TrollStore iOS 18 : meilleures alternatives pour installer des fichiers IPA sur les iPhones modernes

Promotion image of Meilleures alternatives à TrollStore pour iOS 18 article.

TrollStore iOS 18 est l'une des applications les plus attendues pour les appareils iOS. Cependant, il est actuellement impossible de l'utiliser sur les iPhones récents sous iOS 18 à iOS 18.4. Cette limitation provient de la dépendance de TrollStore à un exploit CoreTrust, corrigé par Apple avec la sortie d'iOS 17.0.1. Ce correctif a été maintenu lors de toutes les mises à jour ultérieures, y compris la dernière version d'iOS 18.

La technologie TrollStore permet d'installer non seulement des fichiers IPA standard, mais aussi des applications spécialisées qui seraient autrement incompatibles avec votre appareil. Parmi celles-ci, on trouve des outils comme TrollRecorder, TrollLED, UiHaruX, et bien d'autres. Vous pouvez découvrir tous les outils disponibles dans notre catégorie Applications TrollStore .

Cet article fournit un aperçu complet de TrollStore pour iOS 18, expliquant pourquoi il est peu probable qu'il soit publié pour cette version et explorant les meilleures alternatives disponibles pour l'installation de fichiers IPA sur iOS 18.

Je vais vous fournir mes applications d'installation IPA préférées qui peuvent installer des fichiers IPA sur iOS 18.

Comment fonctionne TrollStore : un aperçu des fonctionnalités

TrollStore est un outil astucieux qui exploite des failles de sécurité spécifiques du système iOS d'Apple, notamment dans un composant appelé CoreTrust. Détaillons-le simplement.

Le TrollStore original : contournement de CoreTrust avec CVE-2022-26766

La première version de TrollStore s'appuie sur une vulnérabilité connue sous le nom de CVE-2022-26766 . Cette faille incite CoreTrust, une fonctionnalité de sécurité clé qui vérifie les signatures des applications, à accepter n'importe quel certificat racine. Normalement, CoreTrust agit comme un gardien, garantissant que seules les applications correctement signées peuvent s'exécuter sur votre iPhone. En exploitant cette vulnérabilité, TrollStore rend la signature de code inutile, permettant ainsi à n'importe quelle application de contourner les contrôles habituels.

Voici pourquoi c'est important : CoreTrust agit en amont, avant qu'une autre couche de sécurité appelée AMFI (Apple Mobile File Integrity) n'intervienne. Lorsque CoreTrust est amené à croire qu'une application possède l'« App Store Policy Flag » (un indicateur de légitimité), AMFI lui fait confiance et ignore son propre processus de vérification. Cela permet à TrollStore d'installer des applications avec n'importe quels droits (autorisations spéciales généralement restreintes par Apple) sans autre contrôle.

TrollStore 2 (iOS 16 et iOS 17.0) : une nouvelle astuce avec CVE-2023-41991

Pour iOS 16 et iOS 17.0, TrollStore 2 exploite une vulnérabilité différente, CVE-2023-41991, découverte par Citizen Lab et le Threat Analysis Group (TAG) de Google. Apple a corrigé cette faille dans iOS 16.7 et iOS 17.0.1, mais voici son fonctionnement avant la correction : cette vulnérabilité entraîne une validation incorrecte par CoreTrust des blobs CMS (un type de données utilisé dans les signatures d'applications) pour les applications avec plusieurs signataires.

La solution de contournement est ingénieuse. TrollStore inclut un binaire App Store (un composant d'application légitime) que CoreTrust vérifie et approuve, lui attribuant l'indicateur de politique App Store. Une fois cette vérification effectuée, l'application contourne les contrôles de sécurité supplémentaires, permettant à TrollStore de l'installer sans déclencher d'alerte. Cette méthode, comme la méthode originale, exploite le rôle précoce de CoreTrust dans le processus de vérification, garantissant ainsi l'absence d'interférence de l'AMFI.

La correction de la vulnérabilité CVE-2023-41991 avec iOS 17.0.1 rend impossible l'utilisation de TrollStore iOS 18 Edition. Par conséquent, il est peu probable qu'une mise à jour de TrollStore prenne en charge iOS 18 à iOS 18.3.

Pourquoi c'est puissant

Les deux versions de TrollStore exploitent la position de CoreTrust comme première ligne de défense de la sécurité iOS. En contournant ce point de contrôle initial, TrollStore peut installer des applications qui seraient autrement bloquées, ce qui en fait un outil privilégié pour les utilisateurs souhaitant davantage de contrôle sur leurs appareils. Cependant, avec les correctifs apportés par Apple à ces vulnérabilités dans les nouvelles versions d'iOS, la compatibilité de TrollStore est limitée aux anciens systèmes.

Pouvez-vous installer TrollStore sur iOS 18.0 – iOS 18.4 ?

Si vous avez compris le fonctionnement de TrollStore , vous comprendrez facilement son incompatibilité avec iOS 18.0 à iOS 18.4, ainsi qu'avec iOS 17.0.1 et les versions ultérieures. La clé réside dans une faille de sécurité appelée « CoreTrust », corrigée par Apple à partir d'iOS 17.0.1. TrollStore iOS 18 – iOS 18.4 ne sera pas publié.

Lors de la sortie d'iOS 17.0.1, j'ai consulté le journal des modifications de sécurité d'Apple. Effectivement, il s'agissait de la vulnérabilité CVE-2023-41991 , la vulnérabilité CoreTrust spécifique sur laquelle TrollStore s'appuyait. Apple avait corrigé cette faille, qui permettait à TrollStore de contourner la validation des signatures, une fonctionnalité essentielle à l'installation d'applications personnalisées et de fichiers IPA. Le correctif a également été appliqué à iOS 16.7, garantissant ainsi la correction complète du bug sur tous les systèmes pris en charge.

Pouvez-vous installer TrollStore sur iOS 18.0 – iOS 18.3

Selon les notes de sécurité d'Apple, cette vulnérabilité (CVE-2023-41991) aurait pu permettre à une application malveillante de contourner les contrôles de signature. En la corrigeant dans iOS 17.0.1, Apple a bloqué le fonctionnement de TrollStore. Sans accès à cet exploit, TrollStore iOS 18 ne peut plus contourner les restrictions de signature de code ni appliquer de droits personnalisés, ce qui le rend inutilisable sur ces nouvelles versions d'iOS.

TrollStore pourrait-il faire son retour pour iOS 18 ?

Par le passé, les correctifs incomplets d'Apple pour CoreTrust ont permis à TrollStore de retrouver ses fonctionnalités, tel un phénix renaissant de ses cendres. Cependant, compte tenu du bilan d'Apple en matière de mises à jour de sécurité, il est peu probable qu'ils laissent une nouvelle porte ouverte à cet exploit. Avec la correction définitive du bug CoreTrust, TrollStore ne semble plus pouvoir contourner les restrictions iOS, du moins pour l'instant.

Meilleures alternatives pour TrollStore iOS 18 qui fonctionnent !

Étant donné que TrollStore iOS 18 n'a jamais été publié - et ne le sera probablement pas en raison de l'absence de nouveaux bugs exploitables - cela ne signifie pas que vous n'avez plus d'options pour installer des applications tierces sur iOS 18.

Heureusement, il existe plusieurs excellentes alternatives à TrollStore qui fonctionnent sur iOS 18. Ci-dessous, nous avons mis en évidence certaines des meilleures options pour installer des fichiers IPA sur votre appareil.

Meilleures alternatives à TrollStore iOS 18

Alternatives populaires à TrollStore iOS 18 IPA Installer :

LiveContainer : permet d'ouvrir des applications sans les installer réellement sur iOS 18.
FlekStore : un App Store tiers avec une fonctionnalité pour signer les fichiers IPA importés sur iOS 18.
Feather iOS : est un nouvel installateur IPA open source qui, contrairement à TrollStore, fonctionne sur iOS 18.
Esign : est une alternative à TrollStore pour signer des IPA avec un certificat doté de fonctionnalités utiles sur iOS 18.
SideStore : un installateur IPA iOS 18 utilisant un certificat Apple ID gratuit.
Gbox : Installateur IPA avec prise en charge d'iOS 18 – iOS 18.4.
AltStore : l'outil de signature IPA le plus populaire, qui a remplacé Cydia Impactor. iOS 18 est également pris en charge.
AltStore PAL : la première alternative à l'App Store autorisée par Apple sous iOS 18.
Bullfrog Assistant : un installateur IPA sur l'appareil utilisant un certificat d'identification Apple gratuit.
Scarlet : installateur IPA populaire pour les appareils iOS.
Sideloadly : le logiciel de bureau le plus simple pour charger des applications et des jeux.

FAQ

Puis-je installer TrollStore sur iOS 18, iOS 18.4 ou version ultérieure ?

Non, TrollStore ne peut pas être installé sur iOS 18 ou version ultérieure. Apple a corrigé la vulnérabilité CoreTrust (CVE-2023-41991) dans iOS 17.0.1, bloquant ainsi toutes les méthodes d'installation utilisant cet exploit.

Puis-je installer TrollStore sur iOS 18 sans jailbreak ?

Non, TrollStore ne peut pas être installé sur iOS 18.0 ou version ultérieure, ni sur iOS 17.0.1 et versions ultérieures. Apple a corrigé les exploits CoreTrust sur lesquels TrollStore s'appuyait, à partir d'iOS 17.0.1 et jusqu'à iOS 18 et versions ultérieures, ne laissant aucune méthode d'installation viable disponible.

Une nouvelle vulnérabilité permettra-t-elle d'installer TrollStore sur iOS 18 ?

C'est peu probable. Bien qu'Apple ait commis des erreurs avec les correctifs CoreTrust par le passé, l'entreprise a depuis renforcé ses mesures de sécurité, réduisant ainsi le risque de futures vulnérabilités qui pourraient permettre à TrollStore de fonctionner à nouveau sur iOS 18.

Écrit par

Kuba Pawlak

Kuba a plus de 20 ans d'expérience dans le journalisme, se concentrant sur les évasions depuis 2012. Il a interviewé des professionnels de diverses entreprises. Outre le journalisme, Kuba est spécialisé dans le montage vidéo et le pilotage de drones. Il a étudié l'informatique à l'université avant de se lancer dans l'écriture.