感謝網友 浪歌 的線索投遞！

9 月 23 日消息，開發者 opa334 近日發布推文，推薦用戶不要升級到 iOS 17.0.1/16.7 更新，暗示巨魔 2.0 版本即將發布。

注：巨魔英文名為 TrollStore，是一個永久簽名的非越獄 App，允許用戶在不越獄的情況下，在 iPhone 上安裝未簽名的 IPA 文件。

巨魔主要利用名為 AMFI / CoreTrust 證書簽名漏洞，可以不驗證系統根證書是否合法，目前已知存在于 iOS 14.0 -- iOS 15.4.1 版本中。

開發者 opa334 開發者首先發送了一條推文，調侃蘋果剛剛修復了“TrollStore 2: Electric Boogaloo”所需的漏洞？迅速引發了網友關注，目前這條推文查看量超過 8.2 萬條。

蘋果在 iOS 17.0.1 和 iOS 16.7 中修復了一個追蹤編號為 CVE-2023-41991 的漏洞，允許惡意軟件繞過簽名驗證。

翻譯他的推文內容如下：

我想說的是，請避免升級到 iOS 17.0.1 和 iOS 16.7 更新，升級之后請不要在未來向我哭訴。

這個 CVE 追蹤漏洞類似于 CoreTrust 漏洞，但對于利用該漏洞讓 TrollStore 回歸，我持懷疑態度。

在 GTA Car Tracker 中使用的方式已經修復，在我的認知里面，我不知道還有其它可以不需要繞過 PPL 的東西。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的消息称巨魔 2 即将到来，开发者称不要升级 iOS 17.0.1/16.7的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。