感谢IT之家网友 浪歌 的线索投递!
IT之家 10 月 6 日消息,据巨魔商店公众号发文声称,开发人员在 iOS 中发现了一个新的 CoreTrust 漏洞,未来巨魔(TrollStore)有望添加对 iOS 15.5-16.6 和 17.0 的支持。
IT之家注:巨魔(TrollStore)是一个永久签名的非越狱 App,允许用户在不越狱的情况下,在iPhone上安装未签名的 IPA 文件。
巨魔声称,苹果在今年 9 月 22 日凌晨罕见的发布了 3 个系统,分别为 iOS 16.7 正式版、iOS 17.0.1 正式版和 iPhone 15 专属的 iOS 17.0.2正式版系统,此更新是为了修复 CVE-2023-41991 漏洞,CVE-2023-41991 漏洞就是和 TrollStore 同一个漏洞。
而有望实现 TrollStore 永久签名的漏洞已在iOS 16.7 和 iOS 17.0.1 系统被修复,因此后续版本无法利用相关漏洞部署相关应用。
▲ 图源 巨魔 GitHub yem
巨魔目前已经更新了相关 GitHub 界面,并表示:如果用户想得到 TrollStore,请继续使用相关 iOS 版本,而 iOS16.7 和 17.0.1 以上版本“将永远不会被支持(除非苹果第三次搞砸 CoreTrust)”。
A11 的机型可以用 checkm8 漏洞完成,iOS 15.5-iOS 16.5 因为目前有了kfd漏洞,所以适配可能会最快。
iOS 16.6 和 iOS 16.6.1 和 iOS 17.0 这 3 个系统版本需要新的方法或内核漏洞来完成,这个难度较大。(目前想把漏洞变成工具,首先就是公布漏洞,然后获取 Poc,目前漏洞没有公开,所以难度稍大一些)
参考
你想要支持新的 TrollStore 巨魔商店就别更新系统
opa334 / TrollStore
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
