Apple が 1 週間ほど前に iOS & iPadOS 17.0.1 をリリースしたとき、TrollStore の主任開発者 Lars Fröder (@opa334dev) のコメントにも触れました。Fröder は、TrollStore で使用されていたバグとおそらく類似したバグが iOS & iPadOS 16.7 および 17.0 で修正されたと主張しました。
それ以来、この件についてはあまり耳にしていないが、月曜日の朝に Fröder 氏が X (旧 Twitter) で共有した投稿によると、前述のバグは、はるかに新しいファームウェアをサポートしているというだけで、TrollStore が利用した CoreTrust のバグと実質的に同一である可能性があるという。
確かに、このバグに関する公式な解説や概念実証はまだ存在せず、Fröder氏にも今すぐ調査する時間はありません。つまり、いわゆる「TrollStore 2」と呼ばれる新しいバグが近い将来に現れる可能性は低いということです ― 少なくとも彼自身からは。Fröder氏は実際、この件の解決は他の誰かに任せようかと提案しています。
フローダー氏はその後の投稿で、TrollStore 2が実現した場合、新しいインストール方法が必要になることを除けば、現在のTrollStoreと全く同じように動作する可能性が高いと述べています。iOS & iPadOS 16.5以前のファームウェアでは、kfdエクスプロイトを使用してインストールできますが、arm64の古いiOS & iPadOSデバイスでは、サポートされているファームウェアであれば、checkm8ブートROMエクスプロイトを使用してインストールできます。iOS & iPadOS 16.6~17.0では、その他のデバイスでは、まだ存在しない新しいカーネルエクスプロイトまたはインストール方法が必要になります。
フローダー氏はさらに、最近のCoreTrustのバグがいつ最初に発生したかはまだ分かっていないと述べています。さらに、iOS 14とiPadOS 14で初めて発生した可能性も示唆しています。正式な報告書が発表されるまでは確かなことは分かりませんが、そもそも発表されるかどうかは分かりません。
ご記憶にあるかと思いますが、最初のCoreTrustのバグはiOS & iPadOS 15.4.1までのファームウェアをサポートしていました。そのため、TrollStoreはiOS & iPadOS 15.0~15.4.1をサポートしていました。このバグにより、オペレーティングシステムの証明書検証スキームをバイパスしてアプリに永続的な署名を施すことが可能になり、不正なアプリを7日間サイドロードするだけで再署名が必要になるのではなく、無期限にインストールできる状態になっていました。
こうした強力なエクスプロイトは、MacDirtyCowやkfdといったカーネルエクスプロイトと組み合わせることで、iOS 16の脱獄が未だ存在しない状況下で、一時的な対策として機能してきました。こうした取り組みが続けば、今後数ヶ月間、アドオンやTweak開発者にとって創造的な活動の場となるでしょう。
トロント大学マンク校の Citizen Lab の Bill Marczak 氏と、Google の脅威分析グループの Maddie Stone 氏が実際にこのバグに関する詳細なレポートを作成するかどうか、また私たちの愛するコミュニティの誰かがこれを利用して iPhone や iPad をもっと楽しく使うかどうかを見るのは興味深いでしょう。
重要な補足情報として、iOS 16.6.1および17.0は、この記事の執筆時点ではまだ署名中です。もしこれらの脆弱性がリリースされた場合にこれを悪用しようと考えているのであれば、今は可能な限り最新バージョンのファームウェアを使用し、ソフトウェアアップデートを避けるのが良いでしょう。
![iBooks 2はiPhoneでも使えるが、教科書はiPadのみ対応 [更新]](https://image.milawo.com/kabmbfjj/fd/c8/No-Textbooks-for-You.webp)
