iDBチームは既に、Misaka、Picasso、PureKFDという3つの方法で、カーネルファイルディスクリプタ(kfd)エクスプロイトに脆弱なデバイスにTrollStore 2をインストールする方法を紹介しています。しかし、これらはいずれもパッケージマネージャーアプリやシステムカスタマイズアプリであり、TrollStoreを主な目的としていません。また、システム要件(ハードウェアとソフトウェアの両方)もそれぞれ異なります。
このため、iOS開発者のHuy Nguyen氏は、KFDエクスプロイトベースのTrollStore専用インストーラ「TrollStar」をリリースしました。TrollStarは、前述の他の選択肢にあるような余分な機能が一切ないため、よりユーザーフレンドリーでシステムリソースへの負荷も少なく、おそらく多くのユーザーに好まれるでしょう。何より素晴らしいのは、arm64(A11以降)でもarm64e(A12以降)でも、すべてのデバイスで動作するということです。
本日のチュートリアルでは、新しい TrollStar ユーティリティを使用して TrollStore 2 をインストールする方法を説明します。このトピックに興味があれば、他の場所に移動する必要はありません。
知っておくべきこと
TrollStore 2をインストールする前に、まずはTrollStore 2とは何かを知っておく必要があります。これは、 iPhoneまたはiPadに.ipaファイルまたは.tipaファイルを永続的にインストールできる永久署名ユーティリティです。サイドローディングと似た動作をしますが、AltStoreやSideloadlyのようにApple IDを使用したり、7日ごとにアプリに再署名したりする必要はありません。これは、TrollStoreがiOSおよびiPadOS 14.0~16.6.1、16.7 RC (20H18)、および17.0のCoreTrustバグを悪用しているためです。
TrollStore 2をデバイスにインストールするには、全く異なる要件があります。例えば、TrollStar方式でTrollStoreをインストールするには、KFD脆弱性のあるデバイスが必要です。つまり、デバイスはiOSまたはiPadOS 16.0~16.6.1で動作している必要があります。TrollStoreは新しいファームウェアをサポートしていますが、残念ながら、新しいファームウェアに対応するインストール方法はまだありません。
以前、古いファームウェアでTrollStoreを使用したことがある場合、iOS 16のどのバージョンにインストールしても、以前と同じ権限が付与されます。実際、RootHide開発チームのProcursusベースのブートストラップや、セロトニンシステム微調整インジェクション方式(「セミジェイルブレイク」とも呼ばれる)などのツールと組み合わせることで、本格的なジェイルブレイクを行わなくても、多くのジェイルブレイク微調整を実行できます。
最後に、TrollStoreをインストールする前にTrollStarをインストールする必要があることを覚えておいてください。このチュートリアルでは、最初から最後までプロセス全体を詳しく説明しますので、ご安心ください。
TrollStarでTrollStore 2をインストールする
TrollStar とともに TrollStore 2 をインストールするには、以下に示す各手順に従う必要があります。
1) Sideloadly をまだインストールしていない場合はダウンロードしてインストールします。
2) Sideloadly を起動します。
3) iPhone または iPadを Mac に接続し、Finder とデバイス自体のプロンプトで「信頼」されていることを確認します。
注意: iPhone または iPad を Mac に定期的に接続し、以前にすでに信頼していた場合は、iPhone または iPad を「信頼」する必要がない場合があります。
4)お気に入りの Web ブラウザで次の URL にアクセスします。
https://github.com/34306/TrollStar/releases
5)リリース リストで最新の.ipaファイルをクリックしてダウンロードを開始します。
6)ダウンロードしたファイルを見つけて、Sideloadly にドラッグします。
7) Sideloadly ウィンドウのコンボ ボックスからiPhone または iPad を選択します。
8) Apple ID フィールドにApple ID を入力します。
9) [スタート]ボタンをクリックします。
10) 続行するように求められたら、Apple ID のパスワードを入力します。
![Sideloadly に Apple ID パスワードを入力し、[OK] をクリックします。](https://image.milawo.com/kabmbfjj/7b/e2/Apple-ID-Password-Ok.webp)
注:アプリの署名にはApple IDを使用するため、パスワードの入力が必要です。必要に応じて使い捨てのApple IDを作成することもできますが、必須ではありません。
11) 「OK」ボタンをクリックして次に進みます。
注:Sideloadlyが完了すると、TrollStarがデバイスにインストールされます。まだ起動しないでください。
12) iPhoneまたはiPadで設定アプリを起動し、「一般 」→「VPNとデバイス管理」に移動して、Apple IDをタップします。
13) Apple ID のメールアドレスが入った青い「信頼」ボタンをタップします。
14)次のポップアップで赤い「信頼」ボタンをタップします。
15) iPhone または iPad にヒント アプリがインストールされていることを確認します。
注: ヒント アプリをまだインストールしていない場合は、次の手順に進む前に App Store からダウンロードしてください。
16) TrollStarアプリを起動します。
17)「ここをクリックして開始!」ボタンをタップします。
18) TrollStore Helperをインストールしてヒントを表示するボタンをタップします。
19)次のポップアップで「OK」をタップします。
20)アプリ内の「Respring to Apply」ボタンをタップします。
![TrollStar の [適用] ボタンを再度スプリングします。](https://image.milawo.com/kabmbfjj/2e/a2/TrollStar-Respring-to-Apply.webp)
21)デバイスが再起動したら、ヒントアプリを起動します。
22) TrollStoreのインストールボタンをタップします。
注: デバイスは再び再起動したように見えます。
23)再起動したら、TrollStoreアプリを起動します。
24) 「設定」タブ をタップします。
25) 「Persistence Helper のインストール」ボタンをタップします。
26)リストからヒントアプリを選択します。
おめでとうございます!TrollStarを使用してTrollStoreをインストールし、.ipaファイルへの永久署名を開始する準備が整いました。
結論
本日のチュートリアルはこれで終了です。iPhone または iPad に TrollStore がインストールされたので、実質的にあらゆる.ipaまたは.tipaファイルをデバイスにインストールでき、削除するまで署名されたままになります。
- ジェイルブレイクされたiOSおよびiPadOS 14.0-14.8.1デバイスにTrollStoreをインストールする方法
- SSH Ramdisk を搭載した非脱獄 checkm8 デバイス (A9-A11) に TrollStore をインストールする方法
- TrollHelperOTAを使用して、非脱獄iOS 15.0-15.6.1デバイスにTrollStoreをインストールする方法
- Misakaを使ってiOS 15.0-16.6.1を実行しているA12+デバイスにTrollStoreをインストールする方法
- PureKFDを使用してiOS 16.0-16.6.1を実行しているA12+デバイスにTrollStoreをインストールする方法
TrollStarを使ってTrollStoreをインストールする際に、何か問題が発生しましたか? 下のコメント欄でお知らせください。
