自從 iOS 17.4 beta 內測釋出後,很多果粉都在議論,疑似這個系統版本存在可繞簽名的漏洞,也就是 CoreTrust 繞簽名漏洞,為何大家都在講這事情?到底訊息來源於哪裏?請繼續往下看。
-- 知識點科普 --
先普及一下知識點,iOS 15.5 至 16.6.1 和 17.0 CoreTrust 繞簽名漏洞是由 Alfie 大神公開,有了繞簽名漏洞,則代表 trollstore 巨魔會加入支持,因此!你們現在使用巨魔2,最大貢獻者是 Alfie 大神,沒此漏洞,就沒巨魔。
除了繞簽名漏洞外,我們還需要感謝 opa334 大神開發 trollstore 巨魔工具,這款工具可以實作任意安裝IPA包,除了安裝外,還能對包內進行提權,有了許可權,你使用的套用,就能實作一些好玩修改。
-- 談論 iOS 17.4 繞簽名漏洞 --
如果你了解上述提到的知識點,你應該知道,只要有新的 CoreTrust 繞簽名漏洞,則代表 trollstore 巨魔有望添加新系統支持。自從 iOS 17.4 beta 內測釋出後,大家都在議論該系統存在 CoreTrust 漏洞。
主要是蘋果為歐盟地區針對側載的問題進行大量改動,所以很多開發者都認為,在 iOS 17.4 beta 中很有可能存在 CoreTrust 漏洞,對於這種話題,原本來熱度並不是很大,但 Alfie 大神發表他看法,這就是熱度開始根源。
Alfie 大神在 reddit 上參與討論為未來的漏洞升級到iOS 17.4 的話題,在此話題評論中評論,告訴我們!iOS 17.4 可能引入一些 CoreTrust 繞簽名漏洞,此漏洞可能支持 iOS 17.4+ 系統。
所以大家看到這個訊息後,有些果粉似乎沒懂其中含義,盲目的升級到 iOS 17.4 beta 系統。註意!Alfie 大神只是提到可能引入一些 CoreTrust 繞簽名漏洞,只是可能,還未確定是否可利用,你盲目升級,這是錯誤決定。
重點是 iOS 17.4 目前還處於內測階段,如果真的有 CoreTrust 繞簽名漏洞,蘋果隨時可以修復此漏洞,畢竟正式版還未釋出,蘋果也不會允許會在新系統中讓你輕松體驗 trollstore 巨魔,這可是價值不菲的漏洞呀!
不談論是否存在 CoreTrust 繞簽名漏洞,但你現在升級到 iOS 17.4 內測為了能體驗 trollstore 巨魔,我認為這是很錯誤決定,除非說在未來更高系統版本中又公開新 CoreTrust 繞簽名漏洞,則代表 iOS 17.4 有望支持。
上述只是我個人發表看法,關於 iOS 17.4 是否有望 trollstore 巨魔支持,對於此話題!opa334 大神已經回應,有可能你永遠不會得到 trollstore 巨魔支持,確定,iOS 17.4 beta 存在一些 CoreTrust 更改,但不代表有漏洞。
從上圖 opa334 大神的回應來看,你們應該有自己的選擇了。你們一定要記得,除非蘋果安全內容中提到某漏洞可影響惡意套用能夠繞簽名驗證資訊,你才會去考慮低版本是否支持巨魔可能性,而不是,在內測系統中談論是否支持巨魔的問題,這可是很長遠的事。
大概這些內容了,話說!你們會升級到 iOS 17.4 beta 內測系統嗎?請評論。
