TrollStore

Trollstore adalah aplikasi yang dipenjara yang dapat dipenjara yang dapat secara permanen menginstal IPA yang Anda buka di dalamnya.

Ini berfungsi karena bug AMFI/Coretrust di mana iOS tidak dengan benar memverifikasi tanda tangan kode biner di mana ada banyak penandatangan.

Versi yang Didukung: 14.0 Beta 2 - 16.6.1, 16.7 RC (20H18), 17.0

Untuk menginstal Trollstore, lihat panduan di ios.cfw.guide

16.7.x (tidak termasuk 16.7 RC) dan 17.0.1+ tidak akan pernah didukung (kecuali bug coretrust ketiga ditemukan, yang tidak mungkin).

Ketika pembaruan trollstore baru tersedia, tombol untuk menginstalnya akan muncul di bagian atas di pengaturan Trollstore. Setelah mengetuk tombol, Trollstore akan secara otomatis mengunduh pembaruan, menginstalnya, dan Respring.

Atau (jika ada yang salah), Anda dapat mengunduh file trollstore.tar di bawah rilis dan membukanya di Trollstore, Trollstore akan menginstal pembaruan dan respring.

Aplikasi yang diinstal dari Trollstore hanya dapat dihapus dari Trollstore itu sendiri, ketuk aplikasi atau menggeseknya ke kiri di tab 'Aplikasi' untuk menghapusnya.

Bug coretrust yang digunakan di Trollstore hanya cukup untuk menginstal aplikasi "System", ini karena frontboard memiliki pemeriksaan keamanan tambahan (memanggil libmis) setiap kali sebelum aplikasi pengguna diluncurkan. Sayangnya tidak mungkin untuk menginstal aplikasi "Sistem" baru yang tetap melalui Ikon Cache Reload. Oleh karena itu, ketika iOS memuat ulang cache ikon, semua aplikasi yang diinstal Trollstore termasuk Trollstore itu sendiri akan kembali ke keadaan "pengguna" dan tidak akan lagi diluncurkan.

Satu -satunya cara untuk mengatasi hal ini adalah dengan menginstal penolong kegigihan ke dalam aplikasi sistem, pembantu ini kemudian dapat digunakan untuk menata ulang trollstore dan aplikasi yang diinstal sebagai "sistem" sehingga mereka dapat diluncurkan lagi, sebuah opsi untuk ini tersedia di trollstore Pengaturan.

Di Jailbroken iOS 14 ketika Trollhelper digunakan untuk pemasangan, itu terletak di /aplikasi dan akan bertahan sebagai aplikasi "sistem" melalui ikon cache muat ulang, oleh karena itu Trollhelper digunakan sebagai penolong kegigihan di iOS 14.

Pada versi 1.3, Trollstore menggantikan skema URL sistem "Apple-Magnifier" (ini dilakukan dengan demikian, jailbreak "deteksi tidak dapat mendeteksi trollstore seperti yang mereka bisa jika Trollstore memiliki skema URL yang unik). Skema URL ini dapat digunakan untuk menginstal aplikasi langsung dari browser, atau untuk mengaktifkan JIT dari aplikasi itu sendiri (hanya 2.0.12 dan di atas), formatnya berjalan sebagai berikut:

• apple-magnifier://install?url=<URL_to_IPA>
• apple-magnifier://enable-jit?bundle-id=<Bundle_ID>

Pada perangkat yang tidak memiliki Trollstore (1.3+) terpasang, ini hanya akan membuka aplikasi pembesar.

Binari di dalam IPA dapat memiliki hak sewenang -wenang, memalsukannya dengan LDID dan hak yang Anda inginkan ( ldid -S<path/to/entitlements.plist> <path/to/binary> Sertifikat root palsu pada instalasi. Ini memberi Anda banyak kemungkinan, beberapa di antaranya dijelaskan di bawah ini.

iOS 15 pada A12+ telah melarang tiga hak berikut terkait dengan menjalankan kode yang tidak ditandatangani, ini tidak mungkin didapat tanpa bypass ppl, aplikasi yang ditandatangani dengan mereka akan macet pada peluncuran.

com.apple.private.cs.debugger

dynamic-codesigning

com.apple.private.skip-library-validation

Aplikasi Anda dapat menjalankan Unsandboxed menggunakan salah satu dari hak berikut:

< key >com.apple.private.security.container-required</ key >
< false />

< key >com.apple.private.security.no-container</ key >
< true />

< key >com.apple.private.security.no-sandbox</ key >
< true />

Yang ketiga disarankan jika Anda masih menginginkan wadah kotak pasir untuk aplikasi Anda.

Anda mungkin juga memerlukan hak aplikasi platform agar ini berfungsi dengan baik:

< key >platform-application</ key >
< true />

Harap dicatat bahwa hak aplikasi platform menyebabkan efek samping seperti beberapa bagian kotak pasir menjadi lebih ketat, jadi Anda mungkin memerlukan hak pribadi tambahan untuk menghindari itu. (Misalnya setelah itu Anda memerlukan hak pengecualian untuk setiap kelas klien pengguna iokit yang ingin Anda akses).

Agar aplikasi dengan com.apple.private.security.no-sandbox dan platform-application untuk dapat mengakses wadah data sendiri, Anda mungkin memerlukan hak tambahan:

< key >com.apple.private.security.storage.AppDataContainers</ key >
< true />

Ketika aplikasi Anda tidak kotak pasir, Anda dapat memunculkan biner lain menggunakan POSIX_SPAWN, Anda juga dapat menelurkan binari sebagai root dengan hak berikut:

< key >com.apple.private.persona-mgmt</ key >
< true />

Anda juga dapat menambahkan binari Anda sendiri ke dalam bundel aplikasi Anda.

Setelah itu Anda dapat menggunakan fungsi spawnroot di tsutil.m untuk menelurkan biner sebagai root.

• Mendapatkan platformisasi yang tepat ( TF_PLATFORM / CS_PLATFORMIZED )
• Memalsukan daemon peluncuran (akan membutuhkan CS_PLATFORMIZED )
• Menyuntikkan tweak ke dalam proses sistem (akan membutuhkan TF_PLATFORM , bypass PAC Userland dan Bypass Level Trust PMAP)

Untuk mengkompilasi trollstore, pastikan Theos dipasang. Tambahan memastikan minuman diinstal dan menginstal libarchive dari minuman.

@alfiecg_dev - Menemukan bug coretrust yang memungkinkan Trollstore bekerja melalui patchdiffing dan bekerja mengotomatisasi bypass.

Google Ancaman Analisis Grup-Menemukan bug coretrust sebagai bagian dari rantai spyware di bawah dan melaporkannya ke Apple.

@Linushenze - Menemukan bypass installd yang digunakan untuk menginstal Trollstore di iOS 14-15.6.1 melalui Trollhelperota, serta bug coretrust asli yang digunakan dalam Trollstore 1.0.

Presentasi FUGU15

Menulis pada bug coretrust pertama dengan informasi lebih lanjut.