不会吧!iOS 17.0 trollstore 巨魔有望支持?注意!只是个可能,还未确定,但原作者也提到,确实值得等待,指的是漏洞公开之时。
-- 知识点科普 --
Trollstore工具是由 opa334 大神所开发,他是利用 LinusHenze 大神公开 CoreTrust 绕签名漏洞所开发工具,当然!也得到 zhuowei 帮助,该漏洞只存在 iOS 14.0 - 15.4.1 系统,可以绕过签名实现无限安装。
简单来说!使用 trollstore 工具,你想安装什么App都行,不需要签名,永久使用,你应该懂我说什么,哈哈哈。
-- 开始说重点 --
在9月22日凌晨时段,opa334大神在推特发文称,苹果刚刚修补一个绕签名的漏洞,并附带截图。这句话指的是在iOS17.0.1、17.0.2 和 16.7 系统中修补的一个漏洞,指定是绕签名漏洞。
这就意味着 iOS 17.0 及以下系统都有这个绕签名漏洞,注意!不包括 iOS 16.7 系统,毕竟刚发布也修补它。
并且还提到,绕签名漏洞可能已积极利用,这就意味着,已经有人使用该漏洞进行一些实验,不知道会不会公开,一旦公开了,则代表 opa334 大神会深度研究,他只提到,这可能与 CoreTrust 类似。
opa334 大神还提到,如果确定真的有用,那很有可能会对 trollstore 进行更新加入新系统版本支持,目前只是对此持有怀疑态度。不过!对于使用已上架App注入代码安装方法,可能已经修复,还需要找新方法。
如果在 iOS 17.0 或者更低版本没有新的方法安装,这就代表有绕签名漏洞也不能支持 trollstore 巨魔,这项目将不再可能,但对已越狱设备肯定是有所帮助,比如说:安装永久插件一样。
-- 简易说明整件事 --
大概意思是!如果 CVE-2023-41991 绕签名漏洞公开后,opa334 大神才有机会研究 trollstore 巨魔,得到绕签名漏洞,还需要安装方法,如果之前的安装方法确定修复,并且找不到新的方法安装,则代表整个项目凉凉。
大概这些内容了,话说!你们期待 trollstore2 巨魔发布吗?请评论。
原文地址:https://www.toutiao.com/article/7281713931453006397/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
