TrollInstall Shortcut protege a los usuarios de TrollStore del malware SeaShell al examinar las aplicaciones descargadas antes de instalarlas

TrollStore es una utilidad increíble que permite a los usuarios firmar permanentemente cualquier. ipa o. tipa como una aplicación en su iPhone o iPad en cierto firmware susceptible a un exploit CoreTrust sin una computadora.

Por muy poderoso que sea TrollStore , desafortunadamente no discrimina las aplicaciones potencialmente maliciosas que un usuario final podría instalar en su dispositivo. Por ejemplo, existe un marco posterior a la explotación llamado SeaShell que permite a un atacante acceder, controlar y extraer información de forma remota del dispositivo de una víctima después de que una aplicación infectada recibe sus derechos de TrollStore.

El ataque SeaShell, desarrollado por EntySec, es relativamente raro ya que muchas aplicaciones de TrollStore son de código abierto en GitHub y, por lo tanto, los desarrolladores son generalmente transparentes sobre lo que hacen con sus aplicaciones. Pero todavía hay casos en los que un usuario puede descargar un archivo. ipa o. tipa de una fuente sospechosa y aquí es donde aumenta el riesgo de infección de malware para el usuario.

Practicar la moderación y descargar únicamente aplicaciones para firmar permanentemente desde fuentes confiables puede mantenerlo relativamente a salvo de malware como el ataque SeaShell discutido anteriormente. Pero si desea una capa adicional de seguridad, entonces puede considerar un nuevo acceso directo llamado TrollInstall que examina automáticamente su descarga. ipa y. tipa para el malware SeaShell y luego le permite elegir entre cancelar la instalación o seguir adelante de todos modos.

Conocimos por primera vez sobre el acceso directo de TrollInstall en una publicación compartida en /r/jailbreak hace un par de semanas y, desde entonces, el acceso directo ha recibido varias actualizaciones para mejorar el soporte de localización de la aplicación y más.

Si planea firmar permanentemente muchas aplicaciones en su dispositivo, generalmente es una buena idea examinarlas en busca de malware antes de otorgarles derechos completos para su dispositivo; de lo contrario, corre el riesgo de que le roben información personal, lo que no es bueno. Dicho esto, creemos que este es un atajo útil que todos los usuarios de TrollStore deberían considerar descargar y usar.

¿Vas a utilizar el acceso directo de TrollInstall para protegerte de SeaShell al instalar aplicaciones a través de TrollStore? Asegúrese de informarnos por qué o no en la sección de comentarios a continuación.