近日,一位名为开发者 opa334 的用户向苹果推荐用户不要升级到 iOS 17.0.1/16.7 更新,并暗示巨魔 2.0 版本即将发布。据悉,巨魔是一个永久签名的非越狱 App,允许用户在不越狱的情况下,在 iPhone 上安装未签名的 IPA 文件。巨魔主要利用名为 AMFI / CoreTrust 证书签名漏洞,可以不验证系统根证书是否合法,目前已知存在于 iOS 14.0 -- iOS 15.4.1 版本中。 开发者 opa334 发布了一条推文,调侃苹果刚修复了“TrollStore 2: Electric Boogaloo”所需的漏洞,这条推文的查看量已经超过了 8.2 万条。据悉,苹果在 iOS 17.0.1 和 iOS 16.7 中修复了一个追踪编号为 CVE-2023-41991 的漏洞,允许恶意软件绕过签名验证。 根据 opa334 的推文内容,他怀疑巨魔 2.0 版本并不是利用该漏洞使得 TrollStore 返回,而是在 GTA Car Tracker 中使用的方式已经被修复。此外,他还表示自己并不知道还有没有其他不需要绕过 PPL 的方式。