SparseRestoreは、今まさに話題になっているエクスプロイトです。ファームウェアの署名が停止されて以来初めて、iOS 17.0にTrollStoreをインストールすることを一般ユーザーにも可能にした脆弱性であり、MisakaXやNuggetなど、様々なハッキングにも利用されました。
しかし、SparseRestoreエクスプロイトを使ってSideStoreサイドローディングプラットフォームのアプリ数3個制限を回避する方法が見つかったとしたらどうでしょうか? まさにその通りです。
iOS 開発者の Duy Tran @TranKha50277352は、X (旧 Twitter) ソーシャル メディア プラットフォームに投稿した記事で、iOS 用 SparseBox アプリケーションの新しいハックの短いビデオ デモを共有しました。このハックにより、SideStore サイドローディング アプリケーションの 3 つのアプリ制限が削除されるようです。
Duy Tran氏は、iOS 16でハックをテストしたが、iOS 17やiOS 18ではテストしていないと述べたが、数人のXユーザーが返信して、ハックは確かにiOS 18で機能するとシェアしており、これは、このハックの使用に興味がある多くの人にとって嬉しい驚きだ。
開発者は以下のように説明しています。
installd について少し調べたところ、無料の開発者向けアプリを拡張属性 (xattr) で判別していることがわかりました。SparseRestore はこれを回避できるのでしょうか? はい、属性値を上書きすることで回避できます。ただし、これは一時的なもので、アプリを3つインストールまたはアップデートするたびに再実行する必要があります。
理論的には、カーネルの読み書きによって属性キーを別のものに上書きし、installd がそれをスキップする可能性もあります。現時点では、SideStore のハードキャップを削除するには、MDC ビルドが必要です。
Sidestoreのアプリ3個制限を回避し、サイドローディングを介してデバイスに多くのアプリをインストールできるようになりました。これは、3個以上のアプリを使用している場合や、1つのアプリの複数の修正バージョンを使用していて追加のスロットが必要な場合に役立ちます。
SparseRestoreエクスプロイトはiOS & iPadOS 18.1 beta 5で公式に修正されているため、このエクスプロイトを使用するにはiOSまたはiPadOS 18.1 beta 4以前が必要です。SideStore自体にはファームウェアの制限はなく、最新のファームウェアでもApple IDによるサイドローディングが許可されています。iOSまたはiPadOS 18.1 beta 5以降で使用する場合、アプリの数は3つまでに制限されます。
いずれにせよ、開発者が SparseRestore を使ってクールなことを行っているのは興味深いことであり、開発者が改良を続けていくにつれて、その動作が将来どのように進化していくのかを見るのが楽しみです。
