TrollStore 開發人員確認新錯誤可能與已使用的錯誤完全相同

當蘋果在一周前發布 iOS 和 iPadOS 17.0.1 時，我們還提到了TrollStore 首席開發人員 Lars Fröder (@opa334dev) 的評論，他聲稱iOS 中修復了一個可能與TrollStore

從那時起我們就沒有聽到太多關於此事的消息了，但根據Fröder 週一早上分享給 X（以前的 Twitter）的一篇帖子，上述 bug 很可能與 TrollStore 利用的 CoreTrust bug 幾乎相同，只是支援更新的韌體。

誠然，目前還沒有針對此錯誤的公開發表的文章或概念驗證，而且 Fröder 現在沒有時間研究它，所以這意味著更新的所謂“TrollStore 2”短期內不太可能浮出水面——至少他不會。弗羅德實際上建議將事情留給其他人來解決。

在後續貼文中，Fröder 表示，如果 TrollStore 2 確實實現，它很可能會像 TrollStore 現在一樣運作，只是需要新的安裝方法。早於 iOS 和 iPadOS 16.5 的韌體可以使用kfd漏洞來安裝它，而較舊的 arm64 iOS 和 iPadOS 裝置可以在任何支援的韌體上使用 checkm8 bootrom 漏洞。在 iOS 和 iPadOS 16.6-17.0 上，所有其他裝置都需要新的核心漏洞或安裝方法，但目前尚不存在。

Fröder 也表示，我們還不知道最近的 CoreTrust 漏洞何時會首次引入。他甚至暗示 iOS 和 iPadOS 14 可能會先引入它。在正式報道正式發布之前我們無法確定，即使這種情況真的發生了。

您可能還記得，最初的 CoreTrust bug 支援韌體高達 iOS 和 iPadOS 15.4.1。這就是 TrollStore 支援 iOS 和 iPadOS 15.0-15.4.1 的原因。它允許透過繞過作業系統的憑證驗證方案來永久簽署應用程序，這意味著未經授權的應用程式可以無限期地安裝，而不是僅僅旁加載7 天，然後需要再次重新簽署。

諸如此類的強大漏洞，與MacDirtyCow和 kfd 等核心漏洞相結合，在缺乏 iOS 16越獄的情況下起到了權宜之計的作用。如果這些努力繼續下去，它將在未來幾個月內為附加元件和調整開發人員提供創意管道。

多倫多大學芒克學院公民實驗室的Bill Marczak 和Google 威脅分析小組的Maddie Stone 是否真的會撰寫有關此錯誤的詳細文章，以及我們心愛的社區中是否有人利用它來製造漏洞，這將是一件很有趣的事情。使用 iPhone 和 iPad 會更有趣。

需要注意的是，在撰寫本文時，iOS 和 iPadOS 16.6.1 和 17.0 仍在簽署中。如果您預計在發布任何內容時利用這些漏洞，現在可能是保持盡可能低的韌體並避免軟體更新的好時機。