专注互联网分享
精品资源分享领航者

iOS18 加强安全保护功能,巨魔商店将被终结?

一个不好的消息,巨魔商店开发者之一 Alfie 发文:iOS 18 似乎引入了一项新的安全功能,这意味着未以 root 身份运行的任意授权二进制文件将无法再以 root 身份生成二进制文件。如果出现另一个CoreTrust 错误,TrollStore 不太可能支持iOS 18,不过如果有新漏洞出现,疑似对 iOS17.0 的巨魔安装有帮助?

可能还有粉丝不知道 Alfie 是谁?他就是公开 iOS 16.6.1 及更低版本的 CoreTrust 绕签名漏洞作者(包括17.0),也就是说,现在使用的 巨魔商店,都是使用 Alfie 提供 CoreTrust 绕签名漏洞。

与此同时前两天Alfie 发文,我将 PhysPuppet 漏洞利用扩展成了 iOS 14 的代码签名绕过(而且不是 trustcache 注入或 amfid 削弱)。一旦进入 launchd 钩子,它就能完全绕过每个二进制文件的代码签名。

视频加载失败,请刷新页面再试

刷新

从上面演示视频看,当应用程序处于非绕过签名的状态下,使用 Apex 工具利用,实现代码签名绕过,现在就能正常打开应用而不是闪退,简单来说,未签名的应用,利用漏洞后,就可以正常打开使用。和 TrollStore 相似。这个项目,目前还在研究中。后续可以实现哪些具体功能,还要看 Alfie 研究进度。后续让 iOS 12 – 13 系统也可以使用永久签名,或许对 iOS 12 – 15 的越狱工具有帮助,实现永不过期也不是不可以。

赞(0) 打赏
这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告投放
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《iOS18 加强安全保护功能,巨魔商店将被终结?》
文章链接:https://www.423xz.com/problem/6113.html
免责声明:本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担。本站为个人博客非盈利性站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。

评论 抢沙发

评论前必须登录!

立即登录  注册

如果本文对您有所帮助,请赞赏作者进行支持呦~

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏