TrollStore開発者は、新しいバグがすでに使用されているバグとまったく同じである可能性があることを確認

Apple が 1 週間ほど前に iOS および iPadOS 17.0.1 をリリースしたとき、 TrollStore の主任開発者 Lars Fröder (@opa334dev) が行ったコメントについても触れました。彼は、 TrollStoreで使用されたものとおそらく同様のバグが iOS でパッチされたと主張しました。 & iPadOS 16.7 および 17.0。

それ以来、この件についてはあまり聞いていませんが、月曜日の朝、Fröder 氏が X (旧 Twitter) に共有した投稿によると、前述のバグは、TrollStore が利用した CoreTrust のバグとほぼ同じであると考えられます。はるかに新しいファームウェアのサポート。

確かに、このバグに関する公開された文書や概念実証はまだなく、フレーダー氏には現時点でそれを調査する時間がありません。したがって、これは、より新しいいわゆる「TrollStore 2」が存在しないことを意味します。少なくとも彼からは、短期的には表面化する可能性は低い。フレーダー氏は実際、物事を他の人に解決してもらうことを提案しています。

Fröder氏はフォローアップの投稿で、TrollStore 2が実際に実現すれば、新しいインストール方法が必要になることを除けば、おそらく現在のTrollStoreとまったく同じように動作するだろうと述べた。iOS および iPadOS 16.5 より古いファームウェアでは、kfdエクスプロイトを使用してインストールできますが、古い arm64 iOS および iPadOS デバイスでは、サポートされているファームウェアで checkm8 ブートロム エクスプロイトを使用できます。iOS および iPadOS 16.6 ～ 17.0 では、他のすべてのデバイスには、まだ存在しない新しいカーネルエクスプロイトまたはインストール方法が必要です。

Fröder 氏はまた、より最近の CoreTrust のバグがいつ最初に導入されたのかはまだ分からないとも述べています。彼は、iOS と iPadOS 14 でそれが最初に導入された可能性があるとさえ示唆しました。書き込みが正式に実現するまではわかりませんが、それが実際に起こった場合でもそうです。

覚えているかもしれませんが、元の CoreTrust のバグは、iOS および iPadOS 15.4.1 までのファームウェアをサポートしていました。これが、TrollStore が iOS および iPadOS 15.0 ～ 15.4.1 をサポートした理由です。これにより、オペレーティング システムの証明書検証スキームをバイパスしてアプリに永続的に署名できるようになりました。つまり、再署名が必要になるまで 7 日間サイドロードされるだけでなく、無許可のアプリが無期限にインストールされる可能性がありました。

このような強力なエクスプロイトは、MacDirtyCowや kfd などのカーネル エクスプロイトと組み合わせて、iOS 16 のジェイルブレイクがない中での応急処置として機能しています。こうした取り組みが続けば、今後数か月間、アドオンや微調整の開発者に創造性の出口が提供されることになります。

トロント大学マンクスクールのシチズンラボのビル・マルザック氏とグーグルの脅威分析グループのマディー・ストーン氏が実際にこのバグについて詳細な記事を作成するかどうか、そして私たちの愛するコミュニティの誰かがそれを利用してバグを作成するかどうかを見るのは興味深いでしょう。 iPhoneやiPadをもっと楽しく使いましょう。

重要な補足として、この記事の執筆時点では、iOS および iPadOS 16.6.1 および 17.0 はまだ署名中です。何かがリリースされた場合にこれらのエクスプロイトを利用することを予想している場合は、今が可能な限り最低のファームウェアを使用し、ソフトウェアのアップデートを避けるのが良い時期かもしれません。