简单来说,TrollStore 利用了 iOS 系统中的一些核心级漏洞(特别是名为“CVE-2022-26766”的 CoreTrust 漏洞),来实现一个看似不可能的功能:它能让用户自己签名的或从网上下载的 IPA 文件,获得“系统级”的永久有效签名。
这解决了普通用户安装非 App Store 应用时的最大痛点:需要每 7 天重新签名一次(如果使用免费的开发者账户)。
巨魔安装教程👉请查看巨魔wiki
主要功能和用途
有了 TrollStore,用户可以做到:
-
安装任何 IPA 文件:可以安装被 App Store 下架的应用程序、修改版的应用程序(如去广告的 YouTube++、带高级功能的第三方客户端)、模拟器游戏、以及各种系统增强工具。
-
永久有效:一旦安装成功,通过 TrollStore 安装的应用将永远不需要重新签名,除非你彻底卸载它。应用的通知功能也能正常工作。
-
安装“永久的描述文件”:它可以安装一些系统级的配置描述文件,实现一些强大的功能修改,例如:
-
修改系统设置:比如在非刘海屏手机上启用单手模式。
-
更换系统字体。
-
安装一些强大的插件(如
Filza File Manager),即使设备未越狱也能管理文件系统。
-
-
权限提升:通过 TrollStore 安装的某些应用可以获得比普通应用更高的系统权限。
重要特点和限制
-
无需越狱:这是它最大的优势。用户无需对手机进行复杂的越狱操作,降低了风险和复杂度。
-
对 iOS 版本有严格要求:TrollStore 的成功运行严重依赖于特定的、存在漏洞的 iOS 版本。它主要支持 iOS 14.0 至 iOS 15.4.1 以及 iOS 15.5 Beta 1 至 iOS 15.5 Beta 4 等有限版本。在新的、已修复漏洞的 iOS 版本(如 iOS 16 及更高版本的大部分版本)上无法使用。
-
安装过程相对复杂:它不像在 App Store 里点击下载那么简单,通常需要通过一些特定的方法(如借助其他漏洞应用)来“注入”安装。
-
主要面向开发者/高级用户:普通用户可能没有安装 IPA 文件的需求,而高级用户则视其为神器。
