TrollInstall
TrollInstall er en snarvei-app som lar deg installere IPA- og TIPA-filer med SeaShell-beskyttelse. SeaShell er en åpen kildekode-skadevare som enkelt kan injiseres i enhver IPA-fil som er installert gjennom TrollStore. Nedlasting av IPA-er fra upålitelige kilder kan kompromittere enheten din. Med TrollInstall kan du sjekke om SeaShell-skadevare er injisert i IPA-en før du installerer appen.
Hva er TrollInstall?
TrollInstall er et skript for Shortcut-appen som sjekker etter SeaShell-skadevare i IPA-filer. Den pakker automatisk ut IPA-filen, sjekker om «mussel»-filen er inni eller søker etter CFBundleBase64Hash-nøkkelen i alle «.plist»-filer. Dette hjelper deg med å automatisk finne ut om IPA-pakken ble endret ved hjelp av SeaShell-skriptet for å ta kontroll over iPhonen din.
Når du installerer IPA-filer, spesielt populære betalte pakker gratis fra tredjepartskilder, kan du uvitende installere SeaShell -bakdøren på iPhonen din. Denne skadelige programvaren er enkel å injisere i IPA-filer for TrollStore og kan gi uautorisert tilgang til enheten din, slik at inntrengere kan fjernstyre enheten, se tekstmeldinger, bilder og mer.
TrollStore tilbyr ingen beskyttelse mot skadelig programvare og potensielt ondsinnede apper. MrDjBird har imidlertid lansert en enkel, men effektiv TrollInstall-snarvei som lar deg sjekke om standardversjonen av SeaShell-skadelig programvare finnes i IPA-en. Etter min mening er dette den beste tilgjengelige løsningen for å beskytte deg mot å kompromittere iDevice.
Den nyeste versjonen av TrollInstall inkluderer omskrevet OTA-funksjonalitet, lagt til betatestalternativer, en meny når du starter snarveien manuelt, muligheten til å se hackerens IP hvis IPA-en inneholder skadelig programvare og en ekstra meny etter IPA-sjekk.
Oppdager skadelig programvare fra SeaShell
For ekstra beskyttelse anbefaler jeg på det sterkeste å bruke TrollInstall-snarveien for å sjekke om IPA-en er fri for SeaShell-skadevare. Dette er minimumstrinnet du bør ta for å sikre enhetens sikkerhet før du installerer apper via TrollStore.
De fleste utviklere som lager TrollStore-apper er transparente om arbeidet sitt og publiserer kildekoden på GitHub. Når du laster ned en kompilert IPA fra en tredjepartskilde, har du imidlertid ingen garanti for at IPA-en ikke har blitt endret, noe som øker risikoen for skadevareinfeksjon. Nedlasting av IPA-er fra pålitelige kilder kan holde deg trygg.
Fremtidige utgivelser av TrollInstall kan introdusere spennende nye funksjoner som snarveiinnstillinger, støtte for TrollStore URL-skjema, IPA-sandboxing og et alternativ for å deaktivere SeaShell.
TrollInstall ble publisert på GitHub som et åpen kildekode-prosjekt . Utvikleren ga også ut en SeaShell-test-IPA-fil pakket med skadelig programvare for testformål.
SeaShell manuell beskyttelse
Jeg har laget en veiledning som hjelper deg med å beskytte deg mot angrep via SeaShell . Her er tipsene mine for å oppdage SeaShell-tilstedeværelsen i en IPA-fil. TrollInstall effektiviserer denne prosessen med en snarvei, noe som gjør det raskere å identifisere om en app kan ha blitt endret før installasjon.
- Pakk ut IPA- eller TIPA-filen du vil installere.
- Se opp for mistenkelige kjørbare filer i apppakken. SeaShell Framework kan for eksempel inneholde en kjørbar fil med navnet «mussel», som egentlig er en Pwny-nyttelast.
- Sjekk Info.plist-filen for mistenkelige oppføringer. SeaShell kan legge til en base64-kodet CFBundleBase64Hash-oppføring som inneholder et vertspar (:).
- Bekreft filens hashsum for å sikre dens integritet.
