苹果 iOS 15-17 部分版本部署 IPA 软件，巨魔更新官方 GitHub 页面

10 月 6 日消息，据巨魔商店公众号发文声称，开发人员在 iOS 中发现了一个新的 CoreTrust 漏洞，未来巨魔（TrollStore）有望添加对 iOS 15.5-16.6 和 17.0 的支持。

IT之家注：巨魔（TrollStore）是一个永久签名的非越狱 App，允许用户在不越狱的情况下，在 iPhone 上安装未签名的 IPA 文件。

巨魔声称，苹果在今年 9 月 22 日凌晨罕见的发布了 3 个系统，分别为 iOS 16.7 正式版、iOS 17.0.1  正式版和 iPhone 15 专属的 iOS 17.0.2  正式版系统，此更新是为了修复 CVE-2023-41991 漏洞，CVE-2023-41991 漏洞就是和 TrollStore 同一个漏洞。

而有望实现 TrollStore 永久签名的漏洞已在 iOS 16.7 和 iOS 17.0.1 系统被修复，因此后续版本无法利用相关漏洞部署相关应用。

tupian

▲ 图源 巨魔 GitHub yem

巨魔目前已经更新了相关 GitHub 界面，并表示：如果用户想得到 TrollStore，请继续使用相关 iOS 版本，而 iOS16.7 和 17.0.1 以上版本“将永远不会被支持（除非苹果第三次搞砸 CoreTrust）”。

A11 的机型可以用 checkm8 漏洞完成，iOS 15.5－iOS 16.5 因为目前有了 kfd 漏洞，所以适配可能会最快。

iOS 16.6 和 iOS 16.6.1 和 iOS 17.0 这 3 个系统版本需要新的方法或内核漏洞来完成，这个难度较大。（目前想把漏洞变成工具，首先就是公布漏洞，然后获取 Poc，目前漏洞没有公开，所以难度稍大一些）