坏消息！iOS 18.x 将终结巨魔，有绕签名也不行

不会吧！苹果也开始打击 trollstore 巨魔工具了，看来卖证书的人可能要回归了。从最新消息得知，在 iOS 18 系统上，如果有绕签名漏洞， 可能未必支持 trollstore 巨魔 ，这不是终结巨魔工具吗？

在6月12日上午时段，Alfie 大神在 X 推特上发文称，iOS 18 似乎引入了一项 新的安全功能 ，这就意味着未以 root 身份运行的任意授权二进制文件将无法再以 root 身份生成二进制文件。

大概意思是，如果 iOS 18 系统中发现 CoreTrust 绕签名漏洞，trollstore 巨魔可能未必能支持， 除非得到某种技术性的突破 ，不然巨魔即将终结。当然了！这只是目前发现的，未来是否能突破，这是未知数。

一定有人问， Alfie 大神是谁？他就是公开 iOS 16.6.1 及更低版本的 CoreTrust 绕签名漏洞作者（包括17.0），也就是说，现在使用的 trollstore 巨魔，都是使用 Alfie 大神提供 CoreTrust 绕签名漏洞。

Trollstore 巨魔的核心就是 CoreTrust 绕签名 漏洞，没有它就相当于没有巨魔，而这次 iOS 18 系统上打压，想在 iOS 18 上实现巨魔，可能会更加难。所以说，你想使用巨魔，千万别升级到 iOS 18 系统。

— 关于 iOS 17.0 巨魔安装消息 —

目前还没有 iOS 17.0 内核读写漏洞公开，没办法在 iOS 17.0 上安装巨魔。但从 Certik 公开视频来看，使用 iOS 17.4.1 CVE-2024-27801 漏洞，实现应用中，窃取信息操作。

演示视频：

从上述演示操作来看， 显然App得到权限 ，不然也不能窃取另一款App上的信息，能拥有这种权限的能力，显然！ 可以帮助 iOS 17.0 上安装 trollstore 巨魔 ，可惜的是，这种漏洞，该作者不会公开。

毕竟涉及到安全性的问题，一旦漏洞公开， 就怕有不法分子利用漏洞进行窃取信息 ，出现这种情况，危险系数也是很大的。