Apple nepochybně pokračoval v dalším posilování cenné papíry iPhone a iPad s iOS & iPadOS 18 – novinka firmware aktualizace, která bude spuštěna pro iPhony a iPady letos na podzim a kterou již lze nainstalovat jako vývojářskou beta verzi na způsobilá zařízení.
Apple ví, že je před hackerskou křivkou, protože neexistuje žádná veřejnost útěk z vězení pro zařízení arm64e (A12 a novější) se systémem iOS a iPadOS 17. V důsledku toho společnost se sídlem v Cupertinu neudělala žádné údery, aby udržela iOS a iPadOS 18 stejně zabezpečená, ne-li ještě více.
V příspěvku sdíleném na X (dříve Twitter), TrollInstallerX vedoucí vývojář projektu @alfiecg_dev uvedl, že iOS a iPadOS 18 zavedly nové bezpečnostní funkce, které by mohly zabránit TrollStore podporující iOS a iPadOS 18, bez ohledu na to, zda měla být vydána další chyba CoreTrust. Celá citace níže:
Zdá se, že iOS 18 zavedl novou bezpečnostní funkci, což znamená, že libovolně oprávněné binární soubory, které neběží jako root, již nemohou vytvářet binární soubory jako root. To znamená, že v případě další chyby CoreTrust je nepravděpodobné, že by TrollStore byl schopen podporovat iOS 18.
Stručně řečeno, zdá se nepravděpodobné, že nástroj pro podepisování perma TrollStore lze aktualizovat tak, aby podporoval iOS a iPadOS 18 nebo novější.
TrollStore se již dlouho používá jako prostředek k instalaci souborů .ipa nebo .tipa na iPhony a iPady mimo Obchod s aplikacemi bez nutnosti bočního zatížení. Aplikace nainstalované pomocí TrollStore zůstávají podepsané na dobu neurčitou, bez použití Apple ID k podepisování aplikací, jak je vyžadováno metodami bočního načítání, jako je např AltStore a Sideloadly . Na druhou stranu metody bočního načítání, jako je AltStore a Sideloadly, stále fungují na iOS a iPadOS 18.
I když to rozhodně není nejlepší zpráva, TrollStore měl dobrou, dlouhou životnost a je nadále široce používán na iOS a iPadOS 16 a starších (dokonce i 17.0, pro pár šťastlivců, kterým se to podařilo nainstalovat dříve, než se 17.0 stal nepodepsaným). Výkonná chyba CoreTrust, kterou využil TrollStore, umožnila oprávnění, která při spárování s dobrým exploitem jádra způsobila „poloútek z vězení“ jako např. Serotonin možný.
Nezdá se, že by útěk z vězení pro iOS a iPadOS 18 vyšel v dohledné době, protože stále čekáme na jeden pro zařízení iOS a iPadOS 17 (kromě zařízení checkm8), takže ty nejlepší rady, které jim můžeme dát doufat v útěk z vězení je zůstat na nejnižším možném firmwaru a vyhýbat se aktualizacím, protože se zdá, že každá aktualizace ztěžuje útěk z vězení.
Jste naštvaní, když vidíte, že TrollStore nemusí být možné na zařízeních iOS a iPadOS 18? Dejte nám vědět v sekci komentářů níže.