TrollInstall Shortcut은 다운로드한 앱을 설치하기 전에 검사하여 SeaShell 악성 코드로부터 TrollStore 사용자를 보호합니다.

TrollStore는 사용자가 영구 서명할 수 있는 놀라운 유틸리티입니다. ipa 또는. 컴퓨터 없이 CoreTrust 공격에 취약한 특정 펌웨어를 사용하여 iPhone 또는 iPad에서 Tipa 파일을 앱으로 사용할 수 있습니다.

TrollStore 는 강력하지만 안타깝게도 최종 사용자가 장치에 설치할 수 있는 잠재적인 악성 앱을 차별하지 않습니다. 예를 들어, 감염된 앱이 TrollStore로부터 권한을 받은 후 공격자가 피해자의 장치에서 정보에 원격으로 액세스, 제어 및 추출할 수 있게 해주는 SeaShell 이라는 악용 후 프레임워크가 있습니다.

EntySec에서 개발한 SeaShell 공격은 많은 TrollStore 앱이 GitHub의 오픈 소스이므로 개발자가 앱으로 수행하는 작업에 대해 일반적으로 투명하기 때문에 상대적으로 드뭅니다. 그러나 사용자가 다운로드할 수 있는 경우가 여전히 있습니다. ipa 또는. 그늘진 소스에서 tipa 파일을 가져오면 사용자의 맬웨어 감염 위험이 높아집니다.

자제를 실천하고 신뢰할 수 있는 소스에서 영구 서명할 앱만 다운로드하면 위에서 설명한 SeaShell 공격과 같은 악성 코드로부터 상대적으로 안전할 수 있습니다. 그러나 추가 보안 계층을 원한다면 다운로드를 자동으로 검사하는 TrollInstall이라는 새로운 바로 가기를 고려해 볼 수 있습니다. 아이파와. SeaShell 악성 코드 에 대한 Tipa 파일을 검색한 다음 설치를 중단하거나 계속 진행할 수 있습니다.

우리는 몇 주 전에 /r/jailbreak에 공유된 게시물에서 TrollInstall 바로 가기에 대해 처음 알게 되었으며 그 이후로 바로 가기는 앱의 현지화 지원 등을 개선하기 위한 수많은 업데이트를 받았습니다.

장치에 있는 많은 앱을 영구 서명할 계획이라면 일반적으로 장치에 대한 전체 권한을 부여하기 전에 해당 앱에 맬웨어가 있는지 검사하는 것이 좋습니다. 그렇지 않으면 개인 정보를 도난당할 위험이 있습니다. 좋지 않습니다. 즉, 이것은 모든 TrollStore 사용자가 다운로드하고 사용하는 것을 고려해야 하는 유용한 바로 가기라고 생각합니다.

TrollStore를 통해 앱을 설치할 때 SeaShell로부터 자신을 보호하기 위해 TrollInstall 단축키를 사용하시겠습니까? 아래 댓글 섹션에서 이유 또는 이유를 알려주십시오.