Vývojář říká, že způsob instalace TrollStore na iOS 17.0 funguje, ale není potvrzeno, zda to bude ještě fungovat

I když je nástroj pro trvalé podepisování TrollStore v2 kompatibilní s iOS & iPadOS 17.0 , v současné době neexistuje žádný způsob, jak jej potenciální uživatelé nainstalovat na tento konkrétní firmware.

Malá podskupina uživatelů již může mít TrollStore na iOS nebo iPadOS 17.0, protože použili metodu DelayOTA k upgradu na iOS nebo iPadOS 17.0 na zařízení, které již mělo TrollStore nainstalovaný, když měli příležitost, ale to již není relevantní. dnes jako podpisové okno dávno pryč.

Naštěstí by mohlo být světlo na konci tohoto tunelu, jak iOS vývojář BomberFish uvedl v příspěvku sdíleném v pátek pro X (dříve Twitter), že instalace TrollStore by mohla být možná již brzy na iOS a iPadOS 17.0.

Než se začnete příliš vzrušovat, je to všechno v teorii. Vývojář se stále snaží zjistit, jak nejlépe využít konkrétní chybu, která umožní tuto metodu instalace pro iOS a iPadOS 17.0, a stále existuje šance, že to nebude fungovat. To znamená, že nedoporučujeme šťouchat a pobízet vývojáře kvůli ETA, protože je to nejen neslušné, ale v první řadě to nemusí nikdy vyjít najevo.

BomberFish nebyl konkrétní ohledně chyby, kterou se snaží použít, aby to fungovalo, ale řekli, že chyba byla opravena v iOS a iPadOS 17.1. To znamená, že si nejsme jisti, zda se jedná o známou chybu s přiřazeným CVE nebo o chybu, která je soukromě uchovávána pro použití.

Na rozdíl od útěku z vězení nevyžaduje instalace TrollStore tolik zdrojů. Útěk z vězení Dopaminu v2 vznikl díky nedávno zveřejněnému bypassu PPL (Page Protection Layer) vedle exploitu jádra Kernel File Descriptor ( KFD ), ale jak si možná pamatujete, instalace TrollStore na firmware podporovaný Dopaminem v2 byla vždy možná s pouze exploit KFD a žádný bypass PPL.

Na iOS a iPadOS 17.0 by byl k provedení útěk z vězení místo obejití PPL vyžadován (Secure Page Table Monitor (SPTM) bypass), ale stejně jako u iOS a iPadOS 16 je k instalaci TrollStore vše, co potřebujeme životaschopný kernel exploit. Vzhledem k tomu, že zatím nemáme bypass SPTM, ale máme potenciálně životaschopnou chybu pro iOS a iPadOS 17.0, to je důvod, proč dnes slyšíme o této zprávě.

Důležité je také objasnit, že TrollStore nefunguje na všech verzích iOS a iPadOS 17 – pouze 17.0. Je to proto, že iOS a iPadOS 17.0.1 a novější opravují chybu CoreTrust, kterou TrollStore zneužívá k tomu, aby umožnil aplikace podepisování perma. Pokud tedy používáte iOS nebo iPadOS 17.0.1 nebo novější, nic z toho se vás ve skutečnosti netýká.

V každém případě zpráva, že instalace TrollStore na iOS & iPadOS 17.0 by mohla být brzy možná, je skvělá zpráva, zejména pro každého, kdo vydržel na nejnižším možném firmwaru a vyhýbal se aktualizacím softwaru. Koneckonců, pokud by se někdy objevil útěk z vězení pro iOS nebo iPadOS 17.0, spároval by se výjimečně dobře s TrollStore, stejně jako Dopamin v současnosti na iOS a iPadOS 15 a 16.

Jste nadšeni z možnosti instalační metody TrollStore pro iOS a iPadOS 17.0? Dejte nám vědět v sekci komentářů níže.