超劲爆！Safari 安装 Trollstore 巨魔，测试已成功

之前提到 Safari 网页安装 trollstore 巨魔消息，终于有进展了。这次作者直接在 X 推特上分享操作演示视频， 告诉我这个方法可以 ，不需要依赖证书签名，超级爽。

— 内容回顾 —

在2月15日下午时段，nekoJB 越狱 HAHALOSAH 开发者在 X 推特宣布，发现可利用 Webkit 漏洞 在 Safari 上安装 trollstore 工具 ，并且还提到正在开发中。

在2月16日上午时段 ，确定触发到内核漏洞（内核崩溃），并且提到 可以完成实际的漏洞利用 。

在2月17日上午时段 ，这次开发的网页安装巨魔方法， 支持 iPhone 6S – X 的 iOS 15.0 至 15.7.6 系统 ，对于 iOS 16.x 系统还未测试，暂不支持 XS 及更高设备。

针对 iPhone 6S – X 的 iOS 16.0 至 16.5 系统网页安装， 目前还未确定 ，理论上应该也支持的，需要测试才知道。

针对 iPhone XS 及更高版本， 可能没希望了 ，因为需要 Webkit PAC Bypass 这样东西，可惜目前没有大神公开它。

在2月19日下午时段 ，目前已经顺利得到 krw ，现在只需要打破 sandbox 沙盒的问题，一旦解决了，意味着这件事情就成了。

— 新进展（含安装演示视频）–

在3月6日下午时段， HAHALOSAH 开发者在 X 推特宣布，使用 iPhone 7 的 iOS 15.7.1 系统成功在 Safari 上安装巨魔，并且命名为 NekoTroller 网页安装巨魔，无需证书签名安装。

还分享操作演示视频：

不想看视频，可以看GIF图省流量：

从上述视频可见， HAHALOSAH 开发者为了很好演示安装操作， 先把 trollstore 巨魔卸载 ，然后通过 Safari 网页安装巨魔，最后显示打开巨魔，则代表安装成功，意味着离发布很接近了。

我认为接下来应该开发 HTML 网页了， 弄个好看网站差不多完工了 。从视频演示来看， HAHALOSAH 应该还未开发网站，只是添加按钮验证漏洞利用，并且安装 trollstore 巨魔。

全部搞定后， 还需要 beta 测试 ，接下来就是发布了。

总结：

• 目前已测试 Safari 可安装巨魔

• 只支持 iPhone X 及较久设备

• 确定支持 iPhone 7 iOS 15.7.1 设备

• 支持 iOS 15.0 至 15.7.6 系统

• 对于 iOS 16.0 至 16.5 系统还未确定

• arm64e 可能行不通，缺少 Webkit PAC Bypass

• 此方法只是说不用依赖证书

注意！本文只是说安装巨魔的问题， 并不是说巨魔添加新的版本支持 。