 失敗した…
iPhone XS, iOS 14.7.1 Blobsなし
はい、残念ながらiOS 15.5の正式版では脆弱性が修正されているため、使用不可…ということになります
ありがとうございます!😊
safari plus組み込まれたSafariのipaってどっかに無いかな?
ない、safariはiOS組み込みだからipa化しての配布はできても
インストールして使うことはできない
Developer Appのipaはipatoolとかでも取得できるんだから
コンパイル済みのipaとの差分パッチファイルの形式で配布すればみんな幸せになれると思うんだよね