最近、TrollStore のみを使用して、非脱獄デバイスに tweak インジェクションを導入する試みについて多くの議論がありましたが、これまでのところ、すべての tweak インジェクションはアプリに限定されており、他にはほとんど何も行われていません。
しかし、Dopamine 脱獄で使用された ElleKit 調整注入メソッドの主任開発者である iOS 開発者@eveiyneeeを通じて、今日朗報が届きました。同開発者は木曜日に X (旧 Twitter) 経由で興味深いデモを共有しました。
デモ ビデオでは、ElleKit が、通常のアプリの範囲をはるかに超えて、kfd と CoreTrust のエクスプロイトのみを使用して、ジェイルブレイクされていないデバイス上で SpringBoard に tweak インジェクションを行うために使用されている様子が映し出されているようです。
これは実質的に、TrollStore 2 がインストールされた iOS & iPadOS 16.0-16.5 & 16.6 ベータ 1 を実行している kfd 対応デバイスが、システム全体で調整インジェクションを使用できることを意味します。
@eveiyneeによると、これを実現するために使用されたテクニックは、セキュリティ研究者の Zhuowei Zang によって提供されたとのことです。
フォローアップツイートによると、@eveiyneee はこの開発を継続し、場合によっては一般公開することに興味を持っているようです。ただし、動作する iOS および iPadOS のバージョンに合わせてブートストラップが必要になります。
さらに、@eveiyneee は、iOS & iPadOS 17.0 カーネル エクスプロイトが Google Project Zero からリリースされるまで、このプロジェクトに真剣に取り組む予定はないため、本格的な成果が実現するまでにはもうしばらく時間がかかるでしょう。
では、なぜこれほど興奮するのでしょうか?主な理由は、iOS 16やiPadOS 17にはまだジェイルブレイク機能がないため、ジェイルブレイク済みのデバイスと比べると、操作感がやや鈍くなってしまうことです。TrollStoreデバイスにTweakインジェクションを加えると、ジェイルブレイクしていなくても、まるでジェイルブレイク済みのデバイスのように感じられるようになります。
最近の進展を考えると、この作業から何が生まれるのか興味深いところです。結局のところ、iOSの最新バージョンでシステムの動作を変更する調整を再びインストールできれば素晴らしいでしょう。
