TrollStore iOS 18: beste alternatieven voor het installeren van IPA-bestanden op moderne iPhones
TrollStore iOS 18 is een van de meest gewilde apps voor iOS-apparaten. Het is echter momenteel niet mogelijk om TrollStore te gebruiken op moderne iPhones met iOS 18 tot en met iOS 18.4. Deze beperking komt voort uit de afhankelijkheid van TrollStore van een CoreTrust-exploit, die Apple heeft gepatcht met de release van iOS 17.0.1. Deze oplossing is in alle daaropvolgende updates blijven bestaan, inclusief de nieuwste iOS 18-release.
De technologie van TrollStore maakt de installatie mogelijk van niet alleen standaard IPA-bestanden, maar ook van gespecialiseerde apps die anders niet compatibel zouden zijn met uw apparaat. Denk hierbij aan tools zoals TrollRecorder, TrollLED, UiHaruX en meer. U kunt alle beschikbare tools bekijken in onze categorie TrollStore Apps .
Dit artikel biedt een uitgebreid overzicht van TrollStore voor iOS 18, legt uit waarom het onwaarschijnlijk is dat het voor deze versie wordt uitgebracht en verkent de beste alternatieven die beschikbaar zijn voor het installeren van IPA-bestanden op iOS 18.
Ik zal je mijn favoriete IPA-installatieapps laten zien waarmee je IPA-bestanden op iOS 18 kunt installeren.
Hoe TrollStore werkt: een kijkje onder de motorkap
TrollStore is een slimme tool die misbruik maakt van specifieke beveiligingslekken in Apple's iOS-systeem, met name in een component genaamd CoreTrust. Laten we het eens in eenvoudige bewoordingen uitleggen.
De originele TrollStore: CoreTrust omzeilen met CVE-2022-26766
De eerste versie van TrollStore is gebaseerd op een kwetsbaarheid die bekend staat als CVE-2022-26766 . Deze fout zorgt ervoor dat CoreTrust – een belangrijke beveiligingsfunctie die app-handtekeningen verifieert – elk rootcertificaat accepteert. Normaal gesproken fungeert CoreTrust als een poortwachter en zorgt ervoor dat alleen correct ondertekende apps op je iPhone kunnen draaien. Door misbruik te maken van deze kwetsbaarheid, maakt TrollStore codeondertekening in feite zinloos, waardoor elke app de gebruikelijke controles kan omzeilen.
Dit is waarom dit belangrijk is: CoreTrust werkt in een vroeg stadium, voordat een andere beveiligingslaag genaamd AMFI (Apple Mobile File Integrity) erbij betrokken raakt. Wanneer CoreTrust denkt dat een app de "App Store-beleidsvlag" heeft (een teken van legitimiteit), vertrouwt AMFI de app en slaat het eigen verificatieproces over. Dit maakt het voor TrollStore mogelijk om apps te installeren met alle rechten – speciale machtigingen die Apple doorgaans beperkt – zonder verdere controle.
TrollStore 2 (iOS 16 & iOS 17.0): een nieuwe truc met CVE-2023-41991
Voor iOS 16 en iOS 17.0 maakt TrollStore 2 gebruik van een andere kwetsbaarheid, CVE-2023-41991, ontdekt door Citizen Lab en de Threat Analysis Group (TAG) van Google. Apple heeft deze kwetsbaarheid gepatcht in iOS 16.7 en iOS 17.0.1, maar zo werkte het vóór de fix: Deze kwetsbaarheid zorgt ervoor dat CoreTrust CMS-blobs (een soort gegevens die gebruikt worden in app-handtekeningen) voor apps met meerdere ondertekenaars onjuist valideert.
De oplossing is ingenieus. TrollStore bevat een App Store-binary – een legitieme app-component – die CoreTrust controleert en goedkeurt en de App Store-beleidsvlag toekent. Zodra dit gebeurt, omzeilt de app aanvullende beveiligingscontroles, waardoor TrollStore de app kan installeren zonder rode vlaggen te laten verschijnen. Deze methode maakt, net als de originele methode, gebruik van CoreTrust's vroege rol in het verificatieproces, waardoor AMFI zich er niet mee bemoeit.
Het oplossen van CVE-2023-41991-kwetsbaarheid in iOS 17.0.1 maakt het onmogelijk om TrollStore iOS 18 Edition te gebruiken. Het is daarom onwaarschijnlijk dat er een TrollStore-update komt met ondersteuning voor iOS 18 – iOS 18.3.
Waarom het krachtig is
Beide versies van TrollStore maken gebruik van CoreTrusts positie als eerste verdedigingslinie in iOS-beveiliging. Door dit eerste controlepunt te omzeilen, kan TrollStore apps installeren die anders geblokkeerd zouden worden, waardoor het een populaire tool is voor gebruikers die meer controle over hun apparaten willen. Omdat Apple deze kwetsbaarheden in nieuwere iOS-versies patcht, is de compatibiliteit van TrollStore echter beperkt tot oudere systemen.
Kun je TrollStore installeren op iOS 18.0 – iOS 18.4?
Als je begrijpt hoe het kernmechanisme van TrollStore werkt , is het gemakkelijk te begrijpen waarom het niet compatibel is met iOS 18.0 tot en met iOS 18.4, en met iOS 17.0.1 en latere versies. De sleutel ligt in een beveiligingslek dat bekend staat als de CoreTrust-bug, die Apple vanaf iOS 17.0.1 heeft gepatcht. TrollStore iOS 18 – iOS 18.4 zal niet worden uitgebracht.
Toen iOS 17.0.1 uitkwam, bekeek ik Apples changelog over beveiliging. En ja hoor, daar stond het: CVE-2023-41991 , de specifieke CoreTrust-kwetsbaarheid waar TrollStore op vertrouwde. Apple had deze zwakke plek gedicht, waardoor TrollStore de handtekeningvalidatie kon omzeilen – een cruciale functie voor het installeren van aangepaste apps en IPA-bestanden. De patch werd ook toegepast op iOS 16.7, waardoor de bug volledig was verholpen op alle ondersteunde systemen.
Volgens de beveiligingsnotities van Apple zou deze kwetsbaarheid (CVE-2023-41991) een kwaadaardige app in staat hebben gesteld om handtekeningcontroles te omzeilen. Door dit in iOS 17.0.1 te verhelpen, blokkeerde Apple effectief de functionaliteit van TrollStore. Zonder toegang tot deze exploit kan TrollStore iOS 18 de beperkingen voor codeondertekening niet meer omzeilen of aangepaste rechten toepassen, waardoor het onbruikbaar is op deze nieuwere iOS-versies.
Kan TrollStore een comeback maken voor iOS 18?
In het verleden zorgden Apples onvolledige patches voor CoreTrust ervoor dat TrollStore weer functioneel werd, bijna als een feniks die uit de as herrijst. Gezien Apples reputatie met beveiligingsupdates is het echter onwaarschijnlijk dat ze nog een deur open zullen laten voor deze exploit. Nu de bug in CoreTrust grondig is gepatcht, lijken de dagen dat TrollStore iOS-beperkingen kon omzeilen voorbij te zijn – althans voorlopig.
Beste alternatieven voor TrollStore iOS 18 die werken!
Omdat TrollStore iOS 18 nooit is uitgebracht (en dat zal waarschijnlijk ook niet gebeuren vanwege het ontbreken van nieuwe bugs die misbruikt kunnen worden), betekent dit niet dat je geen opties meer hebt om apps van derden te installeren op iOS 18.
Gelukkig zijn er diverse uitstekende alternatieven voor TrollStore die werken op iOS 18. Hieronder lichten we enkele van de beste opties voor het installeren van IPA-bestanden op uw apparaat uit.
Populaire alternatieven voor TrollStore iOS 18 IPA Installer:
- LiveContainer : hiermee kunt u apps openen zonder ze daadwerkelijk te installeren op iOS 18.
- FlekStore : een App Store van derden met een functie om geïmporteerde IPA-bestanden op iOS 18 te ondertekenen.
- Feather iOS : is een nieuw open-source IPA-installatieprogramma dat, in tegenstelling tot TrollStore, werkt op iOS 18.
- Esign : is een TrollStore-alternatief voor het ondertekenen van IPA's met een certificaat vol handige functies op iOS 18.
- SideStore : een iOS 18 IPA-installatieprogramma dat gebruikmaakt van een gratis Apple ID-certificaat.
- Gbox : IPA-installatieprogramma met ondersteuning voor iOS 18 – iOS 18.4.
- AltStore : de populairste IPA-ondertekeningstool die Cydia Impactor heeft vervangen. Ook iOS 18 wordt ondersteund.
- AltStore PAL : het eerste App Store-alternatief dat door Apple is toegestaan en draait op iOS 18.
- Bullfrog Assistant : een IPA-installatieprogramma op het apparaat dat gebruikmaakt van een gratis Apple ID-certificaat.
- Scarlet : populair IPA-installatieprogramma voor iOS-apparaten.
- Sideloadly : de eenvoudigste desktopsoftware om apps en games te sideloaden.
FAQ
