自从 iOS 17.4 beta 内测发布后,很多果粉都在议论,疑似这个系统版本存在可绕签名的漏洞,也就是 CoreTrust 绕签名漏洞,为何大家都在讲这事情?到底消息来源于哪里?请继续往下看。
-- 知识点科普 --
先普及一下知识点,iOS 15.5 至 16.6.1 和 17.0 CoreTrust 绕签名漏洞是由 Alfie 大神公开,有了绕签名漏洞,则代表 trollstore 巨魔会加入支持,因此!你们现在使用巨魔2,最大贡献者是 Alfie 大神,没此漏洞,就没巨魔。
除了绕签名漏洞外,我们还需要感谢 opa334 大神开发 trollstore 巨魔工具,这款工具可以实现任意安装IPA包,除了安装外,还能对包内进行提权,有了权限,你使用的应用,就能实现一些好玩修改。
-- 谈论 iOS 17.4 绕签名漏洞 --
如果你了解上述提到的知识点,你应该知道,只要有新的 CoreTrust 绕签名漏洞,则代表 trollstore 巨魔有望添加新系统支持。自从 iOS 17.4 beta 内测发布后,大家都在议论该系统存在 CoreTrust 漏洞。
主要是苹果为欧盟地区针对侧载的问题进行大量改动,所以很多开发者都认为,在 iOS 17.4 beta 中很有可能存在 CoreTrust 漏洞,对于这种话题,原本来热度并不是很大,但 Alfie 大神发表他看法,这就是热度开始根源。
Alfie 大神在 reddit 上参与讨论为未来的漏洞升级到iOS 17.4 的话题,在此话题评论中评论,告诉我们!iOS 17.4 可能引入一些 CoreTrust 绕签名漏洞,此漏洞可能支持 iOS 17.4+ 系统。
所以大家看到这个消息后,有些果粉似乎没懂其中含义,盲目的升级到 iOS 17.4 beta 系统。注意!Alfie 大神只是提到可能引入一些 CoreTrust 绕签名漏洞,只是可能,还未确定是否可利用,你盲目升级,这是错误决定。
重点是 iOS 17.4 目前还处于内测阶段,如果真的有 CoreTrust 绕签名漏洞,苹果随时可以修复此漏洞,毕竟正式版还未发布,苹果也不会允许会在新系统中让你轻松体验 trollstore 巨魔,这可是价值不菲的漏洞呀!
不谈论是否存在 CoreTrust 绕签名漏洞,但你现在升级到 iOS 17.4 内测为了能体验 trollstore 巨魔,我认为这是很错误决定,除非说在未来更高系统版本中又公开新 CoreTrust 绕签名漏洞,则代表 iOS 17.4 有望支持。
上述只是我个人发表看法,关于 iOS 17.4 是否有望 trollstore 巨魔支持,对于此话题!opa334 大神已经回应,有可能你永远不会得到 trollstore 巨魔支持,确定,iOS 17.4 beta 存在一些 CoreTrust 更改,但不代表有漏洞。
从上图 opa334 大神的回应来看,你们应该有自己的选择了。你们一定要记得,除非苹果安全内容中提到某漏洞可影响恶意应用能够绕签名验证信息,你才会去考虑低版本是否支持巨魔可能性,而不是,在内测系统中谈论是否支持巨魔的问题,这可是很长远的事。
大概这些内容了,话说!你们会升级到 iOS 17.4 beta 内测系统吗?请评论。
