TrollStore 개발자는 새로운 버그가 이미 사용 중인 버그와 똑같을 수 있음을 확인했습니다.

일주일 전 Apple이 iOS 및 iPadOS 17.0.1을 출시했을 때 TrollStore의 수석 개발자 Lars Fröder(@opa334dev)가 작성한 의견 도 다루었습니다 . 그는 TrollStore 에서 사용된 것과 유사한 버그가 iOS에서 패치되었다고 주장했습니다. 및 iPadOS 16.7 및 17.0.

그 이후로 우리는 이에 대해 많이 듣지 못했지만 월요일 아침 Fröder가 X(이전 Twitter)에 공유한 게시물에 따르면 앞서 언급한 버그는 TrollStore가 활용한 CoreTrust 버그와 거의 동일합니다. 훨씬 더 새로운 펌웨어를 지원합니다 .

물론 아직 이 버그에 대해 공개적으로 게시된 글이나 개념 증명은 없으며 Fröder는 지금 당장 이를 조사할 시간이 없습니다. 따라서 이는 소위 “TrollStore 2″라는 최신 버전이 가까운 시일 내에 표면화될 가능성은 없습니다. 적어도 그에게서는 그렇지 않습니다. Fröder는 실제로 문제를 다른 사람에게 맡겨서 알아내도록 제안했습니다.

후속 게시물에서 Fröder는 TrollStore 2가 결실을 맺게 된다면 새로운 설치 방법이 필요하다는 점을 제외하면 TrollStore가 지금과 똑같이 작동할 것이라고 말했습니다. iOS 및 iPadOS 16.5 이전의 펌웨어는 kfd 익스플로잇을 사용하여 설치할 수 있는 반면, 이전 arm64 iOS 및 iPadOS 장치는 지원되는 모든 펌웨어에서 checkm8 bootrom 익스플로잇을 사용할 수 있습니다. iOS 및 iPadOS 16.6-17.0에서 다른 모든 장치에는 아직 존재하지 않는 새로운 커널 익스플로잇 또는 설치 방법이 필요합니다.

Fröder는 또한 최신 CoreTrust 버그가 언제 처음 도입되었는지 아직 알 수 없다고 말합니다. 그는 심지어 iOS와 iPadOS 14가 이 기능을 처음 도입했을 수도 있다고 제안했습니다. 글이 공식적으로 구체화될 때까지 우리는 확실히 알 수 없으며, 그런 일이 실제로 발생하더라도 그럴 것입니다.

기억하실 수 있듯이 원래 CoreTrust 버그는 iOS 및 iPadOS 15.4.1까지의 펌웨어를 지원합니다. 이것이 TrollStore가 iOS 및 iPadOS 15.0-15.4.1을 지원하는 이유입니다. 이를 통해 운영 체제의 인증서 유효성 검사 체계를 우회하여 앱에 영구적으로 서명할 수 있었습니다. 즉, 승인되지 않은 앱을 다시 서명하기 전에 7일 동안 단순히 사이드로드 하는 대신 무기한 설치할 수 있다는 의미입니다 .

MacDirtyCow 및 kfd 와 같은 커널 익스플로잇과 결합된 이와 같은 강력한 익스플로잇은 iOS 16 탈옥이 부족한 상황에서 임시방편으로 작동했습니다 . 이러한 노력이 계속된다면 앞으로 몇 달 동안 추가 기능과 개발자의 수정을 통해 창의적인 출구를 제공하게 될 것입니다.

토론토 대학교 Munk School의 The Citizen Lab의 Bill Marczak과 Google Threat Analysis Group의 Maddie Stone이 실제로 이 버그에 대한 자세한 글을 작성할지, 그리고 우리가 사랑하는 커뮤니티의 누군가가 이 버그를 사용하여 버그를 만드는지 보는 것은 흥미로울 것입니다. iPhone과 iPad를 더 재미있게 사용해보세요.

중요한 참고 사항으로, 이 글을 쓰는 시점에도 iOS 및 iPadOS 16.6.1 및 17.0이 아직 서명 중입니다. 어떤 것이든 출시되면 이러한 악용을 활용할 것으로 예상한다면 지금이 가능한 가장 낮은 펌웨어를 유지 하고 소프트웨어 업데이트를 피하는 좋은 시기일 수 있습니다.