消息称巨魔 2 即将到来,开发者称不要升级 iOS 17.0.1/16.7
IT之家 9 月 23 日消息,开发者 opa334 近日发布推文,推荐用户不要升级到 iOS 17.0.1/16.7 更新,暗示巨魔 2.0 版本即将发布。
IT之家注:巨魔英文名为 TrollStore,是一个永久签名的非越狱 App,允许用户在不越狱的情况下,在 iPhone 上安装未签名的 IPA 文件。
巨魔主要利用名为 AMFI / CoreTrust 证书签名漏洞,可以不验证系统根证书是否合法,目前已知存在于 iOS 14.0 -- iOS 15.4.1 版本中。
开发者 opa334 开发者首先发送了一条推文,调侃苹果刚刚修复了“TrollStore 2: Electric Boogaloo”所需的漏洞?迅速引发了网友关注,目前这条推文查看量超过 8.2 万条。
苹果在 iOS 17.0.1 和 iOS 16.7 中修复了一个追踪编号为 CVE-2023-41991 的漏洞,允许恶意软件绕过签名验证。
IT之家翻译他的推文内容如下:
我想说的是,请避免升级到 iOS 17.0.1 和 iOS 16.7 更新,升级之后请不要在未来向我哭诉。
这个 CVE 追踪漏洞类似于 CoreTrust 漏洞,但对于利用该漏洞让 TrollStore 回归,我持怀疑态度。
在 GTA Car Tracker 中使用的方式已经修复,在我的认知里面,我不知道还有其它可以不需要绕过 PPL 的东西。