今週の脱獄ニュース: あのやっかいな KTRR バイパス、CoreTrust のバグで実現した SpringBoard 微調整インジェクションなど…

iDB のチームは、皆さんの多くと同じようにジェイルブレイクに情熱を持っており、それが私たちが iPhone ハッキングおよびジェイルブレイク コミュニティの最新動向を継続的に監視している主な理由です。

一度に多くのことが起こる可能性があるため、フルタイムで働いているか、学校に通っているかにかかわらず、1 週間のすべてを追跡するのは困難な場合があります。幸いなことに、iDB の友人たちは毎週日曜日にこのような週次のまとめを作成し、すべてを 1 つの簡単に消化できる投稿に統合するのに役立ちます。

^{この記事では、12 月 25 日月曜日から}12 月 31 日日曜日までの^週にわたる、iPhone ハッキングおよびジェイルブレイク コミュニティにおける最新のジェイルブレイクの調整と関連する開発をすべて紹介します。

今週の重要なお知らせ

カスペルスキーの研究者が 37c3 で講演

セキュリティ研究者の Boris Larin 氏は、iOS および iPadOS 16.6 以下を実行する arm64e デバイス (A12 ～ A16) に対してジェイルブレイクが間もなく登場するとほのめかしました。

これは、このようなデバイス向けの iOS 16 での初の公開ジェイルブレイクとなり、強力な KTRR バイパスに基づいているようで、ジェイルブレイクに独自の、特にユニークな機能を与えます。

詳細については、水曜日の37c3 カンファレンスでの講演で後で議論される予定です。

この発表の詳細については、ニュース投稿全文をご覧ください。

カスペルスキー チームが KTRR バイパスを発見した方法について語る

Kaspersky GReAT チームは水曜日の 37c3 に登壇し、 arm64e デバイスのKTRR バイパスにどのように遭遇したかについて話し合いました。

プレゼンテーションには完全な攻撃チェーンが含まれており、将来の Apple デバイスをジェイルブレイクしたい人にとって間違いなく役立つでしょう。

プレゼンテーションの全文は、ニュース投稿全文でご覧いただけます。

KTRR バイパスに関するよくある質問

KTRR バイパスとそれがあなたにとって何を意味するかについて質問がありますか? 答えは見つかりました。

必ずFAQ の投稿をチェックして、この問題と、iPhone と iPad のジェイルブレイクの予見される将来についての質問に対する答えが見つかるかどうかを確認してください。

ヘクター・マーティンがKTRRバイパスについてコメント

セキュリティ研究者の Hector Martin 氏がチャットに参加し、Kaspersky チームの KTRR バイパスに関してコメントしました。

一見、すべてが単なる PPL バイパスである可能性があります。一部の開発者は、脱獄目的で使用できるかどうか疑問を抱いています。

Martin のコメントの詳細については、ニュース投稿全文をご覧ください。

ミサカを使用して iOS 16.0-16.5 および 16.6 ベータ 1 上の A12+ デバイスに TrollStore をインストールする方法

ミサカが使用する kfd エクスプロイトを使用して、iOS および iPadOS 16.0-16.5 および 16.6 ベータ 1 を実行している arm64e (A12+) デバイスに TrollStore 永久署名ユーティリティをインストールする方法を示します。

詳細については、完全なチュートリアル投稿の手順に従ってください。

CoreTrust のバグにより SpringBoard 微調整インジェクションが実現されました

開発者 @eveiyneee は木曜日、kfd エクスプロイトと TrollStore 永久署名アプリで使用される CoreTrust バグのみを使用して、SpringBoard 微調整インジェクションに成功しました。

この大きな進歩は、脱獄せずにシステム全体の脱獄調整を実行できる可能性があることを意味し、退屈な待ち時間を軽減するのに役立ちます。

この成果について詳しくは、ニュース投稿全文をご覧ください。

TrollStore の今後のブートストラップ

RootHide開発チームは、 TrollStore 2 永久署名ユーティリティで使用される CoreTrust エクスプロイトの範囲内で動作するブートストラップに取り組んでいます。

ブートストラップにより、まだジェイルブレイクされていない場合でも、これらのデバイスで「基本的な」ジェイルブレイクのような機能が有効になります。これには、アプリベースの調整インジェクション、パッケージ マネージャーの使用法、コマンド ラインのサポートなどが含まれます。

ブートストラップとそれが TrollStore ユーザーにとって何を意味するかについて詳しくは、ニュース投稿全文をご覧ください。

TrollStoreのコピーログ

ジェイルブレイクされたデバイス向けの人気のあるCopyLogクリップボード マネージャー プラットフォームが、TrollStore 経由で非ジェイルブレイク デバイスでも利用できるようになり、iOS 16 および 17 を実行している iPhone で動作します。

これを使用すると、最近のテキストのコピー/カットの実行履歴を確認し、気まぐれにアクセスして他の場所に貼り付けることができます。

CopyLog for TrollStore について詳しくは、レビュー投稿の全文をご覧ください。

iOS 15.0-15.7.6 上の arm64 デバイス用の nekoJB kfd ベースのジェイルブレイクがリリースされました

arm64 デバイス (iPhone 6s ～ iPhone X) 用の新しいnekoJBジェイルブレイク ツールが、カーネル ファイル記述子 (kfd) エクスプロイトによる iOS 15.0 ～ 15.7.6 のサポートとともにリリースされました。

このジェイルブレイクはセミアンテザードかつルートレスであり、セミテザードの Palera1n ジェイルブレイクをすでに使用している場合は、安全に並行して使用できます。

このリリースの詳細については、ニュース投稿全文をご覧ください。

更新: nekoJB プロジェクトの最初のパブリック ベータ版は削除されましたが、すぐに戻ってくるはずです。

アップデート 2:最初のパブリック ベータ版のすべての既知の問題に対処するために、 2 番目のパブリック ベータ版がリリースされました。

ミサカの最新情報

MacDirtyCow および kfd エクスプロイトのユーザーがデバイスにアドオンをより簡単にインストールできるようにするために作られたミサカ パッケージ マネージャー アプリは、今週数回更新され、バグ修正と改善が行われました。

新機能の詳細については、以下のリンク先をご覧ください。

• ミサカ v3.4.1 アップデート

それ以外は今週から

3DAppVersionSpoofer v2.0.3 リリース: UI のバグを修正し、最新バージョンのテキストをテキスト フィールドに追加しました (YouRepo リポジトリ経由で無料 –レビュー投稿)

Draw iOS v1.3.4 リリース: 60 個を超える新しいアイコンを追加 (Havoc リポジトリ経由で 1.99 ドル —レビュー投稿)

Hammer It v1.4.7 リリース: Swiftgram と Vartagram のサポートを追加、コントロール センターによってトリガーされたときのウィンドウ サイズ設定を追加、検索ボタンを追加、リンク ボタンを追加 (Havoc リポジトリ経由で無料 —レビュー投稿)

Lynx 2 v2.4.6 リリース:ディクテーション キーをキーボードの解除に置き換えるオプションを追加、設定で使用されるセルラー データを表示するオプションを追加、ステータス バーにネットワークのダウンロード/アップロード速度を表示するオプションを追加、コントロール センターの背景ぼかしスタイルを選択するオプションを追加(Havoc リポジトリ経由で $1.99 —レビュー投稿)

PrimeDeck v1.2.2 リリース:「すべてクリア」を押した後にデバイスをロック、音楽再生を認識するロジック修正を追加 (YouRepo リポジトリ経由で無料 –レビュー投稿)

Souvenir v1.26 リリース:ディスプレイをオフにするとアニメーションが一時停止するようになりました (Havoc リポジトリ経由で 1.49 ドル —レビュー投稿)

SquidGesture v1.3.2 リリース:音量ボタン ジェスチャーの追加、ジェスチャーの追加、WeChat QR コードの追加、AudioRecorder XS アクションの追加、Reverie アクションの追加、到達可能性サポートの追加など… (Havoc リポジトリ経由で無料 — レビュー投稿)

TwistNTurn v1.1.2 リリース:アプリのホワイトリストを追加し、オフになってもフィードバックがオンのままになるバグを修正しました (YouRepo リポジトリ経由で $1.50 —レビュー投稿)

YouMute v1.2.1-3 リリース:新しいローカリゼーションを追加 (PoomSmart のリポジトリ経由で無料 –レビュー投稿)

YouQuality v1.1.4-2 リリース:新しいローカリゼーションを追加しました (PoomSmart のリポジトリ経由で無料)

YTABConfig v1.5.0-3 リリース:新しいローカリゼーションを追加 (PoomSmart のリポジトリ経由で無料 –レビュー投稿)

YTVideoOverlay v1.1.1-2 リリース:新しいローカリゼーションを追加 (PoomSmart のリポジトリ経由で無料)

上記の内容で今週の脱獄ニュースとiPhoneハッキングのまとめは終わりますが、来週の更新されたコンテンツではありますが、次の日曜日にこれと同じようなまとめでまたすぐに戻ってくる予定です。

先週のまとめを見逃していませんか? iOS 17.0 への DelayOTA が終了、iOS 16 PPL バイパスがオフになるなど…

脱獄が初めての場合、または初めてハックやアドオンを始めたい場合は、次のチュートリアルが役に立つかもしれません。

• iOS および iPadOS 15.0 ～ 15.4.1 でドーパミンを使用して A12 ～ A15 デバイスをジェイルブレイクする方法
• Palera1n を使用して iOS および iPadOS 15.0 ～ 16.x 上の A9 ～ A11 デバイスをジェイルブレイクする方法
• Dopmine に RootHide ジェイルブレイク検出バイパスをインストールする方法
• TrollStore を使用してミサカ パッケージ マネージャーをインストールする方法
• Sideloadly を使用してミサカ パッケージ マネージャーをインストールする方法
• TrollStore を使用して PureKFD パッケージ マネージャーをインストールする方法
• Sideloadly を使用して PureKFD パッケージ マネージャーをインストールする方法
• iOS 15.0-15.4.1にTrollStoreをインストールする方法
• ミサカを使用して iOS 16.0-16.5 および 16.6 ベータ 1 上の A12+ デバイスに TrollStore をインストールする方法

最新の脱獄調整またはアドオンを実行していますか? 以下のコメントセクションでお知らせください。