TrollStore-udvikler bekræfter, at en ny fejl kan være nøjagtig som den, der allerede er brugt

Da Apple udgav iOS & iPadOS 17.0.1 for lidt over en uge siden, kom vi også ind på kommentarer fra TrollStores hovedudvikler Lars Fröder (@opa334dev), som hævdede, at en fejl, der muligvis ligner den, TrollStore brugte , var blevet rettet i iOS & iPadOS 16.7 og 17.0.

Vi har ikke hørt så meget andet om dette siden da, men ifølge et indlæg delt til X (tidligere Twitter) af Fröder mandag, morgen var førnævnte fejl næsten identisk med CoreTrust-fejlen, som TrollStore udnyttede, blot med understøttelse af en meget nyere firmware .

Indrømmet, der er endnu ingen offentligt publiceret skrivning eller proof-of-concept for denne fejl, og Fröder har ikke tid til at undersøge det lige nu, så det betyder, at en nyere såkaldt “TrollStore 2” ikke er vil sandsynligvis ikke dukke op på kort sigt – i hvert fald ikke fra ham. Fröder har faktisk foreslået at overlade tingene til en anden at finde ud af.

I opfølgende indlæg sagde Fröder, at hvis en TrollStore 2 bliver til virkelighed, vil den sandsynligvis fungere præcis, som TrollStore gør nu, bortset fra at den ville kræve nye installationsmetoder. Firmware ældre end og inklusive iOS & iPadOS 16.5 kunne bruge kfd exploit til at installere det, mens ældre arm64 iOS & iPadOS enheder kunne bruge checkm8 bootrom exploit på enhver understøttet firmware. På iOS & iPadOS 16.6-17.0 vil alle andre enheder kræve en ny kerneudnyttelse eller installationsmetode, der ikke eksisterer endnu.

Fröder siger også, at vi endnu ikke ved, hvornår den nyere CoreTrust-fejl først blev introduceret. Han foreslog endda, at iOS & iPadOS 14 måske først introducerede det. Vi ved det ikke med sikkerhed, før en opskrivning officielt bliver til, og det er, hvis det overhovedet sker.

Som du måske husker, understøtter den originale CoreTrust-fejl firmware op til og inklusive iOS & iPadOS 15.4.1. Dette er grunden til, at TrollStore understøttede iOS & iPadOS 15.0-15.4.1. Det gjorde det muligt for apps at blive permanent underskrevet ved at omgå operativsystemets certifikatvalideringsskema, hvilket betyder, at uautoriserede apps kunne installeres på ubestemt tid i stedet for blot at sideindlæses i syv dage, før de skulle gensigneres igen.

Kraftige udnyttelser som disse, parret med kerneudnyttelser som MacDirtyCow og kfd, har fungeret som stop-huller midt i manglen på et iOS 16- jailbreak . Hvis disse bestræbelser fortsætter, vil det give kreative muligheder fra tilføjelses- og tweak-udviklere i flere måneder fremover.

Det bliver interessant at se, om Bill Marczak fra The Citizen Lab ved University of Toronto’s Munk School og Maddie Stone fra Googles Threat Analysis Group rent faktisk vil lave en detaljeret beskrivelse af denne fejl, og om nogen i vores elskede samfund gør brug af den til at lave at bruge iPhones og iPads sjovere.

Som en vigtig sidebemærkning er iOS & iPadOS 16.6.1 og 17.0 stadig ved at blive underskrevet i skrivende stund. Hvis du forventer at drage fordel af disse udnyttelser, hvis noget skulle blive frigivet, er det måske et godt tidspunkt at forblive på den lavest mulige firmware og undgå softwareopdateringer.