TrollStore iOS 18: Beste Alternativen zur Installation von IPA-Dateien auf modernen iPhones
TrollStore iOS 18 ist eine der meistgewünschten Apps für iOS-Geräte. Derzeit ist es jedoch nicht möglich, TrollStore auf modernen iPhones mit iOS 18 bis iOS 18.4 zu nutzen. Diese Einschränkung rührt daher, dass TrollStore auf einem CoreTrust-Exploit basiert, den Apple mit iOS 17.0.1 gepatcht hat. Dieser Fix blieb in allen nachfolgenden Updates erhalten, einschließlich der neuesten iOS 18-Version.
Die Technologie von TrollStore ermöglicht die Installation nicht nur von Standard-IPA-Dateien, sondern auch von speziellen Apps, die sonst nicht mit Ihrem Gerät kompatibel wären. Dazu gehören Tools wie TrollRecorder, TrollLED, UiHaruX und mehr. Alle verfügbaren Tools finden Sie in unserer TrollStore-Apps-Kategorie .
Dieser Artikel bietet einen umfassenden Überblick über TrollStore für iOS 18, erklärt, warum es wahrscheinlich nicht für diese Version veröffentlicht wird, und untersucht die besten verfügbaren Alternativen für die Installation von IPA-Dateien unter iOS 18.
Ich werde Ihnen meine bevorzugten IPA-Installations-Apps zur Verfügung stellen, die IPA-Dateien auf iOS 18 installieren können.
So funktioniert TrollStore: Ein Blick unter die Haube
TrollStore ist ein cleveres Tool, das bestimmte Sicherheitslücken in Apples iOS-System ausnutzt, insbesondere in einer Komponente namens CoreTrust. Lassen Sie es uns kurz erklären.
Der Original-TrollStore: Umgehung von CoreTrust mit CVE-2022-26766
Die erste Version von TrollStore nutzt die Sicherheitslücke CVE-2022-26766 . Diese Schwachstelle bringt CoreTrust – eine wichtige Sicherheitsfunktion zur Überprüfung von App-Signaturen – dazu, jedes Stammzertifikat zu akzeptieren. Normalerweise fungiert CoreTrust als Gatekeeper und stellt sicher, dass nur ordnungsgemäß signierte Apps auf Ihrem iPhone ausgeführt werden können. Durch die Ausnutzung dieser Sicherheitslücke macht TrollStore die Code-Signatur praktisch sinnlos und ermöglicht es jeder App, die üblichen Prüfungen zu umgehen.
Darum ist das wichtig: CoreTrust greift frühzeitig ein, bevor eine weitere Sicherheitsebene namens AMFI (Apple Mobile File Integrity) ins Spiel kommt. Wenn CoreTrust fälschlicherweise annimmt, dass eine App das „App Store Policy Flag“ (ein Legitimitätsmerkmal) besitzt, vertraut AMFI ihr und überspringt den eigenen Verifizierungsprozess. Dies ermöglicht TrollStore, Apps mit beliebigen Berechtigungen – Sonderberechtigungen, die Apple normalerweise einschränkt – ohne weitere Prüfung zu installieren.
TrollStore 2 (iOS 16 & iOS 17.0): Ein neuer Trick mit CVE-2023-41991
Für iOS 16 und iOS 17.0 nutzt TrollStore 2 eine andere Sicherheitslücke, CVE-2023-41991, die von Citizen Lab und der Threat Analysis Group (TAG) von Google entdeckt wurde. Apple hat diese Schwachstelle in iOS 16.7 und iOS 17.0.1 behoben. So funktionierte sie jedoch vor dem Fix: Diese Sicherheitslücke führt dazu, dass CoreTrust CMS-Blobs (einen in App-Signaturen verwendeten Datentyp) für Apps mit mehreren Signierern falsch validiert.
Die Problemumgehung ist genial. TrollStore enthält eine App Store-Binärdatei – eine legitime App-Komponente –, die CoreTrust prüft und freigibt und ihr das App Store-Richtlinienkennzeichen zuweist. Sobald dies geschieht, umgeht die App zusätzliche Sicherheitsprüfungen, sodass TrollStore sie ohne Warnsignale installieren kann. Diese Methode nutzt wie das Original die frühe Rolle von CoreTrust im Verifizierungsprozess und stellt sicher, dass AMFI nicht eingreift.
Die Behebung der Sicherheitslücke CVE-2023-41991 in iOS 17.0.1 macht die Nutzung der TrollStore iOS 18 Edition unmöglich. Daher ist ein TrollStore-Update mit Unterstützung für iOS 18 – iOS 18.3 unwahrscheinlich.
Warum es leistungsstark ist
Beide Versionen von TrollStore nutzen die Position von CoreTrust als erste Verteidigungslinie der iOS-Sicherheit. Durch die Umgehung dieses ersten Kontrollpunkts kann TrollStore Apps installieren, die sonst blockiert wären. Das macht es zu einem beliebten Tool für Nutzer, die mehr Kontrolle über ihre Geräte wünschen. Da Apple diese Schwachstellen jedoch in neueren iOS-Versionen schließt, ist die Kompatibilität von TrollStore auf ältere Systeme beschränkt.
Können Sie TrollStore auf iOS 18.0 – iOS 18.4 installieren?
Wenn Sie die Funktionsweise des Kernmechanismus von TrollStore verstanden haben, ist es leicht zu erkennen, warum er mit iOS 18.0 bis iOS 18.4 sowie iOS 17.0.1 und späteren Versionen inkompatibel ist. Der Schlüssel liegt in einer Sicherheitslücke, dem sogenannten CoreTrust-Bug, die Apple ab iOS 17.0.1 behoben hat. TrollStore iOS 18 – iOS 18.4 wird nicht veröffentlicht.
Als iOS 17.0.1 veröffentlicht wurde, warf ich einen Blick auf Apples Sicherheits-Änderungsprotokoll. Und tatsächlich: Da war sie: CVE-2023-41991 , die spezifische CoreTrust-Sicherheitslücke, die TrollStore ausnutzte. Apple hatte diese Lücke geschlossen, wodurch TrollStore die Signaturvalidierung umgehen konnte – eine wichtige Funktion für die Installation von benutzerdefinierten Apps und IPA-Dateien. Der Patch wurde auch auf iOS 16.7 angewendet, um sicherzustellen, dass der Fehler auf allen unterstützten Systemen vollständig behoben wurde.
Laut Apples Sicherheitshinweisen hätte diese Sicherheitslücke (CVE-2023-41991) es einer bösartigen App ermöglichen können, Signaturprüfungen zu umgehen. Durch die Behebung der Sicherheitslücke in iOS 17.0.1 blockierte Apple die Funktionsfähigkeit von TrollStore effektiv. Ohne Zugriff auf diese Sicherheitslücke kann TrollStore iOS 18 weder Code-Signaturbeschränkungen umgehen noch benutzerdefinierte Berechtigungen anwenden, was die App auf diesen neueren iOS-Versionen unbrauchbar macht.
Könnte TrollStore für iOS 18 ein Comeback feiern?
In der Vergangenheit ermöglichten Apples unvollständige Patches für CoreTrust TrollStore die Wiederherstellung seiner Funktionalität – fast wie Phönix aus der Asche. Angesichts der bisherigen Erfolgsbilanz von Apple bei Sicherheitsupdates ist es jedoch unwahrscheinlich, dass dieser Exploit erneut geöffnet wird. Da der CoreTrust-Bug nun vollständig behoben ist, scheinen die Zeiten, in denen TrollStore iOS-Beschränkungen umgehen konnte, vorerst vorbei zu sein.
Die besten Alternativen für TrollStore iOS 18, die funktionieren!
Da TrollStore iOS 18 nie veröffentlicht wurde – und aufgrund des Fehlens neuer ausnutzbarer Fehler wahrscheinlich auch nicht veröffentlicht wird – bedeutet dies nicht, dass Sie keine Optionen mehr haben, Apps von Drittanbietern auf iOS 18 zu installieren.
Glücklicherweise gibt es mehrere hervorragende Alternativen zu TrollStore, die unter iOS 18 funktionieren. Im Folgenden haben wir einige der besten Optionen zum Installieren von IPA-Dateien auf Ihrem Gerät hervorgehoben.
Beliebte Alternativen zum TrollStore iOS 18 IPA Installer:
- LiveContainer : ermöglicht Ihnen, Apps zu öffnen, ohne sie tatsächlich auf iOS 18 zu installieren.
- FlekStore : ein App Store eines Drittanbieters mit einer Funktion zum Signieren importierter IPA-Dateien unter iOS 18.
- Feather iOS : ist ein neues Open-Source-IPA-Installationsprogramm, das im Gegensatz zu TrollStore unter iOS 18 funktioniert.
- Esign : ist eine TrollStore-Alternative zum Signieren von IPAs mit einem Zertifikat voller nützlicher Funktionen unter iOS 18.
- SideStore : ein iOS 18 IPA-Installationsprogramm, das ein kostenloses Apple-ID-Zertifikat verwendet.
- Gbox : IPA-Installer mit Unterstützung für iOS 18 – iOS 18.4.
- AltStore : das beliebteste IPA-Signaturtool, das Cydia Impactor ersetzt hat. Außerdem wird iOS 18 unterstützt.
- AltStore PAL : die erste von Apple zugelassene App Store-Alternative mit iOS 18.
- Bullfrog Assistant : ein IPA-Installationsprogramm auf dem Gerät, das ein kostenloses Apple-ID-Zertifikat verwendet.
- Scarlet : beliebtes IPA-Installationsprogramm für iOS-Geräte.
- Sideloadly : die einfachste Desktop-Software zum Sideloaden von Apps und Spielen.
FAQ
Nein, TrollStore kann nicht unter iOS 18 oder höher installiert werden. Apple hat die CoreTrust-Sicherheitslücke (CVE-2023-41991) in iOS 17.0.1 gepatcht und damit alle Installationsmethoden blockiert, die auf diesem Exploit basieren.
Nein, TrollStore kann nicht unter iOS 18.0 oder höher bzw. unter iOS 17.0.1 und höher installiert werden. Apple hat die CoreTrust-Exploits, auf die sich TrollStore stützte, ab iOS 17.0.1 bis einschließlich iOS 18 und höher gepatcht, sodass keine praktikablen Installationsmethoden mehr verfügbar sind.
Das ist unwahrscheinlich. Obwohl Apple in der Vergangenheit Fehler mit CoreTrust-Patches gemacht hat, hat das Unternehmen seitdem seine Sicherheitsmaßnahmen verstärkt und damit die Wahrscheinlichkeit zukünftiger Sicherheitslücken verringert, die dazu führen könnten, dass TrollStore unter iOS 18 wieder funktioniert.
