劲爆！iOS 16.6.1 trollstore2 巨魔安装，实测有效

来啦！iOS 16.5.1 至 16.6.1 trollstore2 巨魔安装来了，消息是真的，后台消息都被你们刷爆了，本文主要讲三点：

• iOS16.6.1 新的漏洞分析

• iOS16.5.1至16.6.1巨魔安装方法

• 巨魔工具箱小程序提前预热

— iOS16.5.1 至 16.6.1 新的漏洞分析 —

在2024年01月01日下午时段，p0up0u 大神又一次公布 KFD 漏洞，离上一次公布，仅相隔五个多月的，这次公布的是 CVE-2023-41974 内核漏洞，具有读写能力，支持 iOS 16.6.1 及以下系统利用。

很不幸的告诉你，在 iOS 17.0 系统上已经修补此漏洞，因此！不能使用该漏洞在 iOS 17.0 上利用。另外！这个漏洞价值 70000 美元 Apple 赏金约496993元人民币，真的是活雷锋。

目前我们已经拥有三个KFD漏洞，分别为：

• puaf_physpuppet（CVE-2023-23536）

• puaf_smith（CVE-2023-32434）

• puaf_landa（CVE-2023-41974）
  

上述两个漏洞是不是很熟悉？这就是KFD工具内的利用方式，现在多了一个 puaf_landa 利用，则代表未来的部分KFD工具，都会加入它，也包括越狱工具，目前只需要一个PPL绕过，就能满足越狱。

这些漏洞都能实现内核读写，感谢 p0up0u 大神免费公开新内核漏洞。

— iOS16.5.1 至 16.6.1巨魔安装方法 —

得知 puaf_landa 新漏洞具有内核读写能力，则代表 iOS 16.5.1 至 16.6.1 系统可以安装 trollstore2 巨魔，这个不需要质疑，有权限，肯定能注入自带应用，对于 iOS 17.0 系统，你仍然需要等新内核读写漏洞。

注意！这次 puaf_landa 新漏洞，仍然需要偏移值！所以 iOS 16.5.1 至 16.6.1 及所有设备的偏移值，需要多次更新，才能寻找稳定的偏移值。如果你利用失败，则代表这次更新偏移值暂不适合你，只能等下一次更新。

trollstore2 巨魔安装方法：

可以使用 misaka 或者 PureKFD 工具安装，又或者文件替换法，操作方法与之前一样，唯独不同，需要选择 Ianda 利用方式。

misaka 工具安装巨魔：

• 安装最新 misaka 工具

• 打开设置，选择 Ianda 利用（工具自动默认）

• 打开工具箱，直接点击 install trollstore 选项

• 注入提示App

• 然后安装 install trollstore 即可
  

PureKFD 工具安装巨魔：

• 打开 PureKFD 工具，点击 Home 页面，右上角设置

• 点击 Settings 选项，找到 Puaf method 选择 Ianda 选项

• 再点击 Developer ，点击 install trollstore Helper 按钮

• 这时再打开“提示”App，你就能发现注入成功

misaka 文件覆盖法：

使用 misaka 工具，用 PersistenceHelper_Embedded 文件，对提示App中覆盖就行，具体步骤如下：

• 自带“提示”App删除，重新安装

• 打开 Misaka 工具

• 点击底部 FileManager 页面，打开路径

  /var/containers/Bundle/Application/com.apple.tips

• 找到Tips文件，点击它

• 点击 File Overwrite 选项

• 导入 PersistenceHelper_Embedded 文件覆盖

• 然后打开提示App，即可出现安装

PersistenceHelper_Embedded 文件在【新有趣工具箱】小程序，找到 trollstore2 巨魔 trollstore 按钮下载安装即可。

所有工具都在【新有趣工具箱】小程序获取。

— 巨魔工具箱小程序提前预热 —

又有一款巨魔工具箱小程序上线，目前提前预热，还没有整理完毕，这里可以查询对应设备的对应系统版本是否支持，还能查看对应教程，并且还会分享一些巨魔工具，下次人家问你支持哪些系统，你直接分享就可以。

界面截图：