iOS 16.6.1 Trollstore2 巨魔有望？内核漏洞将公开

如果你是 iOS 16.5.1 至 16.6.1 系统的，并且想安装 trollstore2 巨魔工具的，请认真看本文，本文提到有新内核漏洞即将公开，但不确定是否可用于安装巨魔，还需要大神去分析才知道。

— Trollstore2 巨魔科普 —

目前 iOS 14.0 至 16.5 系统都支持安装 trollstore 巨魔，对于已经越狱设备，则代表支持 iOS 14.0 – 16.6.1 – 17.0 系统，一定有人问，iOS16.x和17.0能越狱？我说的是A11及更低版本硬件漏洞越狱。

对于 iOS 16.5.1 至 16.6.1 和 17.0 系统 A12 至 A16 设备，目前还没有安装方法，因此！不能安装 trollstore2 巨魔，但是内置绕签名漏洞是支持的，只需要获得新的安装方法，巨魔就会加入新系统支持。

为何 iOS 16.5 及更低版本能安装 trollstore2 巨魔？主要是有两个内核漏洞，分别为：MDC（iOS15.0-16.1.2）和KFD（iOS16.2-16.5/16.6b1）漏洞，都有读写的能力，因此！才有权限注入自带应用安装trollstore2巨魔。

所以！iOS 16.5.1 至 16.6.1 和 17.0 系统，需要一个新的安装方法，也可以是一个新的内核漏洞，前提可以实现内核读写，并不是说是内核就行，还需要能实现读写，你才有权限注入自带应用。

— iOS 16.6.1 新内核将要公开 —

在12月24日凌晨时段，0xjprx 大神发推告知，之前在 iOS 17.0 上提交 CVE-2023-41060 内核漏洞，将很快会公开，则代表 iOS 16.6.1 及更低版本系统，都受影响，具体有何用？请继续往下看。

从 Apple 官网 iOS 17.0 安全内容来看，找到 CVE-2023-41060 漏洞，确实是内核漏洞，确实是由 0xjprx 大神提交，因此！这位大神说的话，确实是真实的，也就是说他会公开。

不过！从影响描述中得知，只是对远程用户可能导致内核代码执行，不确定是否可以用于安装 trollstore2 巨魔，不确定是否有读写能力，需要等漏洞公开后，大神分析一下才知道。

我们看看 MDC 和 KFD 漏洞影响，这里明确提到App能够以内核权限执行任意代码，如果提示这样的影响，大概率就有一半希望。

所以这个 CVE-2023-41060 内核漏洞，我们保持怀疑态度，建议等发布后，再让大神分析分析，能否可利用。