Der TrollStore-Entwickler bestätigt, dass der neue Fehler möglicherweise genau dem bereits verwendeten entspricht

Als Apple vor etwas mehr als einer Woche iOS und iPadOS 17.0.1 herausbrachte, gingen wir auch auf Kommentare von TrollStore-Hauptentwickler Lars Fröder (@opa334dev) ein, der behauptete, dass ein Fehler, der möglicherweise dem von TrollStore verwendeten ähnelt , in iOS gepatcht wurde & iPadOS 16.7 und 17.0.

Wir haben seitdem nicht mehr viel darüber gehört, aber laut einem Beitrag, den Fröder am Montagmorgen auf Unterstützung für eine viel neuere Firmware .

Zugegebenermaßen gibt es noch keinen öffentlich veröffentlichten Bericht oder Proof-of-Concept für diesen Fehler, und Fröder hat derzeit keine Zeit, sich damit zu befassen. Das bedeutet also, dass es keinen neueren sogenannten „TrollStore 2“ gibt Es ist unwahrscheinlich, dass es in naher Zukunft an die Oberfläche kommt – zumindest nicht von ihm. Fröder hat tatsächlich vorgeschlagen, die Sache jemand anderem zu überlassen.

In Folgebeiträgen sagte Fröder, dass TrollStore 2, wenn es tatsächlich zustande käme, wahrscheinlich genauso funktionieren würde wie TrollStore jetzt, außer dass neue Installationsmethoden erforderlich wären. Firmware, die älter als und einschließlich iOS und iPadOS 16.5 ist, könnte den kfd- Exploit verwenden, um sie zu installieren, während ältere arm64-iOS- und iPadOS-Geräte den checkm8-Bootrom-Exploit auf jeder unterstützten Firmware verwenden könnten. Unter iOS und iPadOS 16.6–17.0 würden alle anderen Geräte einen neuen Kernel- Exploit oder eine neue Installationsmethode erfordern, die noch nicht existiert.

Fröder sagt auch, dass wir noch nicht wissen, wann der neuere CoreTrust-Bug erstmals aufgetreten ist. Er schlug sogar vor, dass iOS und iPadOS 14 es möglicherweise zuerst eingeführt haben. Wir werden es nicht mit Sicherheit wissen, bis es offiziell zu einem Bericht kommt, und wenn das überhaupt passiert.

Wie Sie sich vielleicht erinnern, unterstützt die ursprüngliche CoreTrust-Bug-Firmware bis einschließlich iOS und iPadOS 15.4.1. Aus diesem Grund unterstützt TrollStore iOS und iPadOS 15.0-15.4.1. Dadurch konnten Apps dauerhaft signiert werden, indem das Zertifikatvalidierungsschema des Betriebssystems umgangen wurde. Dies bedeutete, dass nicht autorisierte Apps auf unbestimmte Zeit installiert werden konnten, anstatt sie nur sieben Tage lang seitlich zu laden , bevor sie erneut signiert werden mussten.

Leistungsstarke Exploits wie diese, gepaart mit Kernel-Exploits wie MacDirtyCow und kfd, haben als Lückenbüßer in Zeiten des Fehlens eines iOS 16- Jailbreaks gedient . Wenn diese Bemühungen fortgesetzt werden, wird es den Add-on- und Tweak-Entwicklern noch mehrere Monate lang kreative Möglichkeiten bieten.

Es wird interessant sein zu sehen, ob Bill Marczak vom Citizen Lab an der Munk School der University of Toronto und Maddie Stone von Googles Threat Analysis Group tatsächlich einen ausführlichen Bericht zu diesem Fehler verfassen werden und ob jemand in unserer geliebten Community davon Gebrauch macht So macht die Nutzung von iPhones und iPads mehr Spaß.

Als wichtige Randbemerkung: iOS und iPadOS 16.6.1 und 17.0 werden zum Zeitpunkt des Verfassens dieses Artikels noch signiert. Wenn Sie damit rechnen, diese Exploits auszunutzen, falls etwas veröffentlicht wird, ist jetzt möglicherweise ein guter Zeitpunkt, auf der niedrigstmöglichen Firmware zu bleiben und Software-Updates zu vermeiden.