ラース・フレーダー氏のTrollStoreユーティリティの素晴らしさは、今や誰もが耳にしたことがあるでしょう。これは、iOS & iPadOS 14.0 ベータ2から16.6.1、16.7 RC (20H18)、そして17.0までのCoreTrustのバグをフル活用した永久署名アプリです。しかし、これらの機能がApple Watchでも実現可能になるのではないかと考えたことはありませんか?
これはソフトウェア開発者のLior Halphon氏( @LIJI32 )が試みた一つの方法であり、結果的に非常に実りあるものとなりました。X(旧Twitter)にシェアされた投稿で、Halphon氏はApple Watchに永久ログインしたアプリの動画を公開しました。動画の中で、Halphon氏はApple Watch上でゲームボーイ版『ポケットモンスター シルバー』のエミュレーターと思われるものを起動しています。
投稿によると、この偉業は MacDirtyCow のバグ (CVE-2022-46689) と 2022 年のオリジナルの CoreTrust のバグ (CVE-2022-26766) によって可能になったとのことで、iPhone や iPad で永久署名されるアプリと同様に、Apple Watch アプリには従来の App Store アプリよりも余裕のある任意の権限が与えられている。
もう一つの重要な情報は、この偉業がwatchOS 8.3を搭載したApple Watchで達成されたことです。Halphonは他のファームウェアでの動作については言及していませんが、2022年のCoreTrustのバグを新しいものに置き換えれば、watchOS 9.1以前でも動作すると言及しています。
これは確かに素晴らしいですが、あまり興奮しすぎないでください。これは主に概念実証に過ぎないからです。Halphon氏は元の投稿への返信で、この成果を製品化するかどうかは未定だが、将来的にGitHubで概念実証を公開する可能性があると述べています。これは、将来的にこれを一般向けに使えるものにしようと考える開発者にとって役立つかもしれませんが、必ずそうなるという保証はありません。
注目すべきは、TrollStore を最初に Apple TV に導入したのは TrollStore 開発者の Lars Fröder ではなく、Misaka 主任開発者の@straight_tamagoだったということです。そのため、無関係の開発者が TrollStore のサポートをより多くのデバイスに拡張することは、まったくあり得ないことではありません。
いずれにせよ、Apple Watchで面白いことが起きているのを見るのは本当に興味深いです。Apple Watchは強力な腕時計型コンピューターでありながら、Appleによって機能が著しく制限されていると感じているからです。その潜在能力を最大限に活用すれば、Apple Watchは今以上に便利になる可能性があり、CoreTrustのバグによって付与された恣意的な権限は、まさにその点で役立つでしょう。
この素晴らしい概念実証から何かが実現するかどうかは、たとえHalphonから直接発信されるものでなくても、実に興味深いところです。もしかしたら、いつかGitHubベースの概念実証が、他の開発者に刺激を与え、一般向けに同様のものを開発するきっかけになるかもしれません。
Apple Watchでアプリに永久署名できるようになることについて、どう思いますか?下のコメント欄でぜひお聞かせください。
