每次提到 Trollstore 巨魔的相关信息,评论区就会出现一批 iOS 17.0 用户,也有劝说别等了,根本没希望了,但我仍然相信,在 iOS 17.0 上,肯定会支持 trollstore2 巨魔安装,只是时间的问题。
为什么我会这么说?如果你还未了解 trollstore2 巨魔所需要的漏洞,我在这里普及一下知识点,先明白一点,先有绕签名漏洞,才会有巨魔,之前也提到,在 iOS 16.6.1 及以下系统都存在绕签名漏洞,也包括 iOS 17.0 系统。
有了这个核心漏洞外,还需要一个内核读写漏洞进行写入自带应用,不然你是没办法安装巨魔,巨魔确实是支持iOS17.0,但安装不支持,所以目前都在等一个可靠的内核读写漏洞,此漏洞比绕签名漏洞公布可能性会很大。
从 iOS 17.0.1 至 17.4.1 安全内容来看:
- CVE-2024-23208 内核漏洞(提交者奇安信团队)
- 影响:App能够以内核权限执行任意代码
- CVE-2024-23212 漏洞(提交者百度安全实验室)
- 影响:App能够以内核权限执行任意代码
上述两个漏洞,极大可能支持巨魔安装,但提交者大概率不会公开,毕竟都是安全研究团队,对于这种漏洞公开,他们都不会公布。
之前出现的漏洞,还未达到可利用,无法构建漏洞利用程序,也没办法进行写入,所以最近!都不会有 iOS 17.0 巨魔支持,除非说,某某漏洞公开后,又出现一种新的可靠利用,这样才有望。
还有一点,对于巨魔是否支持的问题,实际上 OPA334 大神也是无能为力的,毕竟漏洞不是他发现的,也没有新的漏洞能利用,所以巨魔是否支持,这个取决于漏洞是否支持,给你工具支持,但不能使用,也没办法的,毕竟漏洞不支持的呀!这个很容易理解的。
就拿 iOS 17.0 系统为例,该系统存在 CoreTrust 绕签名漏洞,则代表巨魔是支持,但是没有安装方法,只需要一个可靠内核读写漏洞,一旦有,则代表 iOS 17.0 系统的设备,才正在能享受 iOS 17.0 巨魔。
一定有人问!为什么我看到有 iOS 17.0 设备已经安装巨魔,因为这些设备之前是在低版本系统进行升级到 iOS17.0,将巨魔卡上去的,才会有巨魔,毕竟 iOS 17.0 也存在绕签名漏洞,则代表卡上去是有效的。
所以呀!已经在 iOS 17.0 系统的设备,建议你们保留,耐心等待新的漏洞发布,不止你一个在等,我也在等,我的 iPhone 15 Pro Max iOS 17.0 系统也在等巨魔的支持,仍在坚持中,哈哈哈,虽然你们劝我升级,但我忍住了。
对于 iOS 17.0.1 至 17.4.1 系统,目前暂时没有发现已修补绕签名漏洞,因此!这些系统是不支持巨魔的,除非说,在新系统中修补新的绕签名漏洞,低版本系统就有望支持巨魔,但现在没有。
大概这些内容了,话说!你们认为 iOS 17.0 系统有必要等巨魔吗?请评论。