Когда чуть больше недели назад Apple выпустила iOS и iPadOS 17.0.1, мы также коснулись комментариев ведущего разработчика TrollStore Ларса Фрёдера (@opa334dev), который заявил, что в iOS была исправлена ошибка, возможно похожая на ту, что использовалась в TrollStore . и iPadOS 16.7 и 17.0.
С тех пор мы больше ничего об этом не слышали, но согласно сообщению, опубликованному Фредером в X (ранее Twitter) в понедельник утром, вышеупомянутая ошибка, вполне возможно, будет практически идентична ошибке CoreTrust, которой воспользовался TrollStore, только с поддержка гораздо более новой прошивки .
По общему признанию, пока нет публично опубликованных описаний или доказательств концепции этой ошибки, и у Фредера сейчас нет времени изучать ее, так что это означает, что новый, так называемый «TrollStore 2», не существует. вряд ли всплывет на поверхность в ближайшем будущем — по крайней мере, не от него. На самом деле Фредер предложил оставить во всем разобраться кому-то другому.
В последующих сообщениях Фредер сказал, что если TrollStore 2 действительно будет реализован, он, скорее всего, будет работать точно так же, как TrollStore работает сейчас, за исключением того, что для него потребуются новые методы установки. Прошивки старше iOS и iPadOS 16.5 включительно могут использовать эксплойт kfd для установки, в то время как более старые устройства iOS и iPadOS с Arm64 могут использовать эксплойт checkm8 bootrom на любой поддерживаемой прошивке. В iOS и iPadOS 16.6–17.0 для всех остальных устройств потребуется новый эксплойт ядра или метод установки, которого пока не существует.
Фрёдер также говорит, что мы пока не знаем, когда впервые появилась последняя ошибка CoreTrust. Он даже предположил, что iOS и iPadOS 14, возможно, впервые представили эту функцию. Мы не будем знать наверняка, пока официально не материализуется описание, и если это вообще произойдет.
Как вы, наверное, помните, исходная ошибка CoreTrust поддерживает прошивку вплоть до iOS и iPadOS 15.4.1. Вот почему TrollStore поддерживает iOS и iPadOS 15.0–15.4.1. Это позволило приложениям быть постоянно подписанными в обход схемы проверки сертификатов операционной системы, а это означает, что неавторизованные приложения можно было устанавливать бесконечно, а не просто загружать неопубликованные приложения в течение семи дней, прежде чем их нужно будет снова подписать.
Подобные мощные эксплойты в сочетании с эксплойтами ядра, такими как MacDirtyCow и kfd, работали в качестве временного решения на фоне отсутствия джейлбрейка iOS 16 . Если эти усилия продолжатся, это предоставит разработчикам надстроек и настроек творческие возможности еще на несколько месяцев вперед.
Будет интересно посмотреть, создадут ли Билл Марчак из Citizen Lab в школе Мунка при Университете Торонто и Мэдди Стоун из группы анализа угроз Google подробный отчет об этой ошибке, и воспользуется ли кто-нибудь из нашего любимого сообщества для устранения этой ошибки. использовать iPhone и iPad веселее.
Важно отметить, что на момент написания этой статьи iOS и iPadOS 16.6.1 и 17.0 все еще находятся в стадии подписания. Если вы ожидаете воспользоваться преимуществами этих эксплойтов, если что-нибудь будет выпущено, возможно, сейчас самое время остаться на самой низкой возможной прошивке и избегать обновлений программного обеспечения.