TrollStore 简介
TrollStore 是一款永久签名的非越狱应用,能够永久安装任何通过它打开的 IPA 文件。其工作原理是利用了 AMFI/CoreTrust 的一个漏洞,即 iOS 未能正确验证包含多个签名者的二进制文件的代码签名。
支持的系统版本
iOS 14.0 Beta 2 至 16.6.1、16.7 RC (20H18)、17.0。
安装 TrollStore
关于如何安装 TrollStore,请参考 ios.cfw.guide 上的指南。
注意:16.7.x(不包括 16.7 RC)及 17.0.1 以上版本将永远不会支持(除非发现第三个 CoreTrust 漏洞,但可能性极低)。
更新 TrollStore
当有新的 TrollStore 更新时,设置页面顶部会出现一个更新按钮。点击按钮后,TrollStore 将自动下载、安装更新并重启设备。
如果出现问题,也可以从 Releases 页面下载 TrollStore.tar 文件,并在 TrollStore 中打开,TrollStore 会完成更新并重启。
卸载应用
通过 TrollStore 安装的应用只能通过 TrollStore 本身卸载。在“应用”选项卡中点击应用或向左滑动即可删除。
持久化助手
CoreTrust 漏洞仅支持安装“系统”应用,因为 FrontBoard 在每次启动用户应用前会进行额外的安全检查(调用 libmis)。因此,当 iOS 重新加载图标缓存时,所有通过 TrollStore 安装的应用(包括 TrollStore 本身)会恢复为“用户”状态,无法再启动。
为了解决这个问题,需要将持久化助手安装到系统应用中,该助手可以重新注册 TrollStore 及其安装的应用为“系统”状态,使其可再次启动。此选项可在 TrollStore 设置中找到。
在越狱的 iOS 14 设备上,使用 TrollHelper 安装时,它会位于 /Applications 目录中,并会在图标缓存重新加载后保持“系统”应用状态,因此 TrollHelper 被用作持久化助手。
URL 方案
从 1.3 版本开始,TrollStore 替换了系统的“apple-magnifier”URL 方案(此举是为了避免被“越狱”检测工具识别)。该 URL 方案可用于直接从浏览器安装应用,或在应用内启用 JIT(仅限 2.0.12 及以上版本),格式如下:
- 安装应用:
apple-magnifier://install?url=<IPA 文件 URL> - 启用 JIT:
apple-magnifier://enable-jit?bundle-id=<应用 Bundle ID>
在未安装 TrollStore(1.3+)的设备上,此操作将打开放大镜应用。
TrollStore不是越狱,仅是永久签名工具
暂无评论内容