有点意外!Apple Watch 苹果表,可能也有巨魔
先看重点,后看原文
说重点:Lior Halphone 大神发现在 watchOS 8.3 上实现安装永久性应用程序,类似于 trollstore 巨魔,实际上原理一样,不确定 opa334 大神是否对 watchOS 系统加入巨魔支持。
提起 trollstore 巨魔,大家都联想到 iPhone 上的巨魔,当然!trollstore 巨魔也支持 tvOS 版本,但你没想到! Apple Watch 苹果表可能会有 trollstore 巨魔版本出现 ,已经有人实现类似效果,但巨魔官方还未开始。
在3月17日上午时段,Lior Halphone 大神发推告知,在 watchOS 8.3 系统上, 利用 MDC 内核 和 CT 绕签名漏洞,实现任意安装应用程序 。虽然不是 trollstore 巨魔,但核心原理是一样的。
先看看操作GIF图:
从上述操作图来看,基本上与手机安装原理一样,先开发一款含有MDC漏洞利用的App应用, 注入自带的提示App ,然后实现绕签名安装永久应用程序。
对于 Apple Watch 支持绕签名漏洞的消息, opa334 大神已经知道这事,但不确定 trollstore 巨魔是否支持 watchOS 系统 ,只是回应干的好。
也有网友评论是否会发布? Lior Halphone 大神回应, 虽然不确定是否会发布,但可能会发布一个 PoC 到 Github 上 。
如果 Apple Watch 也支持任意安装应用程序, 玩法会比之前多 ,虽然!屏幕小了点,但不限制签名安装应用,也是不错的。
果粉生活 » 有点意外!Apple Watch 苹果表,可能也有巨魔