【虎科技】11月27日消息,巨魔商店公众号此前发文声称,开发人员在 ios / ipados 中发现了一个新的 coretrust 漏洞,该漏洞的存在为未来的ios 15.5-16.6和17.0系统的支持提供了可能性。
巨魔商店公众号先前发布的文章指出,开发者已经在github页上进行了悄然的更新,将15.5、15.6-16.5、16.5.1-16.6.1和17.0版本的状态改为“coming soon”,这意味着有望在近期推出相应的支持。巨魔商店是一款永久签名的非越狱app,使用户能够在不越狱的情况下,在iphone上安装未签名的ipa文件。
根据巨魔商店的声称,苹果在今年9月22日罕见地发布了三个系统更新,分别是ios 16.7正式版、ios 17.0.1正式版和iphone 15专属的ios 17.0.2正式版系统。这次更新的目的是为了修复cve-2023-41991漏洞,而这个漏洞正是与trollstore存在同样问题的漏洞。
据虎科技了解,trollstore所利用的漏洞在ios 16.7和ios 17.0.1系统中已经被修复,因此后续版本将无法利用相关漏洞来部署相关应用。这一发现引起了业界对ios系统安全性的关注,也表明了科技领域对于漏洞修复的不断迭代和加强。
