之前 Alfie 大神在 X 推特上提到,iOS 18 引入了一项新的安全功能,这就意味着未以 root 身份运行的任意授权二进制文件将无法再以 root 身份生成二进制文件。
随后!发现不影响任何其他的 UID/GID,这个可能允许 trollstore 运行(指的是有绕签名和内核漏洞前提下),但不能给应用进行提权,似乎能多开,但不能给予权限给应用。
也就是说,如果在 iOS 18 系统上出现绕签名和内核漏洞后,也是对 trollstore 巨魔有帮助的,但可能会是阉割版,可能没办法给应用提权,比如说 Filza 文件管理器等应用,这是暂时一说,未来是否攻破,未知。
直到!6月23日上午时段,Alfie 大神再次发文称,关于这次改动,在 iOS 17,6 系统上也受影响,也就是说 iOS 17.6 和 18.0 修补漏洞及加强安全性都差不多一样,对于巨魔或者越狱都是有针对性反击。
Palera1n 越狱团队也发文称,iOS 17.6 beta 1 和 18.0 确实反向移植更改,从而防止非 root 进程产生二进制文件,这会破坏很多与越狱相关的应用程序,其中包括 trollstore 巨魔和 Loader 应用等。
Palera1n 越狱团队提到,正在尝试修复此问题,但由于工作繁忙,不能保证立即能修复它。
这句话是啥意思?因为现在 Palera1n 越狱可以在 A10 - A11 设备 iOS 17.6 和 18.0 系统越狱,因此!可以尝试去试试修复。针对手机端的,也只能通过硬件漏洞或者虚拟iOS越狱系统去测试。
总之就是别升级到 iOS 17.6 及更版本的系统,毕竟想实现更多玩法,可能会很难或者很久才会出现。如果你对巨魔或者越狱不感兴趣的,请随意升级。
再提一点,iOS 17.0.1 至 18.0 系统暂时没有可用的 CoreTrust 绕签名漏洞,绕签名漏洞是巨魔的核心漏洞,没有它就是没有巨魔,如果有绕签名漏洞,你还需要一个内核漏洞进行安装,想拥有这两个漏洞,可是很难。
毕竟这两个漏洞可是价值不菲的漏洞,每一位安全研究人员都想挖掘它,但在新系统中,始终没找到突破口,从苹果的安全内容官网可见,自从 iOS 16.7 和 17.0.1 提交修补后,已经很久没有看到绕签名修补的信息。
大概这些内容了,话说!你们认为 iOS 17.6 至 18 系统还会有巨魔工具存在吗?请评论。