一个不好的消息,巨魔商店开发者之一 Alfie 发文:iOS 18 似乎引入了一项新的安全功能,这意味着未以 root 身份运行的任意授权二进制文件将无法再以 root 身份生成二进制文件。如果出现另一个CoreTrust 错误,TrollStore 不太可能支持iOS 18,不过如果有新漏洞出现,疑似对 iOS17.0 的巨魔安装有帮助?
可能还有粉丝不知道 Alfie 是谁?他就是公开 iOS 16.6.1 及更低版本的 CoreTrust 绕签名漏洞作者(包括17.0),也就是说,现在使用的 巨魔商店,都是使用 Alfie 提供 CoreTrust 绕签名漏洞。
与此同时前两天Alfie 发文,我将 PhysPuppet 漏洞利用扩展成了 iOS 14 的代码签名绕过(而且不是 trustcache 注入或 amfid 削弱)。一旦进入 launchd 钩子,它就能完全绕过每个二进制文件的代码签名。
视频加载失败,请刷新页面再试
刷新
从上面演示视频看,当应用程序处于非绕过签名的状态下,使用 Apex 工具利用,实现代码签名绕过,现在就能正常打开应用而不是闪退,简单来说,未签名的应用,利用漏洞后,就可以正常打开使用。和 TrollStore 相似。这个项目,目前还在研究中。后续可以实现哪些具体功能,还要看 Alfie 研究进度。后续让 iOS 12 – 13 系统也可以使用永久签名,或许对 iOS 12 – 15 的越狱工具有帮助,实现永不过期也不是不可以。
评论前必须登录!
立即登录 注册