拔丝苹果如何制作
2023-10-14
TrollStore 2(巨魔2)是一个永久签名的非越狱App,可以在不越狱的情况下,直接在iPhone上安装未签名的IPA应用文件。TrollStore利用了一个名为AMFI/CoreTrust的证书签名漏洞,为用户提供了极大的便利,使他们能够更加自由地选择和使用应用。
苹果iOS17.0 trollstore 2巨魔新消息漏洞已确定
trollstore 2 巨魔有消息啦!这次真的已经确定,指的是已经确定绕签名漏洞,但离发布仍然遥远。如果你是 iOS 15.5 至 16.6.1 和 17.0 系统,想使用 trollstore 2 巨魔,应当保留,耐心等待发布。
这次消息与我之前分析内容差不多一样,我一直认为,iOS 17.0 及以下存在绕签名漏洞,肯定是可以在 trollstore 上利用的。
-- 知识点科普 --
Trollstore工具是由 opa334 大神所开发,他是利用 LinusHenze 大神公开 CoreTrust 绕签名漏洞所开发工具,当然!也得到 zhuowei 帮助,该漏洞只存在 iOS 14.0 - 15.4.1 系统,可以绕过签名实现无限安装。
简单来说!使用 trollstore 工具,你想安装什么App都行,不需要签名,永久使用,你应该懂我说什么,哈哈哈。
-- 开始说重点 --
在9月22日凌晨时段,opa334大神在推特发文称,苹果在 iOS 17.0.1 修补一个绕签名的漏洞,并且提到与之前CoreTrust绕签名漏洞类似,但还未确定,只是怀疑是。
接着!在10月2日晚上时段,opa334大神在推特发文称,已经确定 CVE-2023-41991 漏洞,这是一个新的 CoreTrust 绕签名漏洞,功能方面似乎与旧 CoreTrust 漏洞相同,但还没有POC,需要等其他人去解决。
不过!目前 opa334 大神还未拿到漏洞,假设已经拿到绕签名漏洞,想完成 trollstore 2 巨魔还需要以下漏洞及代码:
新的POC代码
新的安装方法
新的iOS16.5.1-16.6.1和17.0内核漏洞
对于 iOS 15.5 至 16.5 和 16.6 beta 系统版本,目前已经有内核漏洞,甚至不止一个内核,因此!这些系统很有可能最快支持,前提已经找到新的安装方法,如果没有新的安装方法,trollstore2项目仍然是不能进行。
不过!对于使用 Palera1n(硬件漏洞)已经越狱设备 iOS 15.x/16.x和iPadOS17.0 系统,肯定百分百第一时间支持,毕竟已经越狱了,安装方法就不需要担心,未越狱设备,就需要一个新的安装方法,之前安装方法已经修补。
假设一直没有找到新的安装方法,那只能等系统越狱支持,一旦越狱了,直接安装插件就能实现永久,与之前一样,重启也能打开。
-- 简易说明整件事 --
大概意思是!目前 opa334 大神已经确定绕签名漏洞可利用,但目前还未拿到,只是得知可用,不过!仍然需要新的安装方法,如果没有,则代表不会有 trollstore2 免越狱版本,可能支持 iOS 15.5 - 16.6.1 和 17.0 系统,但 iOS 16.5.1 - 16.6.1 和 17.0 还未公开内核,仍然需要一个内核,iOS 15.5 -16.5 和 16.6 beta 1 已有内核,很有可能最早加入支持版本。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件举报,一经查实,本站将立刻删除。
苹果iOS17.0 trollstore 2巨魔新消息漏洞已确定相关文章
2023-10-14
2023-10-13
2023-10-13
2023-10-13
2023-10-13
2023-10-13
