一个不好的消息,巨魔商店开发者之一 Alfie 发文:iOS 18 似乎引入了一项新的安全功能,这意味着未以root 身份运行的任意授权二进制文件将无法再以 root 身份生成二进制文件。如果出现另一个CoreTrust 错误,TrollStore 不太可能支持iOS 18,不过如果有新漏洞出现,疑似对 iOS17.0 的巨魔安装有帮助?
可能还有粉丝不知道 Alfie 是谁?他就是公开 iOS 16.6.1 及更低版本的 CoreTrust 绕签名漏洞作者(包括17.0),也就是说,现在使用的 巨魔商店,都是使用 Alfie 提供 CoreTrust 绕签名漏洞。
与此同时前两天Alfie 发文,我将 PhysPuppet 漏洞利用扩展成了 iOS 14 的代码签名绕过(而且不是 trustcache 注入或 amfid 削弱)。一旦进入 launchd 钩子,它就能完全绕过每个二进制文件的代码签名。
视频加载失败,请刷新页面再试
刷新
从上面展示视频看,当应用程序处于非绕过签名的状态下,使用 Apex 工具利用,实现代码签名绕过,现在就能正常打开应用而不是闪退,简单来说,未签名的应用,利用漏洞后,就可以正常打开使用。和 TrollStore 相似。这个项目,目前还在研究中。后续可以实现哪些具体功能,还要看 Alfie 研究进度。后续让 iOS 12 – 13 系统也可以使用永久签名,或许对 iOS 12 – 15 的越狱工具有帮助,实现永不过期也不是不可以。
更多优质资源请微信扫码访问:盘姬资源网小程序
免责声明
本文仅代表作者观点,不代表本站立场,内容的真实性请自行甄别谨防上当受骗。
本站采用 CC BY-NC-SA 4.0 国际许可协议 进行许可,转载或引用本站文章应遵循相同协议。
-
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
-
本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
-
本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
-
如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。
站长邮箱:xm520vip@gmail.com
本文链接:https://123.775n.com/post-1053.html
发表评论