超劲爆!iOS15.1 TrollStore 已发布,永久不掉签

在于昨天,我就有提到,opa334 大神在推特发布一条 TrollStore 演示操作,TrollStore 允许你安装任何永久签名的App,也可以在非越狱状态下实现安装,而此技术是从 LinusHenze 上发现 CoreTrust 漏洞。

你没有看错,TrollStore 可以制作永久签安装,大概意思是,只要你利用 TrollStore 安装,你再也不用担心应用掉签问题。

不过!目前 TrollStore 工具,仅支持 iOS 14.0 – 15.1.1 系统,毕竟这些系统存在内核漏洞使用,但利用绕签名方法,实际上支持 iOS 15.2 – 15.4.1 系统,遗憾的是,iOS 15.2 – 15.4.1 暂时没有可用漏洞。

简单来说,TrollStore 工具是利用 multicast_bytecopy 漏洞和绕签名实现永久的方法制作而成,它不需要通过越狱,在不越狱状态下,直接利用漏洞使用,也就是说 iOS 15.0 – 15.1.1 也能使用它。

大概了解后,大家认为他并不会发布时,opa334 大神在9月2日晚上时段,直接发布 iOS 15.0 – 15.1.1 TrollStore 免越狱版本 和 iOS 14 TrollStore 需越狱版本。

帮助 opa334 完成 TrollStore 工具人员有:

Jaakerblom:multicast_bytecopy 利用xina520:获取 root 结束LinusHenze:CoreTrust 漏洞zhuowei:CoreTrust 漏洞记录

— TrollStore 使用方法 —

安装指南 (iOS 15.0 – 15.1.1):

1.首先获取 TrollInstaller.ipa 安装包,可以在艾锋降级公众号:永久,即可获取地址。

2.目前暂时没有可用证书,所以无法提供在线安装,只能通过电脑爱思助手、Sideloadly或者牛蛙助手安装 TrollInstaller.ipa 安装包。

3.TrollInstaller安装到手机上后,打开它,点击 Install 安装,这里是漏洞利用,也有可能出现闪退,或者出现白苹果重启情况,正常情况是出现小菊花转(注销)这就证明成功。

4.安装成功后,桌面就会出现 TrollStore 永久签工具。

5.把你要签名安装IPA放置到文件中,请放置到我的iPhone上,如果放到 iCloud 上导入会出问题。

6.然后点击你刚导入应用,导入时候会出现黑屏,耐心等待导入成功就行了,不需要退出。

7.点击右下角“Settings”设备,点击 ldid:installed 选项,然后点击 Respring 选项,设备就会重启,就成功安装了。

安装指南 (iOS 14.0 – 14.8.1):

1.设备需要越狱,在艾锋降级公众号:永久,即可获取 trollstorehelper_1.0.deb 插件包。

2.如果 Filza 文件管理器安装 trollstorehelper_1.0.deb 插件包,桌面就会出现 TrollStore 永久签工具。

3.然后找到你要安装IPA包,导入 TrollStore 中,选中你IPA应用,点击右下角“Settings”设备,点击 ldid:installed 选项,然后点击 Respring 选项,设备就会重启,就成功安装了。

卸载永久签应用指南:

打开 TrollStore – Settings – 点击 Uninstall TrollStore 选项,等待重启就行。

安装失败不显示解决方法:

打开 TrollStore – Settings – 点击 Rebuild Icon Cache 选项,等待重启就行。

大概这些内容了,话说!你们安装成功了吗?请

© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!插入图片请使用ssl
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容