TrollStore iOS 18: le migliori alternative per installare file IPA sugli iPhone moderni
TrollStore iOS 18 è una delle app più attese per i dispositivi iOS. Tuttavia, al momento è impossibile utilizzare TrollStore sugli iPhone moderni con iOS 18 fino a iOS 18.4. Questa limitazione deriva dalla dipendenza di TrollStore da un exploit CoreTrust, che Apple ha corretto con il rilascio di iOS 17.0.1. Questa correzione è rimasta in tutti gli aggiornamenti successivi, inclusa l'ultima versione di iOS 18.
La tecnologia di TrollStore consente l'installazione non solo di file IPA standard, ma anche di app specializzate che altrimenti sarebbero incompatibili con il tuo dispositivo. Tra queste, strumenti come TrollRecorder, TrollLED, UiHaruX e altri ancora. Puoi esplorare tutti gli strumenti disponibili nella nostra categoria App TrollStore.
Questo articolo fornisce una panoramica completa di TrollStore per iOS 18, spiegando perché è improbabile che venga rilasciato per questa versione ed esplorando le migliori alternative disponibili per l'installazione di file IPA su iOS 18.
Vi fornirò le mie app di installazione IPA preferite, che possono installare file IPA su iOS 18.
Come funziona TrollStore: uno sguardo sotto il cofano
TrollStore è uno strumento intelligente che sfrutta specifiche falle di sicurezza del sistema iOS di Apple, in particolare in un componente chiamato CoreTrust. Analizziamolo in termini semplici.
TrollStore originale: bypassare CoreTrust con CVE-2022-26766
La prima versione di TrollStore si basa su una vulnerabilità nota come CVE-2022-26766. Questa falla induce CoreTrust, una funzionalità di sicurezza chiave che verifica le firme delle app, ad accettare qualsiasi certificato radice. Normalmente, CoreTrust agisce da gatekeeper, garantendo che solo le app correttamente firmate possano essere eseguite sul tuo iPhone. Sfruttando questa vulnerabilità, TrollStore rende sostanzialmente inutile la firma del codice, consentendo a qualsiasi app di eludere i normali controlli.
Ecco perché questo è importante: CoreTrust opera in una fase iniziale, prima che intervenga un altro livello di sicurezza chiamato AMFI (Apple Mobile File Integrity). Quando CoreTrust viene ingannato e induce un'app a credere che abbia il "flag della policy dell'App Store" (un indicatore di legittimità), AMFI si fida e salta il proprio processo di verifica. Questo apre le porte a TrollStore per installare app con qualsiasi diritto – permessi speciali che Apple in genere limita – senza ulteriori controlli.
TrollStore 2 (iOS 16 e iOS 17.0): un nuovo trucco con CVE-2023-41991
Per iOS 16 e iOS 17.0, TrollStore 2 sfrutta una vulnerabilità diversa, CVE-2023-41991, scoperta da Citizen Lab e dal Threat Analysis Group (TAG) di Google. Apple ha corretto questa falla in iOS 16.7 e iOS 17.0.1, ma ecco come funzionava prima della correzione: questa vulnerabilità fa sì che CoreTrust convalidi in modo errato i blob CMS (un tipo di dati utilizzato nelle firme delle app) per le app con più firmatari.
La soluzione alternativa è ingegnosa. TrollStore include un binario dell'App Store, ovvero un componente legittimo dell'app, che CoreTrust controlla e approva, assegnandogli il flag di policy dell'App Store. Una volta che ciò avviene, l'app ignora ulteriori controlli di sicurezza, consentendo a TrollStore di installarla senza generare alcun allarme. Questo metodo, come l'originale, sfrutta il ruolo iniziale di CoreTrust nel processo di verifica, garantendo che AMFI non interferisca.
La correzione della vulnerabilità CVE-2023-41991 con iOS 17.0.1 rende impossibile utilizzare TrollStore iOS 18 Edition. Pertanto, è improbabile che venga rilasciato un aggiornamento di TrollStore con supporto per iOS 18 – iOS 18.3.
Perché è potente
Entrambe le versioni di TrollStore sfruttano la posizione di CoreTrust come prima linea di difesa per la sicurezza di iOS. Aggirando questo checkpoint iniziale, TrollStore può installare app che altrimenti verrebbero bloccate, rendendolo uno strumento preferito dagli utenti che desiderano un maggiore controllo sui propri dispositivi. Tuttavia, con Apple che patcha queste vulnerabilità nelle versioni più recenti di iOS, la compatibilità di TrollStore è limitata ai sistemi più vecchi.
È possibile installare TrollStore su iOS 18.0 – iOS 18.4?
Se hai capito come funziona il meccanismo di base di TrollStore, è facile capire perché è incompatibile con iOS 18.0, iOS 18.4 e iOS 17.0.1 e versioni successive. La chiave sta in una falla di sicurezza nota come bug CoreTrust, che Apple ha corretto a partire da iOS 17.0.1. TrollStore iOS 18 – iOS 18.4 non verrà rilasciato.
Quando è stato rilasciato iOS 17.0.1, ho dato un'occhiata al changelog di sicurezza di Apple. Ed eccolo lì: CVE-2023-41991, la vulnerabilità CoreTrust specifica su cui si basava TrollStore. Apple aveva chiuso questa falla, che consentiva a TrollStore di bypassare la convalida delle firme, una funzionalità fondamentale per l'installazione di app personalizzate e file IPA. La patch è stata applicata anche a iOS 16.7, garantendo la completa risoluzione del bug su tutti i sistemi supportati.
Secondo le note di sicurezza di Apple, questa vulnerabilità (CVE-2023-41991) avrebbe potuto consentire a un'app dannosa di eludere i controlli di firma. Risolvendola in iOS 17.0.1, Apple ha di fatto bloccato il funzionamento di TrollStore. Senza l'accesso a questo exploit, TrollStore iOS 18 non può più aggirare le restrizioni di firma del codice o applicare autorizzazioni personalizzate, rendendolo inutilizzabile su queste versioni di iOS più recenti.
TrollStore potrebbe tornare su iOS 18?
In passato, le patch incomplete di Apple per CoreTrust hanno permesso a TrollStore di recuperare funzionalità, quasi come una fenice che risorge dalle ceneri. Tuttavia, data la comprovata esperienza di Apple con gli aggiornamenti di sicurezza, è improbabile che lascino un'altra porta aperta a questo exploit. Con il bug di CoreTrust definitivamente risolto, i giorni in cui TrollStore riusciva ad aggirare le restrizioni iOS sembrano finiti, almeno per ora.
Le migliori alternative a TrollStore iOS 18 che funzionano!
Dal momento che TrollStore iOS 18 non è mai stato rilasciato (e probabilmente non lo sarà per l'assenza di nuovi bug sfruttabili), ciò non significa che non avrai più la possibilità di installare app di terze parti su iOS 18.
Fortunatamente, esistono diverse ottime alternative a TrollStore che funzionano su iOS 18. Di seguito, abbiamo evidenziato alcune delle migliori opzioni per installare file IPA sul tuo dispositivo.
Alternative popolari a TrollStore iOS 18 IPA Installer:
- LiveContainer : consente di aprire le app senza installarle effettivamente su iOS 18.
- FlekStore : un App Store di terze parti con una funzionalità per firmare i file IPA importati su iOS 18.
- Feather iOS : è un nuovo programma di installazione IPA open source che, a differenza di TrollStore, funziona su iOS 18.
- Esign : è un'alternativa a TrollStore per firmare IPA con un certificato ricco di funzionalità utili su iOS 18.
- SideStore : un programma di installazione IPA per iOS 18 che utilizza un certificato ID Apple gratuito.
- Gbox : programma di installazione IPA con supporto per iOS 18 – iOS 18.4.
- AltStore : lo strumento di firma IPA più popolare, che ha sostituito Cydia Impactor. Supporta anche iOS 18.
- AltStore PAL : la prima alternativa all'App Store autorizzata da Apple con iOS 18.
- Bullfrog Assistant : un programma di installazione IPA sul dispositivo che utilizza un certificato ID Apple gratuito.
- Scarlet : popolare programma di installazione IPA per dispositivi iOS.
- Sideloadly : il software desktop più semplice per caricare lateralmente app e giochi.
FAQ
No, TrollStore non può essere installato su iOS 18 o versioni successive. Apple ha corretto la vulnerabilità CoreTrust (CVE-2023-41991) in iOS 17.0.1, bloccando di fatto tutti i metodi di installazione che si basano su questo exploit.
No, TrollStore non può essere installato su iOS 18.0 o versioni successive, né su iOS 17.0.1 e versioni successive. Apple ha corretto gli exploit CoreTrust su cui si basava TrollStore, a partire da iOS 17.0.1 e continuando fino a iOS 18 e versioni successive, senza lasciare alcun metodo di installazione valido disponibile.
È improbabile. Sebbene Apple abbia commesso errori con le patch CoreTrust in passato, da allora ha rafforzato le sue misure di sicurezza, riducendo le possibilità di future vulnerabilità che potrebbero consentire a TrollStore di funzionare di nuovo su iOS 18.
