好消息!iOS 17.0 trollstore 2 巨魔,似乎有进展
-- trollstore 巨魔科普 --
Trollstore工具是由 opa334 大神所开发,他是利用 LinusHenze 大神公开 CoreTrust 绕签名漏洞所开发工具,当然!也得到 zhuowei 帮助,该漏洞只存在 iOS 14.0 - 15.4.1 系统,可以绕过签名实现无限安装。
简单来说!使用 trollstore 工具,你想安装什么App都行,不需要签名,永久使用,你应该懂我说什么,哈哈哈。
随后!在 iOS 17.0 上发现新的绕签名漏洞,此漏洞在 iOS 17.0.1 上已经修补,但漏洞还未公开,只是知道类似于 CoreTrust 绕签名漏洞,因此!对于 iOS 15.5 - 16.6.1 和 17.0 加入支持是有望的。
不过!想完成 trollstore2 巨魔项目,并不是那么容易,除了得到绕签名漏洞外,还需要新的 PoC 代码、iOS 16.6-16.6.1 和 17.0 内核漏洞和新的安装方法,缺少一个都不能完成该项目。
-- trollstore 项目介绍更新 --
你没看错,确实真的介绍内容更新了。从 trollstore github 项目来看,确实在前天,作者对介绍内容进行更改,有图有真相。
到底更新啥内容?
从支持内容上发现,原本来是未来可能添加对 15.5 - 16.6.1 和 17.0 的支持,现在改成未来将添加对 15.5 - 16.6.1 和 17.0 的支持,也就是说可能改成将支持,为何要这样改?难道拿到漏洞?这就未知。
有图有真相:
从推特上看,opa334大神作者也没提到什么。从reddit上opa334大神也有对此话题进行评论,告诉我们,最初支持可能是KFD漏洞的版本,也就是 iOS 15.5 - 16.5 和 16.6 beta 1 系统。
毕竟 iOS 16.5.1 - 16.6.1 和 17.0 内核漏洞还未公开,所以才会说KFD漏洞的版本很有可能会优先支持,除非说新的内核漏洞公开。
接下来!提一下我对该作者产生怀疑,请继续跟着我思维再次分析,从 trollstore 项目贡献者名单来看,一名 Nathan 作者引起我的注意。
从 Nathan 推特来看,在11月26日上午时段,Nathan 作者艾特 Mickey Jin 作者(挖掘漏洞大神),提到关于在 iOS 17.0 CVE-2023-41068 已修补漏洞一些问题,提起这可能是 trollstore 的很好安装方法。
为何 Nathan 作者刚好在这个时间段问安装方法呢!这就有点怀疑了,难道已经拿到绕签名漏洞?他们正在研究新安装方法?这就不太清楚了,我只是单方面的怀疑而已,毫无证据可言,重点 Mickey Jin 会不会帮助,这也是未知。
管他是真是假,如果你需要 trollstore2 巨魔的,应该在 iOS 15.5 - 16.6.1 和 17.0 系统保留,尤其 iOS 16.5 及更低版本,毕竟有内核漏洞,加入支持必然是优先的,我设备已经准备好,只等奇迹到来。
大概这些内容了,话说!你们期待trollstore2巨魔发布吗?请评论。
