iOS 17.0 trollstore 2 巨魔,有必要升级吗?
先看重点,后看原文
说重点:关于 trollstore2 巨魔进展,opa334 大神已经回应,目前进展0,意思还未开始弄,主要是漏洞还未公开,对于已经升级 iOS 16.7 系统设备,想使用 trollstore 巨魔,建议你升级 17.0 系统。
自从 opa334 大神在推特提到,iOS 15.5 – 16.6.1 和 17.0 系统版本有望支持 trollstore 巨魔的消息,很多果粉都选择升级等待发布,但我仍然建议你保留低版本,为什么?请继续往下看。
— trollstore2 巨魔进展 —
在9月22日凌晨时段,苹果公布 iOS 17.0.1 漏洞修补清单,其中发现修补一条绕签名漏洞,则代表 iOS 17.0 及以下系统都受影响,但不包括 iOS 16.7 系统,当时还未确定是否可用于 trollstore 巨魔。
在10月2日晚上时段,opa334 大神似乎得到内部消息,得知 CVE-2023-41991 漏洞是一个新的 CoreTrust 绕签名漏洞,功能方面似乎与旧 CoreTrust 漏洞相同,可以用于 trollstore2 巨魔开发。
注意!只是得知漏洞是新的 CoreTrust 绕签名,并不是说已经拿到,至今!opa334 大神还未拿到 CVE-2023-41991 漏洞,则代表无法进行下一步开发 trollstore 2 巨魔,opa334 大神已回应0进展。
— 满足 trollstore2 开发条件 —
opa334 大神什么时候开始开发 trollstore 2 巨魔?如果你想知道他什么时候开始弄,你就需要知道,以下四点什么时候公开,必须满足以下四点,少了一个都无法进行开发,则代表不会有 trollstore2 诞生。
-
需要绕签名漏洞
-
需要新的PoC代码
-
需要系统内核漏洞
-
需要新的安装方法
目前已经公开漏洞有:
-
CVE-2022-46689 MDC(内核漏洞)
支持iOS15.0-15.7.1和16.0-16.1.2系统
-
CVE-2023-32434 KFD(内核漏洞)
支持iOS14.0-16.5和16.6beta1系统
你没看错!目前只有 iOS 16.5 及以下系统内核漏洞,对于 iOS 16.5.1 – 16.6.1 和 17.0 内核还未公开,重点绕签名、PoC和新安装方法还未公开,则代表 trollstore2 开发进度超级缓慢。
— 是否建议升级 iOS 17.0 系统 —
对于 iOS 16.5(16.6b1)及以下系统,应该保留,虽然 opa334 大神已经在 iOS 17.0 系统上等,但我建议低版本最好保留,毕竟高版本内核漏洞还未公开,大家都在等新内核公开。
对于已经升级到 iOS 16.7 系统设备,这就没办法的,毕竟该漏洞已经修复绕签名漏洞,意味着未来版本不会支持 iOS 16.7 系统,除非又有新绕签名漏洞出现,因此!iOS 16.7 系统的设备,建议你更新到iOS17.0系统等。
— 升级 iOS 17.0 系统方法 —
目前低版本系统可以通过 OTA 延迟升级的方法升级,可以通过监督模式+描述文件来检测 iOS 17.0 更新包。注意!大于 iOS 17.0 系统版本的,则不能进行降级,OTA只能升级不能降级。
关于OTA延迟升级的教程,新有趣工具箱小程序已经更新,现在直接使用 Cowabunga 和 CowabungaLite 工具开启监督,这方法目前最适合普通用户操作,也是非常简单,跟着步骤来。
白丁学者 » iOS 17.0 trollstore 2 巨魔,有必要升级吗?
