消息稱巨魔 2 即將到來(lái)，開(kāi)發(fā)者稱不要升級(jí) iOS 17.0.1/16.7

IT之家 9 月 23 日消息，開(kāi)發(fā)者 opa334 近日發(fā)布推文，推薦用戶不要升級(jí)到 iOS 17.0.1/16.7 更新，暗示巨魔 2.0 版本即將發(fā)布。

IT之家注：巨魔英文名為 TrollStore，是一個(gè)永久簽名的非越獄 App，允許用戶在不越獄的情況下，在 iPhone 上安裝未簽名的 IPA 文件。

巨魔主要利用名為 AMFI / CoreTrust 證書簽名漏洞，可以不驗(yàn)證系統(tǒng)根證書是否合法，目前已知存在于 iOS 14.0 -- iOS 15.4.1 版本中。

開(kāi)發(fā)者 opa334 開(kāi)發(fā)者首先發(fā)送了一條推文，調(diào)侃蘋果剛剛修復(fù)了“TrollStore 2: Electric Boogaloo”所需的漏洞？迅速引發(fā)了網(wǎng)友關(guān)注，目前這條推文查看量超過(guò) 8.2 萬(wàn)條。

蘋果在 iOS 17.0.1 和 iOS 16.7 中修復(fù)了一個(gè)追蹤編號(hào)為 CVE-2023-41991 的漏洞，允許惡意軟件繞過(guò)簽名驗(yàn)證。

IT之家翻譯他的推文內(nèi)容如下：

我想說(shuō)的是，請(qǐng)避免升級(jí)到 iOS 17.0.1 和 iOS 16.7 更新，升級(jí)之后請(qǐng)不要在未來(lái)向我哭訴。

這個(gè) CVE 追蹤漏洞類似于 CoreTrust 漏洞，但對(duì)于利用該漏洞讓 TrollStore 回歸，我持懷疑態(tài)度。

在 GTA Car Tracker 中使用的方式已經(jīng)修復(fù)，在我的認(rèn)知里面，我不知道還有其它可以不需要繞過(guò) PPL 的東西。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。