iOS 17.0 trollstore 2 巨魔新消息漏洞已确定_闪电博客-科普知识-常识技巧网

TrollStore 2（巨魔2）是一个永久签名的非越狱App，可以在不越狱的情况下，直接在iPhone上安装未签名的IPA应用文件。TrollStore利用了一个名为AMFI/CoreTrust的证书签名漏洞，为用户提供了极大的便利，使他们能够更加自由地选择和使用应用。

trollstore 2 巨魔有消息啦！这次真的已经确定，指的是已经确定绕签名漏洞，但离发布仍然遥远。如果你是 iOS 15.5 至 16.6.1 和 17.0 系统，想使用 trollstore 2 巨魔，应当保留，耐心等待发布。

这次消息与我之前分析内容差不多一样，我一直认为，iOS 17.0 及以下存在绕签名漏洞，肯定是可以在 trollstore 上利用的。

-- 知识点科普 --

Trollstore工具是由 opa334 大神所开发，他是利用 LinusHenze 大神公开 CoreTrust 绕签名漏洞所开发工具，当然！也得到 zhuowei 帮助，该漏洞只存在 iOS 14.0 - 15.4.1 系统，可以绕过签名实现无限安装。

简单来说！使用 trollstore 工具，你想安装什么App都行，不需要签名，永久使用，你应该懂我说什么，哈哈哈。

-- 开始说重点 --

在9月22日凌晨时段，opa334大神在推特发文称，苹果在 iOS 17.0.1 修补一个绕签名的漏洞，并且提到与之前CoreTrust绕签名漏洞类似，但还未确定，只是怀疑是。

接着！在10月2日晚上时段，opa334大神在推特发文称，已经确定 CVE-2023-41991 漏洞，这是一个新的 CoreTrust 绕签名漏洞，功能方面似乎与旧 CoreTrust 漏洞相同，但还没有POC，需要等其他人去解决。

不过！目前 opa334 大神还未拿到漏洞，假设已经拿到绕签名漏洞，想完成 trollstore 2 巨魔还需要以下漏洞及代码：

新的POC代码
新的安装方法
新的iOS16.5.1-16.6.1和17.0内核漏洞

对于 iOS 15.5 至 16.5 和 16.6 beta 系统版本，目前已经有内核漏洞，甚至不止一个内核，因此！这些系统很有可能最快支持，前提已经找到新的安装方法，如果没有新的安装方法，trollstore2项目仍然是不能进行。

不过！对于使用 Palera1n（硬件漏洞）已经越狱设备 iOS 15.x/16.x和iPadOS17.0 系统，肯定百分百第一时间支持，毕竟已经越狱了，安装方法就不需要担心，未越狱设备，就需要一个新的安装方法，之前安装方法已经修补。

假设一直没有找到新的安装方法，那只能等系统越狱支持，一旦越狱了，直接安装插件就能实现永久，与之前一样，重启也能打开。

-- 简易说明整件事 --

大概意思是！目前 opa334 大神已经确定绕签名漏洞可利用，但目前还未拿到，只是得知可用，不过！仍然需要新的安装方法，如果没有，则代表不会有 trollstore2 免越狱版本，可能支持 iOS 15.5 - 16.6.1 和 17.0 系统，但 iOS 16.5.1 - 16.6.1 和 17.0 还未公开内核，仍然需要一个内核，iOS 15.5 -16.5 和 16.6 beta 1 已有内核，很有可能最早加入支持版本。