TrollStore iOS 18: Bästa alternativen för att installera IPA-filer på moderna iPhones
TrollStore iOS 18 är en av de mest eftertraktade apparna som släppts för iOS-enheter. Det är dock för närvarande omöjligt att använda TrollStore på moderna iPhones som kör iOS 18 till iOS 18.4. Denna begränsning härrör från TrollStores beroende av en CoreTrust-exploit, som Apple patchade med lanseringen av iOS 17.0.1. Denna fix har bestått genom alla efterföljande uppdateringar, inklusive den senaste iOS 18-versionen.
TrollStores teknik möjliggör installation av inte bara vanliga IPA-filer utan även specialiserade appar som annars skulle vara inkompatibla med din enhet. Dessa inkluderar verktyg som TrollRecorder, TrollLED, UiHaruX och fler. Du kan utforska alla tillgängliga verktyg i vår kategori TrollStore-appar .
Den här artikeln ger en omfattande översikt över TrollStore för iOS 18, förklarar varför det är osannolikt att det kommer att släppas för den här versionen och utforskar de bästa alternativen som finns för att installera IPA-filer på iOS 18.
Jag kommer att ge dig mina favoritappar för IPA-installationer som kan installera IPA-filer på iOS 18.
Så fungerar TrollStore: En titt under huven
TrollStore är ett smart verktyg som utnyttjar specifika säkerhetsbrister i Apples iOS-system, särskilt i en komponent som heter CoreTrust. Låt oss förklara det enkelt.
Den ursprungliga TrollStore: Kringgå CoreTrust med CVE-2022-26766
Den första versionen av TrollStore bygger på en sårbarhet som kallas CVE-2022-26766 . Denna brist lurar CoreTrust – en viktig säkerhetsfunktion som verifierar appsignaturer – att acceptera rotcertifikat. Normalt sett fungerar CoreTrust som en grindvakt och säkerställer att endast korrekt signerade appar kan köras på din iPhone. Genom att utnyttja denna sårbarhet gör TrollStore i huvudsak kodsignering meningslös, vilket gör att alla appar kan smyga sig förbi de vanliga kontrollerna.
Här är anledningen till att detta är viktigt: CoreTrust arbetar i ett tidigt skede, innan ett annat säkerhetslager som kallas AMFI (Apple Mobile File Integrity) blir involverat. När CoreTrust luras att tro att en app har "App Store policyflag" (en markör för legitimitet), litar AMFI på den och hoppar över sin egen verifieringsprocess. Detta öppnar dörren för TrollStore att installera appar med vilka rättigheter som helst – speciella behörigheter som Apple vanligtvis begränsar – utan ytterligare granskning.
TrollStore 2 (iOS 16 och iOS 17.0): Ett nytt trick med CVE-2023-41991
För iOS 16 och iOS 17.0 använder TrollStore 2 en annan sårbarhet, CVE-2023-41991, upptäckt av Citizen Lab och Googles Threat Analysis Group (TAG). Apple åtgärdade denna brist i iOS 16.7 och iOS 17.0.1, men så här fungerade det före åtgärden: Denna sårbarhet gör att CoreTrust felaktigt validerar CMS-blobbar (en typ av data som används i appsignaturer) för appar med flera signerare.
Lösningen är genial. TrollStore inkluderar en App Store-binärfil – en legitim appkomponent – som CoreTrust kontrollerar och godkänner, och tilldelar den App Store-policyflaggan. När detta händer kringgår appen ytterligare säkerhetskontroller, vilket gör att TrollStore kan installera den utan att utlösa några varningssignaler. Denna metod, liksom originalet, utnyttjar CoreTrusts tidiga roll i verifieringsprocessen och säkerställer att AMFI inte stör.
Att åtgärda sårbarheten CVE-2023-41991 med iOS 17.0.1 gör det omöjligt att använda TrollStore iOS 18 Edition. Därför är det osannolikt att vi får se en TrollStore-uppdatering med stöd för iOS 18 – iOS 18.3.
Varför det är kraftfullt
Båda versionerna av TrollStore utnyttjar CoreTrusts position som den första försvarslinjen inom iOS-säkerhet. Genom att kringgå denna inledande kontrollpunkt kan TrollStore installera appar som annars skulle blockeras, vilket gör det till ett favoritverktyg för användare som vill ha mer kontroll över sina enheter. Men med Apple som patchar dessa sårbarheter i nyare iOS-versioner är TrollStores kompatibilitet begränsad till äldre system.
Kan man installera TrollStore på iOS 18.0 – iOS 18.4?
Om du har förstått hur TrollStores kärnmekanism fungerar är det lätt att se varför den är inkompatibel med iOS 18.0 till iOS 18.4, samt iOS 17.0.1 och senare versioner. Nyckeln ligger i en säkerhetsbrist som kallas CoreTrust-buggen, som Apple patchade från och med iOS 17.0.1. TrollStore iOS 18 – iOS 18.4 kommer inte att släppas.
När iOS 17.0.1 släpptes tittade jag på Apples säkerhetsändringslogg. Mycket riktigt, där var den: CVE-2023-41991 , den specifika CoreTrust-sårbarheten som TrollStore förlitade sig på. Apple hade stängt detta kryphål, vilket gjorde det möjligt för TrollStore att kringgå signaturvalidering – en kritisk funktion för att installera anpassade appar och IPA-filer. Patchen installerades även på iOS 16.7, vilket säkerställde att felet åtgärdades fullt ut på alla system som stöds.
Enligt Apples säkerhetsmeddelanden kunde denna sårbarhet (CVE-2023-41991) ha gjort det möjligt för en skadlig app att slinka igenom signaturkontroller. Genom att åtgärda den i iOS 17.0.1 blockerade Apple effektivt TrollStores förmåga att fungera. Utan åtkomst till denna sårbarhet kan TrollStore iOS 18 inte längre kringgå kodsigneringsbegränsningar eller tillämpa anpassade rättigheter, vilket gör den oanvändbar på dessa nyare iOS-versioner.
Kan TrollStore göra comeback för iOS 18?
Tidigare tillät Apples ofullständiga patchar till CoreTrust TrollStore att återfå funktionalitet, nästan som en fågel Fenix som reser sig ur askan. Men med tanke på Apples meritlista med säkerhetsuppdateringar är det osannolikt att de kommer att lämna ytterligare en dörr öppen för detta utnyttjande. Med CoreTrust-buggen ordentligt patchad verkar TrollStores dagar av att kringgå iOS-restriktioner vara över – åtminstone för nu.
Bästa alternativen till TrollStore iOS 18 som fungerar!
Eftersom TrollStore iOS 18 aldrig släpptes – och sannolikt inte kommer att bero på avsaknaden av nya exploaterbara buggar – betyder det inte att du inte har några alternativ för att installera tredjepartsappar på iOS 18.
Lyckligtvis finns det flera utmärkta alternativ till TrollStore som fungerar på iOS 18. Nedan har vi lyft fram några av de bästa alternativen för att installera IPA-filer på din enhet.
Populära alternativ till TrollStore iOS 18 IPA Installer:
- LiveContainer : låter dig öppna appar utan att faktiskt installera dem på iOS 18.
- FlekStore : en tredjepartsappbutik med en funktion för att signera importerade IPA-filer på iOS 18.
- Feather iOS : är ett nytt IPA-installationsprogram med öppen källkod som, till skillnad från TrollStore, fungerar på iOS 18.
- Esign : är ett TrollStore-alternativ för att signera IPA:er med ett certifikat fullt av användbara funktioner på iOS 18.
- SideStore : ett iOS 18 IPA-installationsprogram som använder ett gratis Apple ID-certifikat.
- Gbox : IPA-installationsprogram med stöd för iOS 18 – iOS 18.4.
- AltStore : det populäraste IPA-signeringsverktyget som ersatte Cydia Impactor. Dessutom stöds iOS 18.
- AltStore PAL : det första App Store-alternativet som tillåts av Apple med iOS 18.
- Bullfrog Assistant : ett IPA-installationsprogram på enheten som använder ett gratis Apple ID-certifikat.
- Scarlet : populärt IPA-installationsprogram för iOS-enheter.
- Sideloadly : den enklaste skrivbordsprogramvaran för att sidladda appar och spel.
FAQ
Nej, TrollStore kan inte installeras på iOS 18 eller senare. Apple har patchat CoreTrust-sårbarheten (CVE-2023-41991) i iOS 17.0.1, vilket effektivt blockerar alla installationsmetoder som förlitar sig på denna exploit.
Nej, TrollStore kan inte installeras på iOS 18.0 eller senare, inte heller på iOS 17.0.1 och senare. Apple har patchat de CoreTrust-exploits som TrollStore förlitade sig på, från och med iOS 17.0.1 och vidare till och med iOS 18 och senare, vilket lämnade inga fungerande installationsmetoder tillgängliga.
Det är osannolikt. Även om Apple har gjort fel med CoreTrust-patchar tidigare har de sedan dess stärkt sina säkerhetsåtgärder, vilket minskar risken för framtida sårbarheter som kan göra det möjligt för TrollStore att fungera igen på iOS 18.
