Arendaja näitab Apple Watchis püsivalt allkirjastatud rakendusi, kasutades sama CoreTrusti viga nagu TrollStore

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks





Nüüdseks oleme kõik kuulnud Lars Fröderi imedest Trollipood utiliit, püsiallkirjastamise rakendus, mis kasutab täielikult ära CoreTrusti vea iOS ja iPadOS 14.0 beeta 2 kuni 16.6.1, 16.7 RC (20H18) ja 17.0. Kuid kas olete kunagi mõelnud, kas need võimalused oleksid kunagi Apple Watchis võimalikud?



 Lior Halphon õrritab Apple Watchis püsivalt allkirjastatud rakendusi CoreTrusti veaga.

See on üks viis, kuidas tarkvara nokitseja Lior Halphon ( @LIJI32 ) otsustas uurida ja see osutus üsna viljakaks. Postituses jagatud X-ile (endine Twitter) kiusas Halphon videot rakendusest, millele nad olid püsivalt alla kirjutanud. Apple Watch . Videos käivitab Halphon Apple Watchis Pokémon Silveri emulaatori Game Boy jaoks:

 GameBoy rakendus, mis töötab Apple Watchis CoreTrusti vea kaudu.

Postituse kohaselt sai see vägitegu võimalikuks koos MacDirtyCow viga (CVE-2022-46689) ja algne 2022. aasta CoreTrusti viga (CVE-2022-26766) ning sarnaselt iPhone'is või iPadis püsivalt allkirjastatavatele rakendustele on Apple Watchi rakendustel suvalised õigused, mis annavad neile rohkem mänguruumi. kui traditsioonilised App Store'i rakendused.



Veel üks oluline näpunäide on see, et see saavutus saavutati töötava Apple Watchiga watchOS 8.3. Halphon ei maininud selle töötamist ühegi teise püsivara puhul, kuid nad mainisid, et kui nad asendaksid 2022. aasta CoreTrusti vea uuemaga, töötaks see ka watchOS 9.1 ja vanematega.

Kuid nii lahe kui see ka pole, ärge erutage end liiga palju, kuna see oli enamasti kontseptsiooni tõestus. Halfon ütles vastuseks vastusele algsele postitusele, et nad pole selle töö produktiseerimises kindlad, kuid nad võivad kunagi tulevikus GitHubis avaldada kontseptsiooni tõendi. See võib osutuda kasulikuks arendajale, kes otsustab sellest tulevikus masside jaoks kasutatava üksuse, kuid pole mingit garantiid, et see kunagi juhtub.

Väärib märkimist, et TrollStore'i arendaja Lars Fröder ei toonud esmakordselt TrollStore'i Apple TV , vaid pigem see oli Misaka juhtivarendaja @straight_tamago , seega pole täiesti välistatud, et sõltumatu arendaja laiendaks TrollStore'i tuge rohkematele seadmetele.



Igal juhul on väga põnev näha inimesi, kes teevad Apple Watchiga huvitavaid asju, sest meie arvates on see võimas randmearvuti, mille võimalusi Apple on tõsiselt piiranud. Kasutades ära oma täieliku potentsiaali, võib Apple Watch osutuda veelgi kasulikumaks, kui ta juba on, ja me arvame, et CoreTrusti veaga kaasnevad meelevaldsed õigused oleksid selles osakonnas kasulikud.

Tõepoolest on huvitav näha, kas sellest suurepärasest kontseptsioonitõendist saab midagi realiseerida, isegi kui see ei pärine otseselt Halphonilt. Võib-olla inspireerib GitHubil põhinev kontseptsiooni tõestus ühel hetkel teist arendajat avalikkuse jaoks midagi sellist töötama.

Mida arvate Apple Watchis rakenduste püsiva allkirjastamise kohta? Andke meile teada allpool olevas kommentaaride jaotises.



Top