TrollStore iOS 18: Parhaat vaihtoehdot IPA-tiedostojen asentamiseen nykyaikaisiin iPhoneihin
TrollStore iOS 18 on yksi halutuimmista iOS-laitteille julkaistavista sovelluksista. TrollStorea ei kuitenkaan tällä hetkellä voi käyttää moderneissa iPhoneissa, joissa on iOS 18–18.4. Tämä rajoitus johtuu TrollStoren riippuvuudesta CoreTrust-haavoittuvuudesta, jonka Apple korjasi iOS 17.0.1:n julkaisun yhteydessä. Tämä korjaus on pysynyt voimassa kaikissa myöhemmissä päivityksissä, mukaan lukien uusimman iOS 18 -julkaisun.
TrollStoren teknologia mahdollistaa paitsi tavallisten IPA-tiedostojen myös erikoissovellusten asentamisen, jotka muuten eivät olisi yhteensopivia laitteesi kanssa. Näitä ovat työkalut, kuten TrollRecorder, TrollLED, UiHaruX ja paljon muuta. Voit tutustua kaikkiin saatavilla oleviin työkaluihin TrollStoren sovelluskategoriassa .
Tämä artikkeli tarjoaa kattavan yleiskatsauksen TrollStore-sovelluksesta iOS 18:lle, selittää, miksi sitä ei todennäköisesti julkaista tälle versiolle, ja tutkii parhaita vaihtoehtoja IPA-tiedostojen asentamiseen iOS 18:ssa.
Tarjoan sinulle suosikki IPA-asennussovellukseni, jotka voivat asentaa IPA-tiedostoja iOS 18:aan.
Näin TrollStore toimii: Kurkistus konepellin alle
TrollStore on nerokas työkalu, joka hyödyntää tiettyjä Applen iOS-järjestelmän tietoturva-aukkoja, erityisesti CoreTrust-nimisessä komponentissa. Puretaanpa se yksinkertaisesti.
Alkuperäinen TrollStore: CoreTrustin ohittaminen CVE-2022-26766-haavoittuvuudella
TrollStoren ensimmäinen versio perustuu haavoittuvuuteen, joka tunnetaan nimellä CVE-2022-26766 . Tämä virhe huijaa CoreTrustin – keskeisen tietoturvaominaisuuden, joka tarkistaa sovellusten allekirjoitukset – hyväksymään minkä tahansa juurivarmenteen. Normaalisti CoreTrust toimii portinvartijana varmistaen, että vain oikein allekirjoitetut sovellukset voivat toimia iPhonellasi. Hyödyntämällä tätä haavoittuvuutta TrollStore tekee koodin allekirjoittamisesta käytännössä merkityksetöntä, jolloin mikä tahansa sovellus voi ohittaa tavalliset tarkistukset.
Tässä syy, miksi tällä on merkitystä: CoreTrust toimii varhaisessa vaiheessa, ennen kuin toinen tietoturvakerros nimeltä AMFI (Apple Mobile File Integrity) tulee mukaan toimintaan. Kun CoreTrust uskotellaan luulemaan, että sovelluksella on "App Storen käytäntölippu" (oikeellisuuden merkki), AMFI luottaa siihen ja ohittaa oman vahvistusprosessinsa. Tämä avaa TrollStorelle oven asentaa sovelluksia millä tahansa oikeuksilla – erityisoikeuksilla, joita Apple yleensä rajoittaa – ilman lisätarkastelua.
TrollStore 2 (iOS 16 ja iOS 17.0): Uusi temppu CVE-2023-41991:n kanssa
iOS 16:ssa ja iOS 17.0:ssa TrollStore 2 käyttää eri haavoittuvuutta, CVE-2023-41991, jonka Citizen Lab ja Googlen Threat Analysis Group (TAG) löysivät. Apple korjasi tämän puutteen iOS 16.7:ssä ja iOS 17.0.1:ssä, mutta näin se toimi ennen korjausta: Tämä haavoittuvuus saa CoreTrustin validoimaan CMS-blobit (sovellusten allekirjoituksissa käytettävä tietotyyppi) virheellisesti sovelluksissa, joilla on useita allekirjoittajia.
Kiertotapa on nerokas. TrollStore sisältää App Store -binääritiedoston – laillisen sovelluskomponentin – jonka CoreTrust tarkistaa ja hyväksyy ja antaa sille App Store -käytäntölipun. Kun tämä tapahtuu, sovellus ohittaa ylimääräiset turvatarkistukset, jolloin TrollStore voi asentaa sen ilman varoitusmerkkejä. Tämä menetelmä, kuten alkuperäinenkin, hyödyntää CoreTrustin varhaista roolia vahvistusprosessissa varmistaen, ettei AMFI häiritse prosessia.
CVE-2023-41991-haavoittuvuuden korjaaminen iOS 17.0.1:ssä tekee TrollStore iOS 18 Editionin käytön mahdottomaksi. Siksi on epätodennäköistä nähdä TrollStore-päivitystä, joka tukisi iOS 18:aa – iOS 18.3:a.
Miksi se on tehokas
Molemmat TrollStoren versiot hyödyntävät CoreTrustin asemaa iOS-tietoturvan ensimmäisenä puolustuslinjana. Ohittamalla tämän alkutarkastuspisteen TrollStore voi asentaa sovelluksia, jotka muuten estettäisiin, mikä tekee siitä suosikkityökalun käyttäjille, jotka haluavat enemmän hallintaa laitteitaan kohtaan. Applen korjattua nämä haavoittuvuudet uudemmissa iOS-versioissa, TrollStoren yhteensopivuus rajoittuu vanhempiin järjestelmiin.
Voiko TrollStoren asentaa iOS 18.0 – iOS 18.4 -käyttöjärjestelmiin?
Jos olet ymmärtänyt , miten TrollStoren ydinmekanismi toimii , on helppo ymmärtää, miksi se on yhteensopimaton iOS 18.0:n ja iOS 18.4:n sekä iOS 17.0.1:n ja uudempien versioiden kanssa. Avain piilee CoreTrust-nimisessä tietoturva-aukossa, jonka Apple korjasi iOS 17.0.1:stä alkaen. TrollStore iOS 18 – iOS 18.4:ää ei julkaista.
Kun iOS 17.0.1 julkaistiin, vilkaisin Applen tietoturvamuutoslokia. Ja totta tosiaan, siinä se oli: CVE-2023-41991 , se CoreTrust-haavoittuvuus, johon TrollStore luotti. Apple oli korjannut tämän porsaanreiän, minkä ansiosta TrollStore pystyi ohittamaan allekirjoituksen validoinnin – kriittisen ominaisuuden mukautettujen sovellusten ja IPA-tiedostojen asentamisessa. Korjaus asennettiin myös iOS 16.7:ään, mikä varmisti, että vika oli korjattu kaikissa tuetuissa järjestelmissä.
Applen tietoturvatiedotteiden mukaan tämä haavoittuvuus (CVE-2023-41991) on voinut mahdollistaa haitallisen sovelluksen pääsyn allekirjoitustarkistusten läpi. Korjaamalla sen iOS 17.0.1:ssä Apple käytännössä esti TrollStoren toiminnan. Ilman pääsyä tähän hyökkäyshaavoittuvuuteen TrollStore iOS 18 ei enää voi ohittaa koodin allekirjoitusrajoituksia tai soveltaa mukautettuja oikeuksia, mikä tekee siitä käyttökelvottoman näissä uudemmissa iOS-versioissa.
Voisiko TrollStore tehdä paluun iOS 18:lle?
Aiemmin Applen keskeneräiset CoreTrustin korjaukset mahdollistivat TrollStoren toiminnan palautumisen, melkein kuin feeniks nousisi tuhkasta. Ottaen huomioon Applen aiemmat tietoturvapäivitykset, on kuitenkin epätodennäköistä, että he jättäisivät oven auki tälle hyökkäykselle. Nyt kun CoreTrust-virhe on korjattu, TrollStoren aika ohittaa iOS-rajoitukset näyttää olevan ohi – ainakin toistaiseksi.
Parhaat toimivat vaihtoehdot TrollStore iOS 18:lle!
Koska TrollStore iOS 18:aa ei koskaan julkaistu – eikä se todennäköisesti johdu uusien hyödynnettävissä olevien virheiden puutteesta – tämä ei tarkoita, että sinulla ei olisi enää vaihtoehtoja asentaa kolmannen osapuolen sovelluksia iOS 18:aan.
Onneksi TrollStorelle on useita erinomaisia vaihtoehtoja, jotka toimivat iOS 18:ssa. Alla olemme korostaneet joitakin parhaita vaihtoehtoja IPA-tiedostojen asentamiseen laitteellesi.
Suosittuja vaihtoehtoja TrollStore iOS 18 IPA Installerille:
- LiveContainer : Voit avata sovelluksia asentamatta niitä iOS 18:ssa.
- FlekStore : kolmannen osapuolen sovelluskauppa, jossa on ominaisuus tuotujen IPA-tiedostojen allekirjoittamiseen iOS 18:ssa.
- Feather iOS : on uusi avoimen lähdekoodin IPA-asennusohjelma, joka toimii TrollStoresta poiketen iOS 18:ssa.
- Esign : on TrollStoren vaihtoehto IPA-sopimusten allekirjoittamiseen varmenteella, joka on täynnä hyödyllisiä ominaisuuksia iOS 18:ssa.
- SideStore : iOS 18 IPA -asennusohjelma, joka käyttää ilmaista Apple ID -varmennetta.
- Gbox : IPA-asennusohjelma, joka tukee iOS 18–iOS 18.4.
- AltStore : suosituin IPA-allekirjoitustyökalu, joka korvasi Cydia Impactorin. Myös iOS 18 on tuettu.
- AltStore PAL : ensimmäinen Applen sallima App Store -vaihtoehto iOS 18:ssa.
- Bullfrog Assistant : laitteelle asennettava IPA-asennusohjelma, joka käyttää ilmaista Apple ID -sertifikaattia.
- Scarlet : suosittu IPA-asennusohjelma iOS-laitteille.
- Sideloadly : helpoin työpöytäohjelmisto sovellusten ja pelien sivulataukseen.
FAQ
Ei, TrollStorea ei voi asentaa iOS 18:aan tai uudempaan. Apple korjasi CoreTrust-haavoittuvuuden (CVE-2023-41991) iOS 17.0.1:ssä, estäen tehokkaasti kaikki tähän hyökkäykseen perustuvat asennusmenetelmät.
Ei, TrollStorea ei voi asentaa iOS 18.0:aan tai uudempaan eikä iOS 17.0.1:een tai uudempaan. Apple korjasi TrollStoren käyttämät CoreTrust-hyökkäykset, alkaen iOS 17.0.1:stä ja jatkuen iOS 18:aan ja uudempiin, jättäen käyttökelpoisia asennusmenetelmiä jäljelle.
Se on epätodennäköistä. Vaikka Apple on tehnyt virheitä CoreTrust-korjausten kanssa aiemmin, he ovat sittemmin vahvistaneet turvatoimiaan, mikä vähentää tulevien haavoittuvuuksien mahdollisuutta, jotka voisivat mahdollistaa TrollStoren toiminnan uudelleen iOS 18:ssa.
