IT 之家 9 月 23 日消息,開發者 opa334 近日發布推文,推薦用戶不要升級到 iOS 17.0.1/16.7 更新,暗示巨魔 2.0 版本即将發布。
IT 之家注:巨魔英文名爲 TrollStore,是一個永久簽名的非越獄 App,允許用戶在不越獄的情況下,在 iPhone 上安裝未簽名的 IPA 文件。
巨魔主要利用名爲 AMFI / CoreTrust 證書簽名漏洞,可以不驗證系統根證書是否合法,目前已知存在于 iOS 14.0 -- iOS 15.4.1 版本中。
開發者 opa334 開發者首先發送了一條推文,調侃蘋果剛剛修複了 "TrollStore 2: Electric Boogaloo" 所需的漏洞?迅速引發了網友關注,目前這條推文查看量超過 8.2 萬條。
蘋果在 iOS 17.0.1 和 iOS 16.7 中修複了一個追蹤編号爲 CVE-2023-41991 的漏洞,允許惡意軟件繞過簽名驗證。
IT 之家翻譯他的推文内容如下:
我想說的是,請避免升級到 iOS 17.0.1 和 iOS 16.7 更新,升級之後請不要在未來向我哭訴。
這個 CVE 追蹤漏洞類似于 CoreTrust 漏洞,但對于利用該漏洞讓 TrollStore 回歸,我持懷疑态度。
在 GTA Car Tracker 中使用的方式已經修複,在我的認知裏面,我不知道還有其它可以不需要繞過 PPL 的東西。
