别急！iOS 17.0 trollstore2 巨魔？仍在等新漏洞

想必很多果粉都在等 iOS 17.0 trollstore2 巨魔安装方法，包括我也在等，OPA334 大神都在等，知道你很急，但你先别急，不是大神不愿意加入支持，而是都在等新的内核读写漏洞公开，但未来版本的巨魔版本肯定会加入支持。

前几天！p0up0u 大神发布新 KFD 漏洞，该漏洞是 CVE-2023-41974 内核漏洞，具有内核读写能力，命名为：puaf_landa，支持 iOS 16.6.1 及更低版本系统，有内核读写能力，则代表能注入，也就是能安装巨魔。

该漏洞价值 70000 美元 Apple 赏金约496993元人民币，真的是活雷锋。

这就是为何 iOS 16.5.1 至 16.6.1 系统支持安装 trollstore2 巨魔安装。注意！只是说该漏洞有能力注入提供安装，但是否能利用上还需要看偏移量是否合适你的设备，关于偏移量，不是找不到，而是很麻烦。

为何说找合适偏移量很麻烦？

1.需要下载对应设备及系统固件查询偏移量

2.找到偏移量，还需要找对应设备及系统测试

3.因测试设备较少，每次更新都是盲测

4.一个系统版本一台设备，开发者都不敢百分百确定支持

5.只有每次发布更新，等大家测试才确定

6.找偏移量不难，只是说很麻烦验证可靠性

说回 iOS 17.0 系统安装 trollstore2 巨魔，目前缺就是内核读写漏洞，只要有内核读写漏洞，就能实现安装巨魔，可惜目前没有，但不代表未来不会有，众所周知！每次都有内核漏洞公开，只是时间的问题。

关于漏洞的问题，近期就有一个似乎要公开 CVE-2023-41992 内核漏洞。

注意！该漏洞不能百分百确定可以用于安装巨魔，从上图可见，影响内容提到，本地攻击者或许能够提升他们的权限，而不是 App能够以内核权限执行任意代码，所以不确定是否有内核读写能力，要等发布才知道。

— 结论 —

关于 iOS 16.2 至 16.6.1 系统安装巨魔不成功的问题，这是由于偏移量问题，等迭代更新直到支持为止，或者使用其它工具测试。关于 iOS 17.0 安装方法，目前仍然在等新内核读写漏洞公开，对于 CVE-2023-41992 内核漏洞仍不确定是否会公开是否可用于安装巨魔，只能等，还是等。

— 查询 trollstore2 巨魔支持 —

前几天发布【巨魔工具箱】小程序，目前已经整理很多教程了，解决很多问题，并且还对一些细节改进，将 iPhone 和 iPad 分出来，方便查询。

注意！因刚上线，可能很多教程还未整理完毕或者遗漏，需要等用户反馈，直到完美，毕竟每一个系统版本还需要对应每一款设备写出教程，工作量很大，可能会遗漏或者搞错，需要等反馈才知道。

体验【巨魔工具箱】小程序：

大概这些内容了，话说！你们期待 iOS 17.0 trollstore2 巨魔安装方法吗？请在文章底部评论区回复