署名不要&デバイス単体でIPAファイルからアプリをインストールできる【TrollStore】ですが、iOS 14.0〜16.6.1 / 17.0に対応しているものの…そのインストール方法はデバイスやバージョンにより複雑な状態となっていました。
ですが、今回リリースされた【TrollInstallerX】を使用することで…iOS 14.0〜16.6.1へのTrollStoreインストールをこれひとつで行える様にっ!!
いくつか注意点はあるものの、とりあえず…TrollStoreをインストールしたい場合はこれを使っておけばオーケーという状況が完成したということになります…!
TrollInstallerX
今回リリースされた【TrollInstallerX】は、TrollStoreをインストールするためのアプリとなっており、iOS 14.0〜16.6.1に対応となっています。
また、A8デバイスのみ「iOS 14.0〜15.1対応(今後のアップデートで拡大予定)」となっているものの、A9以降のデバイスでは全てiOS 14.0〜16.6.1に対応となります。
直接インストール
TrollInstallerXの特徴として「直接TrollStoreをインストール」する仕様があります。
これまでのインストール方法では、いったん「永続化ヘルパー(TrollStore Helper)」をヒントアプリなどへインストールし、更にそこからTrollStoreをインストールする…という「間接インストール」的な流れになっていました。
ですが、TrollInstallerXでは「永続化ヘルパー」と「TrollStore」を一気に&直接インストールすることができる様になっています。
間接インストール
ただし、基本的には上記の「直接インストール」が使用されるのですが、A12以降のデバイス&iOS 16.5.1〜16.6.1の一部環境のみ「間接インストール」が使用されます。
とはいえ、単純にTrollInstallerXから永続化ヘルパーをインストールし、永続化ヘルパーからTrollStoreをインストールする…というこれまでの流れと変わりはないため、それほど気にはならないかな?と思います。
TrollInstallerXの使い方
① TrollInstallerXのインストール
TrollInstallerXはGitHubにて配布されており、IPAファイルは【TrollInstallerX.ipa】からダウンロードが可能。AltStoreなどからインストールしてあげましょう。
また、以下ボタンよりAltStoreで直接TrollInstallerXのIPAファイルをダウンロード&インストールが行えるためご活用ください。
② ヒントアプリを再インストール & デバイス再起動
永続化ヘルパーとも呼ばれる「TrollStore Helper」をヒントアプリと置き換えるため、一応ヒントアプリを再インストールしておくと安心です。
いったん「ヒント」アプリをデバイスから削除し、その後AppStoreから「ヒント – AppStore」をインストールしてください(インストール後、ヒントアプリを起動しない様に!)。
インストール後はデバイスの再起動を行なってください。再起動を行わないと、うまくTrollInstallerX側から認識されない場合があります。
③ TrollInstallerXを起動(Unsandboxing画面が出た場合は…)
TrollInstallerXを起動した際、一部デバイス・iOSバージョンではMacDirtyCow Exploitが手法として利用されています。
この影響で、起動時に以下の画像のように「Unsandboxing」という表示が出現する環境があります(起動時に以下画面が出現しなかった方は、次の項目へスキップしてください)。
こちらの表示が出ている場合は「Unsandbox」ボタンを選択し、更に出現したアラートから「OK」を選択してあげましょう。
これでTrollInstallerXからTrollStoreをインストールすることができる様になります。
④ TrollInstallerXを実行する!
TrollInstallerXアプリを起動し、画面下部にある「Install TrollStore」ボタンをタップしましょう。これでTrollStoreのインストールが開始されます。
実行中に「Persistence helper」という表示が出て停止しますので、永続化ヘルパー(TrollStore Helper)と置き換えるアプリを選択します。
通常であれば「ヒント」アプリを置き換えることが多いため、「Tips」を選択してあげればオーケーです。
ログの最後に「Successfully installed TrollStore」と出れば、インストール作業は完了!
ホーム画面へ戻ると…TrollStoreがインストールされているはずです。
⑤ *一部の間接インストール環境では
*TrollStoreがインストールされた環境では、こちらの手順は不要です。
一部環境では「Successfully installed persistence helper」というログで終了し、TrollStore自体は未インストール…という間接インストールが採用されています。
こちらの環境では、前項で選択したアプリ(ヒントなど)をホーム画面から起動すると「TrollStore Helper」が起動するはずです。
こちらより「Install TrollStore」を選択して、TrollStoreをインストールしてあげましょう。これで完了となります!
TrollStoreインストール後は…
TrollStoreをインストールできた後は、URLスキームを使える様にしておくと今後のTrollStore使用が非常に便利になります。
URLスキームを使えるように
TrollStoreからアプリをインストールする際、URLスキーム経由でインストールが行えると非常に楽ちんです。デフォルトではオフになっているため、最初に有効にしてあげると便利。
(*TrollStoreのURLスキームを有効にすると、拡大鏡アプリがURLスキームから起動できなくなります。使用される機会はほぼないですが、一応ご注意ください)
前項と同様、「Settings」タブ内にある「URL Scheme Enabled」をオンにしてあげましょう。
するとポップアップが出現しますので、「Rebuild Now」を選択し、キャッシュの更新&リスプリングが実行されて…設定完了です。
TrollInstallerXは削除しても大丈夫
また、TrollStoreのインストール完了後は、TrollInstallerX自体を削除しても大丈夫です。
TrollStoreに問題が発生した際に対処する「永続化ヘルパー(TrollStore Helper)」も共にインストールされていますので、TrollStoreのインストール完了後はTrollInstallerXを使用する機会はありません。
そのため、TrollInstallerXを削除してしまっても問題ないということになります。
〆
手持ちの全環境でTrollInstallerXを試してみた限りでは、全ての環境において1度の実行でTrollStoreのインストールに成功しました。
試した感じでは、成功率もかなりイイのではないかな!と思われます。
これまで非常に成功率で苦労する環境もあったりしたのですが、その辺りもこれで改善されることになるのかなと!素晴らしい…!
後日改めてデバイス&バージョン別のオススメTrollStoreのインストール方法をまとめたいなと思っていますが、TrollInstallerXの登場により、複雑だった状況がかなりすっきりと整理されたのが…非常に嬉しい限りです…!!
コメント
記事とは関係ないけど、ios17.0へのインストールメソッドがここまで見つからないものなのかと少し残念に思う
公開済みのExploitの中に使えるやつがないからね、しゃない
確かに16.6.1と17で使えるってなって17に上げたから尚更インストール見つからず悲しいですね(T ^ T)
もう一台のサブはインストールしたままアプデしたので問題無いですがメイン機も早くしたい…
17 betaでは有効だったが正式版で塞がれたようで
これを機会に初代SEをmeowbrek2環境からdopamine2環境に移行を考えています。meowbrek2での入獄方法を教えて頂けませんでしょうか。もしくは完全に初期化してしまえば脱獄環境は消えたりするもんなんでしょうか。
Remove jailbreakってボタンがmeowbrek設定のところにあるからそれを押す(押しても何も起きないけど少し待ったら削除完了って出てくる)
「about」ページの最下部にありました!ありがとうございました。
未脱獄でヘルパーだけ入れようと思うんですがいれたことで脱獄検知されるアプリってありますか?
私の知る限りでは、永続化ヘルパー(TrollStore Helper)、TrollStore共に脱獄対策が発動するアプリはないかなと思います。
どちらもURLスキームは設定されておらず(TrollStoreのURLスキームは拡大鏡を乗っ取っているため)、URLスキームによる検知は行えません。
TrollStore入れた端末がUFJの検知に引っかかります
おま環ですかねぇ
昔に脱獄してたとかもなしですか?
三菱UFJのアプリはいくつかあるためどのアプリかが分からないのですが…確認した限りでは「三菱UFJ銀行」と「かんたん手続アプリ」がDopamine脱獄環境で反応しました(Jailbreakを隠すで起動可能でした)。
「三菱UFJ銀行」はデバイス再起動状態では反応せず、「かんたん手続アプリ」は反応しましたがDopamine脱獄環境を削除することで起動可能でした。
そのため、TrollStoreに反応しているのではなく、何かデバイス内に残っている脱獄環境に反応している物と思われます。
過去に脱獄したことのないデバイスです
UFJ銀行アプリです
現在ご使用中のデバイスでなくても、過去脱獄していたデバイスのバックアップを引き継いでいたりしませんでしょうか?
引き継いでいません
初めのうちは使えていたのですがtrollstoreかUFJ銀行のアプリかどちらかをアップデートした後あたりから、起動時に検知メッセージが表示され落ちるようになりました
Filzaとか入れました?
Filza入れてます
URLスキーム無し版のFilzaを使用してみてください
https://tools4hack.santalab.me/tips-jailbreak-detect-in-trollstore-filza-use-no-url-scheme-version.html
改善しました
UFJ銀行アプリのアップデートでFilzaのURLスキームがひっかかったようでした
すみません
お礼を忘れていました
ありがとうございます
iPhone13 17.3.1はいつになるやら…
??
CoreTrustのバグはレアなのでそう簡単にはこないですよ(Appleがまたやらかさない限り)
現在未脱獄で対象iOSなのでtrollHelperだけとりあえず入れようと思ってるんですが、後々iOSアプデしてもヒントに偽装してたらずっと使えそうですか?
むりです
やったぜ!
こちらをAltstore経由でインストールしようとしたところ、”Trojan:Script/Wacatac.H!ml”というトロイ関連のファイルが検出されたのですが、正常な動作でしょうか?