O desenvolvedor da TrollStore confirma que o novo bug pode ser exatamente igual ao que já está sendo usado

Quando a Apple lançou o iOS e iPadOS 17.0.1, há pouco mais de uma semana, também abordamos os comentários feitos pelo desenvolvedor líder da TrollStore, Lars Fröder (@ opa334dev), que afirmou que um bug possivelmente semelhante ao usado pela TrollStore havia sido corrigido no iOS. e iPadOS 16.7 e 17.0.

Não ouvimos muito mais sobre isso desde então, mas de acordo com uma postagem compartilhada no X (antigo Twitter) por Fröder na segunda-feira, de manhã, o bug mencionado pode muito bem ser virtualmente idêntico ao bug CoreTrust aproveitado pela TrollStore, apenas com suporte para um firmware muito mais recente .

É certo que ainda não há nenhum artigo publicado publicamente ou prova de conceito para esse bug, e Fröder não tem tempo para investigá-lo agora, então isso significa que um novo chamado “TrollStore 2” está disponível. provavelmente não surgirá no curto prazo – pelo menos não dele. Na verdade, Fröder sugeriu deixar as coisas para outra pessoa descobrir.

Em postagens subsequentes, Fröder disse que se um TrollStore 2 se concretizasse, provavelmente funcionaria exatamente como o TrollStore funciona agora, exceto que precisaria de novos métodos de instalação. Firmwares anteriores e incluindo iOS e iPadOS 16.5 poderiam usar o exploit kfd para instalá-lo, enquanto dispositivos arm64 iOS e iPadOS mais antigos poderiam usar o exploit checkm8 bootrom em qualquer firmware compatível. No iOS e iPadOS 16.6-17.0, todos os outros dispositivos exigiriam uma nova exploração do kernel ou método de instalação que ainda não existe.

Fröder também diz que ainda não sabemos quando o bug CoreTrust mais recente foi introduzido pela primeira vez. Ele até sugeriu que iOS e iPadOS 14 podem tê-lo introduzido pela primeira vez. Não saberemos com certeza até que um artigo se materialize oficialmente, e isso se isso acontecer.

Como você deve se lembrar, o bug CoreTrust original suporta firmware até iOS e iPadOS 15.4.1, inclusive. É por isso que a TrollStore oferece suporte a iOS e iPadOS 15.0-15.4.1. Ele permitiu que os aplicativos fossem assinados permanentemente, ignorando o esquema de validação de certificado do sistema operacional, o que significa que os aplicativos não autorizados poderiam ser instalados indefinidamente, em vez de apenas serem transferidos por sete dias antes de precisarem ser assinados novamente.

Explorações poderosas como essas, combinadas com explorações de kernel como MacDirtyCow e kfd, funcionaram como soluções temporárias em meio à falta de um jailbreak do iOS 16 . Se esses esforços continuarem, fornecerá saídas criativas de desenvolvedores de complementos e ajustes por vários meses.

Será interessante ver se Bill Marczak, do Citizen Lab da Munk School da Universidade de Toronto, e Maddie Stone, do Threat Analysis Group do Google, realmente produzirão um artigo detalhado sobre esse bug e se alguém em nossa amada comunidade fará uso dele para fazer usar iPhones e iPads é mais divertido.

Como uma observação importante, iOS e iPadOS 16.6.1 e 17.0 ainda estão sendo assinados no momento da redação deste artigo. Se você está pensando em aproveitar essas explorações caso algo seja lançado, agora pode ser um bom momento para manter o firmware mais baixo possível e evitar atualizações de software.