TrollStore iOS 18: Bedste alternativer til at installere IPA-filer på moderne iPhones
TrollStore iOS 18 er en af de mest efterspurgte apps, der er blevet udgivet til iOS-enheder. Det er dog i øjeblikket umuligt at bruge TrollStore på moderne iPhones, der kører iOS 18 til iOS 18.4. Denne begrænsning stammer fra TrollStores afhængighed af et CoreTrust-angreb, som Apple rettet med udgivelsen af iOS 17.0.1. Denne rettelse er fortsat gældende gennem alle efterfølgende opdateringer, inklusive den seneste iOS 18-udgivelse.
TrollStores teknologi muliggør installation af ikke kun standard IPA-filer, men også specialiserede apps, der ellers ville være inkompatible med din enhed. Disse omfatter værktøjer som TrollRecorder, TrollLED, UiHaruX og flere. Du kan udforske alle tilgængelige værktøjer i vores TrollStore Apps-kategori .
Denne artikel giver et omfattende overblik over TrollStore til iOS 18, forklarer hvorfor det er usandsynligt, at det udgives til denne version, og udforsker de bedste alternativer til installation af IPA-filer på iOS 18.
Jeg vil give dig mine foretrukne IPA-installationsapps, der kan installere IPA-filer på iOS 18.
Sådan fungerer TrollStore: Et kig under motorhjelmen
TrollStore er et smart værktøj, der udnytter specifikke sikkerhedshuller i Apples iOS-system, især i en komponent kaldet CoreTrust. Lad os opdele det i enkle vendinger.
Den originale TrollStore: Omgåelse af CoreTrust med CVE-2022-26766
Den første version af TrollStore er afhængig af en sårbarhed kendt som CVE-2022-26766 . Denne fejl narrer CoreTrust – en vigtig sikkerhedsfunktion, der verificerer app-signaturer – til at acceptere ethvert rodcertifikat. Normalt fungerer CoreTrust som en gatekeeper, der sikrer, at kun korrekt signerede apps kan køre på din iPhone. Ved at udnytte denne sårbarhed gør TrollStore i bund og grund kodesignering meningsløs, hvilket giver enhver app mulighed for at snige sig forbi de sædvanlige kontroller.
Her er hvorfor dette er vigtigt: CoreTrust opererer i en tidlig fase, før et andet sikkerhedslag kaldet AMFI (Apple Mobile File Integrity) bliver involveret. Når CoreTrust bliver narret til at tro, at en app har "App Store policy flag" (en markør for legitimitet), stoler AMFI på den og springer sin egen verifikationsproces over. Dette åbner døren for TrollStore til at installere apps med alle rettigheder - særlige tilladelser, som Apple typisk begrænser - uden yderligere kontrol.
TrollStore 2 (iOS 16 & iOS 17.0): Et nyt trick med CVE-2023-41991
I iOS 16 og iOS 17.0 bruger TrollStore 2 en anden sårbarhed, CVE-2023-41991, opdaget af Citizen Lab og Googles Threat Analysis Group (TAG). Apple rettet denne fejl i iOS 16.7 og iOS 17.0.1, men sådan fungerede det før rettelsen: Denne sårbarhed får CoreTrust til forkert at validerer CMS-blobs (en type data, der bruges i appsignaturer) for apps med flere underskrivere.
Løsningen er genial. TrollStore inkluderer en App Store-binærfil – en legitim app-komponent – som CoreTrust kontrollerer og godkender og tildeler den App Store-politikflaget. Når dette sker, omgår appen yderligere sikkerhedskontroller, hvilket giver TrollStore mulighed for at installere den uden at udløse røde flag. Denne metode, ligesom originalen, udnytter CoreTrusts tidlige rolle i verifikationsprocessen og sikrer, at AMFI ikke blander sig.
Udbedring af CVE-2023-41991-sårbarheden i iOS 17.0.1 gør det umuligt at bruge TrollStore iOS 18 Edition. Derfor er det usandsynligt, at der kommer en TrollStore-opdatering med understøttelse af iOS 18 – iOS 18.3.
Hvorfor det er kraftfuldt
Begge versioner af TrollStore udnytter CoreTrusts position som den første forsvarslinje inden for iOS-sikkerhed. Ved at omgå dette indledende kontrolpunkt kan TrollStore installere apps, der ellers ville være blokeret, hvilket gør det til et foretrukket værktøj for brugere, der ønsker mere kontrol over deres enheder. Men da Apple har opdateret disse sårbarheder i nyere iOS-versioner, er TrollStores kompatibilitet begrænset til ældre systemer.
Kan man installere TrollStore på iOS 18.0 – iOS 18.4?
Hvis du har forstået , hvordan TrollStores kernemekanisme fungerer , er det nemt at se, hvorfor den er inkompatibel med iOS 18.0 til iOS 18.4, samt iOS 17.0.1 og nyere versioner. Nøglen ligger i en sikkerhedsfejl kendt som CoreTrust-fejlen, som Apple rettede startende med iOS 17.0.1. TrollStore iOS 18 – iOS 18.4 vil ikke blive udgivet.
Da iOS 17.0.1 blev udgivet, kiggede jeg på Apples sikkerhedsændringslog. Og ganske rigtigt, der var den: CVE-2023-41991 , den specifikke CoreTrust-sårbarhed, som TrollStore var afhængig af. Apple havde lukket dette smuthul, hvilket tillod TrollStore at omgå signaturvalidering - en kritisk funktion til installation af brugerdefinerede apps og IPA-filer. Programrettelsen blev også anvendt på iOS 16.7, hvilket sikrede, at fejlen blev fuldt ud adresseret på tværs af understøttede systemer.
Ifølge Apples sikkerhedsnoter kunne denne sårbarhed (CVE-2023-41991) have tilladt en ondsindet app at slippe forbi signaturtjek. Ved at rette den i iOS 17.0.1 blokerede Apple effektivt TrollStores evne til at fungere. Uden adgang til denne udnyttelse kan TrollStore iOS 18 ikke længere omgå kodesigneringsrestriktioner eller anvende brugerdefinerede rettigheder, hvilket gør den ubrugelig på disse nyere iOS-versioner.
Kunne TrollStore gøre et comeback til iOS 18?
Tidligere tillod Apples ufuldstændige programrettelser til CoreTrust TrollStore at genvinde funktionaliteten, næsten som en føniks, der rejser sig fra asken. Men i betragtning af Apples historik med sikkerhedsopdateringer er det usandsynligt, at de vil lade en anden dør stå åben for dette angreb. Nu hvor CoreTrust-fejlen er solidt rettet, ser TrollStores dage med at omgå iOS-restriktioner ud til at være forbi - i hvert fald for nu.
De bedste alternativer til TrollStore iOS 18, der virker!
Da TrollStore iOS 18 aldrig blev udgivet – og sandsynligvis heller ikke vil være det på grund af fraværet af nye fejl, der kan udnyttes – betyder det ikke, at du ikke har flere muligheder for at installere tredjepartsapps på iOS 18.
Heldigvis findes der flere fremragende alternativer til TrollStore, der fungerer på iOS 18. Nedenfor har vi fremhævet nogle af de bedste muligheder for at installere IPA-filer på din enhed.
Populære alternativer til TrollStore iOS 18 IPA Installer:
- LiveContainer : giver dig mulighed for at åbne apps uden rent faktisk at installere dem på iOS 18.
- FlekStore : en tredjeparts App Store med en funktion til at signere importerede IPA-filer på iOS 18.
- Feather iOS : er et nyt open source IPA-installationsprogram, der i modsætning til TrollStore fungerer på iOS 18.
- Esign : er et TrollStore-alternativ til at underskrive IPA'er med et certifikat fyldt med nyttige funktioner på iOS 18.
- SideStore : et iOS 18 IPA-installationsprogram, der bruger et gratis Apple ID-certifikat.
- Gbox : IPA-installationsprogram med understøttelse af iOS 18 – iOS 18.4.
- AltStore : Det mest populære IPA-signeringsværktøj, der erstattede Cydia Impactor. iOS 18 understøttes også.
- AltStore PAL : det første App Store-alternativ, der er tilladt af Apple med iOS 18.
- Bullfrog Assistant : et IPA-installationsprogram på enheden, der bruger et gratis Apple ID-certifikat.
- Scarlet : populært IPA-installationsprogram til iOS-enheder.
- Sideloadly : den nemmeste desktop-software til at sideloade apps og spil.
FAQ
Nej, TrollStore kan ikke installeres på iOS 18 eller nyere. Apple har rettet CoreTrust-sårbarheden (CVE-2023-41991) i iOS 17.0.1, hvilket effektivt blokerer alle installationsmetoder, der er afhængige af denne udnyttelse.
Nej, TrollStore kan ikke installeres på iOS 18.0 eller nyere, og heller ikke på iOS 17.0.1 og nyere. Apple har rettet de CoreTrust-udnyttelser, som TrollStore har brugt, startende med iOS 17.0.1 og fortsættende gennem iOS 18 og nyere, hvilket efterlod ingen brugbare installationsmetoder tilgængelige.
Det er usandsynligt. Selvom Apple har lavet fejl med CoreTrust-patches tidligere, har de siden styrket deres sikkerhedsforanstaltninger, hvilket reducerer chancerne for fremtidige sårbarheder, der kan gøre det muligt for TrollStore at fungere igen på iOS 18.
