苹果iOS CoreTrust漏洞被修复 巨魔商店：TrollStore要凉凉

近日，巨魔商店在其公众号中宣布，其开发人员在iOS系统中发现了一个新的CoreTrust漏洞。这个漏洞可能会利用未来升级中的iOS 15.5-16.6和17.0版本，但是这个漏洞已经被修复，因此后续版本无法利用。 巨魔商店声称，苹果公司于今年9月22日凌晨发布了三个系统，分别是iOS 16.7正式版、iOS 17.0.1正式版和iPhone 15专属的iOS 17.0.2正式版系统。这些更新是为了修复CVE-2023-41991漏洞，这个漏洞与TrollStore相关。 目前，巨魔商店已经更新了相关GitHub界面，并表示，如果用户想要使用TrollStore，应该继续使用相关iOS版本，因为iOS 16.7和17.0.1以上版本“将永远不会被支持（除非苹果第三次搞砸CoreTrust）”。对于A11机型用户，可以使用checkm8漏洞进行完成；而对于iOS 15.5-16.5版本，由于目前正在使用kfd漏洞，因此适配可能最快。而对于iOS 16.6和iOS 16.6.1以及17.0这三个系统版本，需要新的方法或内核漏洞来完成，这可能有点难度。（目前想把漏洞变成工具，首先就是公布漏洞，然后获取Poc，但是目前漏洞没有公开，所以难度稍大一些）