苹果iOS17.0.1重大漏洞被修复 开发者：巨魔2.0版本即将推出

近日，一位名为开发者 opa334 的用户向苹果推荐用户不要升级到 iOS 17.0.1/16.7 更新，并暗示巨魔 2.0 版本即将发布。据悉，巨魔是一个永久签名的非越狱 App，允许用户在不越狱的情况下，在 iPhone 上安装未签名的 IPA 文件。巨魔主要利用名为 AMFI / CoreTrust 证书签名漏洞，可以不验证系统根证书是否合法，目前已知存在于 iOS 14.0 -- iOS 15.4.1 版本中。 开发者 opa334 发布了一条推文，调侃苹果刚修复了“TrollStore 2: Electric Boogaloo”所需的漏洞，这条推文的查看量已经超过了 8.2 万条。据悉，苹果在 iOS 17.0.1 和 iOS 16.7 中修复了一个追踪编号为 CVE-2023-41991 的漏洞，允许恶意软件绕过签名验证。 根据 opa334 的推文内容，他怀疑巨魔 2.0 版本并不是利用该漏洞使得 TrollStore 返回，而是在 GTA Car Tracker 中使用的方式已经被修复。此外，他还表示自己并不知道还有没有其他不需要绕过 PPL 的方式。