TrollStore iOS 18: Las mejores alternativas para instalar archivos IPA en iPhones modernos
TrollStore iOS 18 es una de las aplicaciones más solicitadas para dispositivos iOS. Sin embargo, actualmente no es posible usar TrollStore en iPhones modernos con iOS 18 a iOS 18.4. Esta limitación se debe a que TrollStore depende de un exploit de CoreTrust, que Apple corrigió con el lanzamiento de iOS 17.0.1. Esta corrección se ha mantenido en todas las actualizaciones posteriores, incluida la última versión de iOS 18.
La tecnología de TrollStore permite instalar no solo archivos IPA estándar, sino también aplicaciones especializadas que, de otro modo, serían incompatibles con tu dispositivo. Estas incluyen herramientas como TrollRecorder, TrollLED, UiHaruX y más. Puedes explorar todas las herramientas disponibles en nuestra categoría de aplicaciones de TrollStore.
Este artículo proporciona una descripción general completa de TrollStore para iOS 18, explica por qué es poco probable que se lance para esta versión y explora las mejores alternativas disponibles para instalar archivos IPA en iOS 18.
Te proporcionaré mis aplicaciones de instalación de IPA favoritas que pueden instalar archivos IPA en iOS 18.
Cómo funciona TrollStore: Un vistazo bajo el capó
TrollStore es una herramienta inteligente que aprovecha vulnerabilidades de seguridad específicas del sistema iOS de Apple, en particular en un componente llamado CoreTrust. Veamos su funcionamiento de forma sencilla.
La tienda original de Trolls: eludiendo CoreTrust con CVE-2022-26766
La primera versión de TrollStore se basa en una vulnerabilidad conocida como CVE-2022-26766. Esta falla engaña a CoreTrust, una función de seguridad clave que verifica las firmas de las aplicaciones, para que acepte cualquier certificado raíz. Normalmente, CoreTrust actúa como un guardián, garantizando que solo las aplicaciones correctamente firmadas puedan ejecutarse en tu iPhone. Al explotar esta vulnerabilidad, TrollStore prácticamente anula la firma de código, permitiendo que cualquier aplicación eluda las comprobaciones habituales.
Por qué esto es importante: CoreTrust opera en una etapa temprana, antes de que intervenga otra capa de seguridad llamada AMFI (Integridad de Archivos Móviles de Apple). Cuando se engaña a CoreTrust haciéndole creer que una aplicación tiene la "marca de política de la App Store" (un indicador de legitimidad), AMFI confía en ella y omite su propio proceso de verificación. Esto permite que TrollStore instale aplicaciones con cualquier autorización (permisos especiales que Apple suele restringir) sin mayor escrutinio.
TrollStore 2 (iOS 16 y iOS 17.0): Un nuevo truco con CVE-2023-41991
Para iOS 16 y iOS 17.0, TrollStore 2 utiliza una vulnerabilidad diferente, CVE-2023-41991, descubierta por Citizen Lab y el Grupo de Análisis de Amenazas (TAG) de Google. Apple corrigió esta falla en iOS 16.7 y iOS 17.0.1, pero así es como funcionaba antes de la corrección: Esta vulnerabilidad provoca que CoreTrust valide incorrectamente los blobs de CMS (un tipo de datos utilizados en las firmas de las apps) en apps con varios firmantes.
La solución alternativa es ingeniosa. TrollStore incluye un binario de la App Store (un componente legítimo de la aplicación) que CoreTrust verifica y aprueba, asignándole la marca de política de la App Store. Una vez hecho esto, la aplicación evita las comprobaciones de seguridad adicionales, lo que permite a TrollStore instalarla sin generar sospechas. Este método, al igual que el original, aprovecha la función inicial de CoreTrust en el proceso de verificación, garantizando que AMFI no interfiera.
La corrección de la vulnerabilidad CVE-2023-41991 con iOS 17.0.1 impide el uso de TrollStore iOS 18 Edition. Por lo tanto, es improbable que se publique una actualización de TrollStore compatible con iOS 18 (iOS 18.3).
Por qué es poderoso
Ambas versiones de TrollStore aprovechan la posición de CoreTrust como primera línea de defensa en seguridad de iOS. Al eludir este punto de control inicial, TrollStore puede instalar aplicaciones que de otro modo estarían bloqueadas, lo que la convierte en una herramienta predilecta para quienes desean mayor control sobre sus dispositivos. Sin embargo, dado que Apple ha corregido estas vulnerabilidades en las nuevas versiones de iOS, la compatibilidad de TrollStore se limita a sistemas más antiguos.
¿Puedes instalar TrollStore en iOS 18.0 – iOS 18.4?
Si comprendes el funcionamiento básico de TrollStore , es fácil entender por qué es incompatible con iOS 18.0 a iOS 18.4, así como con iOS 17.0.1 y versiones posteriores. La clave reside en una falla de seguridad conocida como el error CoreTrust, que Apple corrigió a partir de iOS 17.0.1. TrollStore iOS 18 – iOS 18.4 no se lanzará.
Cuando se lanzó iOS 17.0.1, revisé el registro de cambios de seguridad de Apple. Efectivamente, allí estaba: CVE-2023-41991, la vulnerabilidad específica de CoreTrust de la que se basaba TrollStore. Apple había solucionado esta vulnerabilidad, lo que permitía a TrollStore eludir la validación de firmas, una función crucial para instalar apps personalizadas y archivos IPA. El parche también se aplicó a iOS 16.7, lo que garantizó que el error se corrigiera por completo en todos los sistemas compatibles.
Según las notas de seguridad de Apple, esta vulnerabilidad (CVE-2023-41991) podría haber permitido que una aplicación maliciosa eludiera las comprobaciones de firma. Al corregirla en iOS 17.0.1, Apple bloqueó eficazmente el funcionamiento de TrollStore. Sin acceso a este exploit, TrollStore iOS 18 ya no puede eludir las restricciones de firma de código ni aplicar permisos personalizados, lo que la hace inutilizable en estas versiones más recientes de iOS.
¿Podría TrollStore regresar para iOS 18?
Anteriormente, los parches incompletos de Apple para CoreTrust permitieron que TrollStore recuperara su funcionalidad, casi como un ave fénix que resurge de sus cenizas. Sin embargo, dado el historial de Apple con las actualizaciones de seguridad, es improbable que dejen otra puerta abierta para este exploit. Con el fallo de CoreTrust corregido, la era de TrollStore para eludir las restricciones de iOS parece haber terminado, al menos por ahora.
¡Las mejores alternativas a TrollStore iOS 18 que funcionan!
Dado que TrollStore iOS 18 nunca se lanzó (y probablemente no lo hará debido a la ausencia de nuevos errores explotables), esto no significa que no tengas opciones para instalar aplicaciones de terceros en iOS 18.
Afortunadamente, existen varias alternativas excelentes a TrollStore que funcionan en iOS 18. A continuación, destacamos algunas de las mejores opciones para instalar archivos IPA en su dispositivo.
Alternativas populares al instalador IPA de TrollStore iOS 18:
- LiveContainer : te permite abrir aplicaciones sin tener que instalarlas en iOS 18.
- FlekStore : una tienda de aplicaciones de terceros con una función para firmar archivos IPA importados en iOS 18.
- Feather iOS : es un nuevo instalador IPA de código abierto que, a diferencia de TrollStore, funciona en iOS 18.
- Esign : es una alternativa a TrollStore para firmar IPA con un certificado repleto de funciones útiles en iOS 18.
- SideStore : un instalador IPA de iOS 18 que utiliza un certificado de ID de Apple gratuito.
- Gbox : Instalador IPA con soporte para iOS 18 – iOS 18.4.
- AltStore : la herramienta de firma IPA más popular, que reemplazó a Cydia Impactor. Además, es compatible con iOS 18.
- AltStore PAL : la primera alternativa de App Store permitida por Apple con iOS 18.
- Bullfrog Assistant : un instalador de IPA en el dispositivo que utiliza un certificado de ID de Apple gratuito.
- Scarlet : popular instalador de IPA para dispositivos iOS.
- Sideloadly : el software de escritorio más sencillo para cargar aplicaciones y juegos de forma lateral.
FAQ
Answer to the question
