To už jsme všichni slyšeli o divech Larse Frödera TrollStore utility, aplikace pro podepisování perma, která plně využívá chyby CoreTrust v iOS a iPadOS 14.0 beta 2 až 16.6.1, 16.7 RC (20H18) a 17.0. Napadlo vás ale někdy, zda by tyto schopnosti byly někdy možné na Apple Watch?
To je jedna z cest, kterou softwarový kutil Lior Halphon ( @LIJI32 ) se rozhodl prozkoumat a ukázalo se, že je to poměrně plodné. V příspěvku sdílené na X (dříve Twitter), Halphon škádlil video aplikace, kterou podepsali trvalou platností Apple Watch . Ve videu Halphon spouští to, co vypadá jako emulátor pro Pokémon Silver pro Game Boy na Apple Watch:
Podle příspěvku byl tento výkon umožněn pomocí MacDirtyCow chyba (CVE-2022-46689) a původní chyba CoreTrust z roku 2022 (CVE-2022-26766) a podobně jako aplikace, které by byly na iPhonu nebo iPadu podepsány perma, mají aplikace Apple Watch svévolná oprávnění, která jim dávají větší volnost. než tradiční aplikace App Store.
Další důležitou informací je, že tento výkon byl proveden na běžících Apple Watch watchOS 8.3. Halphon se nezmínil o tom, že by to fungovalo na jakémkoli jiném firmwaru, ale zmínili se, že pokud nahradí chybu CoreTrust 2022 novější, bude to fungovat s watchOS 9.1 a staršími.
Ale jakkoli je to skvělé, nebuďte příliš nadšení, protože to byl většinou důkaz konceptu. Halfon řekl v reakci na odpověď na původní příspěvek, že si nejsou jisti výrobou tohoto díla, ale mohou někdy v budoucnu vydat proof of concept na GitHubu. To se může ukázat jako užitečné pro vývojáře, kteří se rozhodnou z toho v budoucnu udělat použitelný předmět pro masy, ale neexistuje žádná záruka, že se to někdy stane.
Stojí za zmínku, že to nebyl vývojář TrollStore Lars Fröder, kdo jako první přivedl TrollStore na Apple TV , ale raději byl to hlavní vývojář Misaka @straight_tamago , takže není úplně vyloučeno, aby nespřízněný vývojář rozšířil podporu TrollStore na více zařízení.
V každém případě je opravdu fascinující vidět lidi, jak na Apple Watch dělají zajímavé věci, protože máme pocit, že jde o výkonný počítač založený na zápěstí, jehož možnosti Apple vážně omezil. Využitím svého plného potenciálu se Apple Watch mohou ukázat ještě užitečnější, než již jsou, a myslíme si, že tato svévolná oprávnění poskytovaná chybou CoreTrust by se v tomto oddělení ukázala jako užitečná.
Bude skutečně zajímavé sledovat, zda se z tohoto úžasného důkazu konceptu něco zhmotní, i když nepochází přímo od Halphonu. Možná v určitém okamžiku proof-of-concept založený na GitHubu inspiruje dalšího vývojáře, aby na něčem takovém pracoval pro širokou veřejnost.
Co si myslíte o možnosti podepisovat aplikace perma na Apple Watch? Dejte nám vědět v sekci komentářů níže.