自從 opa334 大神在推特提到,iOS 15.5 - 16.6.1 和 17.0 系統版本有望支持 trollstore 巨魔的消息,很多果粉都選擇升級等待發布,但我仍然建議你保留低版本,為什麼?請繼續往下看。
-- trollstore2 巨魔進展 --
在9月22日凌晨時段,蘋果公布 iOS 17.0.1 漏洞修補清單,其中發現修補一條繞簽名漏洞,則代表 iOS 17.0 及以下系統都受影響,但不包括 iOS 16.7 系統,當時還未確定是否可用於 trollstore 巨魔。
在10月2日晚上時段,opa334 大神似乎得到內部消息,得知 CVE-2023-41991 漏洞是一個新的 CoreTrust 繞簽名漏洞,功能方面似乎與舊 CoreTrust 漏洞相同,可以用於 trollstore2 巨魔開發。
注意!只是得知漏洞是新的 CoreTrust 繞簽名,並不是說已經拿到,至今!opa334 大神還未拿到 CVE-2023-41991 漏洞,則代表無法進行下一步開發 trollstore 2 巨魔,opa334 大神已回應0進展。
-- 滿足 trollstore2 開發條件 --
opa334 大神什麼時候開始開發 trollstore 2 巨魔?如果你想知道他什麼時候開始弄,你就需要知道,以下四點什麼時候公開,必須滿足以下四點,少了一個都無法進行開發,則代表不會有 trollstore2 誕生。
- 需要繞簽名漏洞
- 需要新的PoC代碼
- 需要系統內核漏洞
- 需要新的安裝方法
目前已經公開漏洞有:
- CVE-2022-46689 MDC(內核漏洞)
- 支持iOS15.0-15.7.1和16.0-16.1.2系統
- CVE-2023-32434 KFD(內核漏洞)
- 支持iOS14.0-16.5和16.6beta1系統
你沒看錯!目前只有 iOS 16.5 及以下系統內核漏洞,對於 iOS 16.5.1 - 16.6.1 和 17.0 內核還未公開,重點繞簽名、PoC和新安裝方法還未公開,則代表 trollstore2 開發進度超級緩慢。
-- 是否建議升級 iOS 17.0 系統 --
對於 iOS 16.5(16.6b1)及以下系統,應該保留,雖然 opa334 大神已經在 iOS 17.0 系統上等,但我建議低版本最好保留,畢竟高版本內核漏洞還未公開,大家都在等新內核公開。
對於已經升級到 iOS 16.7 系統設備,這就沒辦法的,畢竟該漏洞已經修復繞簽名漏洞,意味着未來版本不會支持 iOS 16.7 系統,除非又有新繞簽名漏洞出現,因此!iOS 16.7 系統的設備,建議你更新到iOS17.0系統等。
-- 升級 iOS 17.0 系統方法 --
目前低版本系統可以通過 OTA 延遲升級的方法升級,可以通過監督模式+描述文件來檢測 iOS 17.0 更新包。注意!大於 iOS 17.0 系統版本的,則不能進行降級,OTA只能升級不能降級。
關於OTA延遲升級的教程,新有趣工具箱小程序已經更新,現在直接使用 Cowabunga 和 CowabungaLite 工具開啟監督,這方法目前最適合普通用戶操作,也是非常簡單,跟着步驟來。
大概這些內容了,話說!你們認為 iOS 17.0 系統有必要升級嗎?請評論。
