TrollStore環境でアプリに脱獄アプリを自動適用してくれるツールをRootHide氏が開発中…！開発者向けにテストも開始

「TrollStore」環境ではアプリに対して「dylib injection（脱獄アプリを適用する）」などが可能となっていますが、現時点では手動で作業する必要があり、さらにある程度の知識とスキルが求められる状況です。
ですが、この点に関してRootHide氏が解決策を開発中な様です…！

自動で適用できるように

got tweak auto loaded for appstore apps, with full JIT(MSHookFunction) support. so tweak can work with all apps now. pic.twitter.com/V6FLPCI1Pi

— RootHide (@RootHideDev) December 19, 2023

現在、RootHide氏はTrollStore環境向けにBootstrap（必要ファイルなどをまとめたパッケージ）とユーティリティアプリを開発中な様です。
こちらを使用することで「アプリに対して自動的にTweak（脱獄アプリなど）を適用」することができる様になるとのこと…！

以前の報告ではシステムアプリ（Apple製のアプリ）やTrollStoreからインストールしたアプリのみが対象となっていましたが、現時点ではAppStoreからインストールしたアプリに対しても適用が可能になったそうです。

動作については前項の動画を見ていただくのが分かりやすいのですが、RootHide氏により開発中のアプリ上からTweak（脱獄アプリなど）を適用したいアプリを選択するだけで、各種Tweakがアプリに適用されます。

TrollStore環境であれば、使用可能

また、こちらはCoreTrust脆弱性を利用して実現されているとのことで、TrollStoreが使用できる環境であれば対象となる様です。
そのため、iOS 16.6.1 / 17.0のように、TrollStoreは使用できるが…KFD Exploitは使用不可、といったような環境であっても使用可能ということになります（TrollStoreがインストールされている必要はありますが…）。

既にテスト中

Now available for developers to test, if you have xcode and theos, dm we will contact you later. (and users with ios17.0+trollstore2 can also participate in the test now). pic.twitter.com/JtqWh1kq0z

— RootHide (@RootHideDev) December 21, 2023

さらに、今回のアプリに関しては既に開発者向けにテストが開始されている状態になっています。
これにより修正すべき部分が見つかったり、修正作業が行われていたり…と開発作業も進んでいる様なので、今後の報告が非常に楽しみであります…！

ElleKitにも動きが

ElleKit will now has a stable jailed iOS MSHookFunction interface, used as such: pic.twitter.com/Tnn6DXgJ4H

— évelyne (@eveiyneee) December 16, 2023

以前ElleKit 1.1を最後に開発を停止すると語っていたévelyne氏ですが、先週「kfd ExploitとCoreTrust脆弱性を利用したSpringBoardへのDylib Injectionか、ElleKit 1.2に取り組む予定」と語られていました。

その後「ElleKitにて、未脱獄のiOSでMSHookFunctionが安定して利用できる様になりました」との報告が行われています。
MSHookFunctionは前項のRootHide氏が「アプリに対して自動的にTweakを適用できる様になった」との報告で触れられていた部分でもあります。
RootHide氏がこちらを利用したかは不明ですが、ElleKitもTrollStore環境向けなどに開発作業を行ってくれている様です。

〆

実際にRootHide氏により開発中のものをテストしている開発者さんの報告によれば…すごくイイらしい…。
修正すべき部分などが見つかったとのことなので、もう少し時間がかかってしまう可能性もありますが、是非とも早く使ってみたい気持ちが、もうね、すごい。

名前:匿名 : 投稿日：2023/12/23(土) 22:58:10 返信

わお

名前:匿名 : 投稿日：2023/12/23(土) 23:08:33 返信

JITが必要ですか？

名前:匿名 : 投稿日：2023/12/24(日) 10:24:31 返信

どっちにしろTroll storeなんだからデフォで使えるよ
- 名前:私色きらめき日和 : 投稿日：2023/12/24(日) 11:16:47 返信
  
  JITってなんなんですか？
  - 名前:匿名 : 投稿日：2023/12/24(日) 11:26:28 返信
    
    多分ググったら出てくる

名前:匿名 : 投稿日：2023/12/23(土) 23:18:41 返信

TrollStore環境でAudiorecorderは動くようにならないのでしょうか…

名前:匿名 : 投稿日：2023/12/23(土) 23:38:11 返信

んーアプリのtweakは動くようになる系かな？
snapperやcopylog辺りは動くのだろうか

名前:匿名 : 投稿日：2023/12/24(日) 08:59:45 返信

多分そーゆーのは動かんのちゃうかな。Twitter見てる限り。
インスタに画像のダウンロードボタン追加するとかその辺りだと…

名前:名無しだがおっぱいが好き : 投稿日：2023/12/24(日) 14:50:49 返信

substrate系がTroll下でイケる可能性が出てきたってこと？？？

名前:匿名 : 投稿日：2023/12/24(日) 18:00:54 返信

名前がきしょいから答えたくないお
名前:SANTA@管理人 : 投稿日：2023/12/24(日) 21:52:44 返信

現時点ではアプリへの適用に限られていますが、そうなります。

名前:匿名 : 投稿日：2023/12/24(日) 22:50:28 返信

やばい。JBでなく新たな開発

名前:匿名 : 投稿日：2023/12/25(月) 04:52:07 返信

欲しい機能はほぼ常時動作系だから恩恵は薄そうだ

名前:匿名 : 投稿日：2023/12/23(土) 22:58:10 返信

わお
名前:匿名 : 投稿日：2023/12/23(土) 23:08:33 返信

JITが必要ですか？
- 名前:匿名 : 投稿日：2023/12/24(日) 10:24:31 返信
  
  どっちにしろTroll storeなんだからデフォで使えるよ
  - 名前:私色きらめき日和 : 投稿日：2023/12/24(日) 11:16:47 返信
    
    JITってなんなんですか？
    - 名前:匿名 : 投稿日：2023/12/24(日) 11:26:28 返信
      
      多分ググったら出てくる
名前:匿名 : 投稿日：2023/12/23(土) 23:18:41 返信

TrollStore環境でAudiorecorderは動くようにならないのでしょうか…
名前:匿名 : 投稿日：2023/12/23(土) 23:38:11 返信

んーアプリのtweakは動くようになる系かな？
snapperやcopylog辺りは動くのだろうか
- 名前:匿名 : 投稿日：2023/12/24(日) 08:59:45 返信
  
  多分そーゆーのは動かんのちゃうかな。Twitter見てる限り。
  インスタに画像のダウンロードボタン追加するとかその辺りだと…
名前:名無しだがおっぱいが好き : 投稿日：2023/12/24(日) 14:50:49 返信

substrate系がTroll下でイケる可能性が出てきたってこと？？？
- 名前:匿名 : 投稿日：2023/12/24(日) 18:00:54 返信
  
  名前がきしょいから答えたくないお
- 名前:SANTA@管理人 : 投稿日：2023/12/24(日) 21:52:44 返信
  
  現時点ではアプリへの適用に限られていますが、そうなります。
名前:匿名 : 投稿日：2023/12/24(日) 22:50:28 返信

やばい。JBでなく新たな開発
名前:匿名 : 投稿日：2023/12/25(月) 04:52:07 返信

欲しい機能はほぼ常時動作系だから恩恵は薄そうだ