TrollInstall Shortcut beschermt TrollStore-gebruikers tegen SeaShell-malware door gedownloade apps te screenen voordat ze worden geïnstalleerd

TrollStore is een geweldig hulpprogramma waarmee gebruikers elk bestand permanent kunnen ondertekenen. ipa of. tipa-bestand als app op hun iPhone of iPad op bepaalde firmware die vatbaar is voor een CoreTrust-exploit zonder computer.

Hoe krachtig TrollStore ook is, het discrimineert helaas niet tegen potentieel kwaadaardige apps die een eindgebruiker op zijn apparaat zou kunnen installeren. Er is bijvoorbeeld een post-exploitatieframework genaamd SeaShell waarmee een aanvaller op afstand toegang kan krijgen tot het apparaat van een slachtoffer, deze kan controleren en deze kan extraheren nadat een geïnfecteerde app zijn rechten heeft ontvangen van TrollStore

De SeaShell-aanval, ontwikkeld door EntySec, is relatief zeldzaam omdat veel TrollStore-apps open-source zijn op GitHub en daarom zijn ontwikkelaars over het algemeen transparant over wat ze met hun apps doen. Maar er zijn nog steeds gevallen waarin een gebruiker een . ipa of. tipa-bestand van een duistere bron en dit is waar het risico van een gebruiker op malware-infectie toeneemt.

Door terughoudendheid te betrachten en alleen apps te downloaden voor permanente ondertekening van vertrouwde bronnen, kunt u relatief veilig blijven tegen malware, zoals de hierboven besproken SeaShell-aanval. Maar als u een extra beveiligingslaag wilt, kunt u een nieuwe snelkoppeling overwegen, genaamd TrollInstall, die uw gedownloade bestanden automatisch screent. ipa en. tipa-bestanden voor SeaShell- malware en laat u vervolgens kiezen om de installatie af te breken of toch verder te gaan.

We hoorden voor het eerst over de TrollInstall-snelkoppeling in een bericht dat een paar weken geleden werd gedeeld in /r/jailbreak, en sindsdien heeft de snelkoppeling een aantal updates ontvangen om de lokalisatieondersteuning van de app te verbeteren en meer.

Als u van plan bent veel apps op uw apparaat permanent te ondertekenen, is het over het algemeen een goed idee om ze te screenen op malware voordat u ze volledige rechten op uw apparaat geeft. Anders loopt u het risico dat persoonlijke gegevens van u worden gestolen, waardoor is niet goed. Dat gezegd hebbende, denken we dat dit een nuttige snelkoppeling is die alle TrollStore-gebruikers zouden moeten overwegen om te downloaden en te gebruiken.

Ga je de TrollInstall Shortcut gebruiken om jezelf te beschermen tegen SeaShell bij het installeren van apps via TrollStore? Laat ons zeker weten waarom wel of niet in de opmerkingen hieronder.