Metoda, která probíhala k instalaci TrollStore na iOS 17.0, potvrdila, že nefunguje, zpět na rýsovací prkno
Zatímco TrollStore v2 je nástroj pro trvalé podepisování kompatibilní s iOS a iPadOS 17.0 , v současné době neexistuje žádný způsob, jak jej potenciální uživatelé nainstalovat na tento konkrétní firmware.
Malá podskupina uživatelů již může mít TrollStore na iOS nebo iPadOS 17.0, protože používali DelayOTA způsob upgradu na iOS nebo iPadOS 17.0 na zařízení, které již mělo nainstalovaný TrollStore, když měli příležitost, ale to už dnes není relevantní, protože okno podpisu je dávno pryč.
Naštěstí by mohlo být světlo na konci tohoto tunelu, jako vývojář iOS BomberFish řekl v příspěvku sdílené na X (dříve Twitter) v pátek, že instalace TrollStore by mohla být možná již brzy na iOS a iPadOS 17.0.
Než se začnete příliš vzrušovat, je to všechno v teorii. Vývojář se stále snaží zjistit, jak nejlépe využít konkrétní chybu, která umožní tuto metodu instalace pro iOS a iPadOS 17.0, a stále existuje šance, že to nebude fungovat. To znamená, že nedoporučujeme šťourat a pobízet vývojáře kvůli ETA, protože je to nejen neslušné, ale nemusí to vůbec vyjít najevo.
Aktualizace: Po několika pokusech, aby to fungovalo, přišli důvěryhodní členové komunity a řekli, že metoda bohužel není životaschopná a nebude fungovat. To znamená, že hackeři budou muset najít nový způsob instalace TrollStore na iOS 17.0:
BomberFish nebyl konkrétní ohledně chyby, kterou se snaží použít, aby to fungovalo, ale udělali to říci chyba byla opravena v iOS a iPadOS 17.1. To znamená, že si nejsme jisti, zda se jedná o známou chybu s přiřazeným CVE nebo o chybu, která je soukromě uchovávána pro použití.
Na rozdíl od a útěk z vězení , instalace TrollStore nevyžaduje tolik zdrojů. The Dopamin v2 útěk z vězení vznikl kvůli a nedávno zveřejněné obejití PPL (Page Protection Layer). kromě deskriptoru souboru jádra ( KFD ) kernel exploit, ale jak si možná pamatujete, instalace TrollStore na firmware podporovaný Dopaminem v2 byla vždy možná pouze s využitím KFD a bez obcházení PPL.
Na iOS a iPadOS 17.0 by byl k provedení útěk z vězení místo obejití PPL vyžadován (Secure Page Table Monitor (SPTM) bypass), ale stejně jako u iOS a iPadOS 16 je k instalaci TrollStore vše, co potřebujeme životaschopný kernel exploit. Vzhledem k tomu, že zatím nemáme bypass SPTM, ale máme potenciálně životaschopnou chybu pro iOS a iPadOS 17.0, to je důvod, proč dnes slyšíme o této zprávě.
Důležité je také objasnit, že TrollStore nefunguje na všech verzích iOS a iPadOS 17 – pouze 17.0. Je to proto, že iOS a iPadOS 17.0.1 a novější opravují chybu CoreTrust, kterou TrollStore využívá k umožnění aplikací pro podepisování perma. Pokud tedy používáte iOS nebo iPadOS 17.0.1 nebo novější, nic z toho se vás ve skutečnosti netýká.
V každém případě zpráva, že instalace TrollStore na iOS & iPadOS 17.0 mohl brzy bude možné je skvělá zpráva, zejména pro každého, kdo trval na nejnižším možném firmwaru a vyhýbali se aktualizacím softwaru. Koneckonců, pokud by se někdy objevil útěk z vězení pro iOS nebo iPadOS 17.0, spároval by se výjimečně dobře s TrollStore, stejně jako to v současnosti dělá Dopamin na iOS a iPadOS 15 a 16.
Kromě iOS a iPadOS 17.0 je úplný seznam podporovaného firmwaru pro TrollStore následující: iOS a iPadOS 14.0 beta 2 – 16.6.1, 16.7 RC (20H18) a 17.0 . Můžete se dozvědět více o TrollStore na stránce projektu GitHub .
Jste nadšeni z možnosti instalační metody TrollStore pro iOS a iPadOS 17.0? Dejte nám vědět v sekci komentářů níže.