TrollInstall
TrollInstall är en genvägsapp som låter dig installera IPA- och TIPA-filer med SeaShell-skydd. SeaShell är en skadlig programvara med öppen källkod som enkelt kan injiceras i vilken IPA-fil som helst som installeras via TrollStore. Nedladdning av IPA:er från opålitliga källor kan kompromettera din enhet. Med TrollInstall kan du kontrollera om SeaShell-skadlig programvara har injicerats i IPA:n innan du installerar appen.
Vad är TrollInstall?
TrollInstall är ett skript för Shortcut-appen som söker efter SeaShell-skadlig kod i IPA-filer. Det packar automatiskt upp IPA-filen, kontrollerar om "mussel"-filen finns inuti eller söker efter CFBundleBase64Hash-nyckeln i alla ".plist"-filer. Detta hjälper dig att automatiskt avgöra om IPA-paketet har ändrats med SeaShell-skriptet för att ta kontroll över din iPhone.
När du installerar IPA-filer, särskilt populära betalda paket gratis från tredjepartskällor, kan du omedvetet installera SeaShell- bakdörren på din iPhone. Denna skadliga kod är lätt att injicera i IPA-filer för TrollStore och kan ge obehörig åtkomst till din enhet, vilket gör att inkräktare kan fjärrstyra enheten, visa textmeddelanden, foton och mer.
TrollStore erbjuder inget skydd mot skadlig kod och potentiellt skadliga appar. MrDjBird har dock släppt en enkel men effektiv TrollInstall-genväg som låter dig kontrollera om standardversionen av SeaShell-skadlig kod finns i IPA:n. Enligt min mening är detta den bästa tillgängliga lösningen för att skydda dig från att kompromettera iDevice.
Den senaste versionen av TrollInstall inkluderar omskriven OTA-funktionalitet, tillagda betatestningsalternativ, en meny när du startar genvägen manuellt, möjligheten att se hackarens IP-adress om IPA:n innehåller skadlig kod och en ytterligare meny efter IPA-kontroll.
Upptäcka SeaShell-skadlig programvara
För extra skydd rekommenderar jag starkt att du använder TrollInstall-genvägen för att kontrollera om IPA:n är fri från SeaShell-skadlig kod. Detta är det minsta steget du bör ta för att säkerställa din enhets säkerhet innan du installerar appar via TrollStore.
De flesta utvecklare som skapar TrollStore-appar är transparenta om sitt arbete och släpper källkoden på GitHub. Men när du laddar ner en kompilerad IPA från en tredjepartskälla har du ingen garanti för att IPA:n inte har modifierats, vilket ökar risken för infektion med skadlig kod. Att ladda ner IPA:er från betrodda källor kan hålla dig säker.
Framtida versioner av TrollInstall kan introducera spännande nya funktioner som genvägsinställningar, stöd för TrollStore URL-schema, IPA-sandboxing och ett alternativ att inaktivera SeaShell.
TrollInstall publicerades på GitHub som ett öppen källkodsprojekt . Utvecklaren släppte också en SeaShell-test-IPA-fil packad med skadlig kod för teständamål.
SeaShell manuellt skydd
Jag har skapat en guide som hjälper dig att skydda dig mot attacker via SeaShell . Här är mina tips om hur du upptäcker SeaShell-närvaron i en IPA-fil. TrollInstall effektiviserar processen med en genväg, vilket gör det snabbare att identifiera om en app kan ha ändrats före installationen.
- Packa upp IPA- eller TIPA-filen som du vill installera.
- Se upp för misstänkta körbara filer i app-paketet. SeaShell Framework kan till exempel innehålla en körbar fil med namnet "mussel", vilket egentligen är en Pwny-nyttolast.
- Kontrollera Info.plist-filen för eventuella misstänkta poster. SeaShell kan lägga till en base64-kodad CFBundleBase64Hash-post som innehåller ett värdpar (:).
- Verifiera filens hashsumma för att säkerställa dess integritet.
