これまでも、復号化された.ipaファイルにサードパーティのコードを挿入して、App Store から直接入手したアプリよりも多くの機能を備えた iPhone や iPad にサイドロードすることは可能でしたが、この方法はやや不便でした。
幸いなことに、iOS 開発者の@haxi0sm はTrollStore 2 ユーザー向けにこれに似た作業を行っており、水曜日の夜に X (旧 Twitter) で共有された投稿によると、努力しているようです。
この投稿は、iOS 16.1.1 を実行している iPhone 12 上で、脱獄なしで TrollStore 2 のみを使用して、Artemis 脱獄調整によって動作するサードパーティ製の Apollo Reddit クライアントを紹介しているようです。
収集できた情報によると、開発者はElleKitのTweakインジェクションを利用しているようです。これは、現在Dopamine脱獄で使用されている最新のTweakインジェクションです。水曜日の/r/jailbreakへのコメントで、開発者はPostBoxを使ってElleKitを/var/containers/jbに展開し、fastPathSignで署名したと述べています。
アプリ内で調整機能を実行するこの方法は、TrollStore 2自体が昇格権限を持っているため、脱獄を必要としません。これにより、TrollStore 2で永続的に署名されたアプリは、特定の調整機能を実行できます。これらの調整機能は、プロセス、SpringBoard、またはシステムの他の部分には影響せず、読み込まれたアプリのみに影響します。
どうやらTrollStoreは、これからさらに面白くなりそうです。さらに嬉しいことに、Picassoのリード開発者@sourcelocationによると、この斬新なTweakインジェクション手法をサポートするアップデートがまもなくリリースされるそうです。
実に…最新ファームウェアのジェイルブレイクができず、厳しい状況に陥っている時こそ、こういうものが必ず現れて、皆の日々を明るくしてくれるのです。開発者たちがTrollStoreで次に何をするのか、興味深いところです。
