18 часов назад вышел апдейт TrollStore версии 2.0, великое почтение opa334. Он юзает новый эксплойт в CoreTrust, о котором начали говорить еще в начале октября. Через два часа подсуетились разрабы misaka, добавив инсталлер тролля в свою софтину. Я почекал разные гайды на русском языке и решил сделать свой, потому что везде ну такое себе. Короче, Ставим Trollstore 2.0 через misaka Примечания: Системные приложения в русской локализации iOS: Tips - Советы, Books - Книги, Home - Дом MDC - MacDirtyCow, KFD - kernel file descriptor Что такое misaka? Misaka Tweak Manager - это классное приложение, которое способно считывать и записывать память, используя два классных эксплойта под названием MDC и KFD. В основном это менеджер твиков, что очевидно из его названия, но в этом руководстве мы лишь будем использовать его возможность изменять память устройства напрямую. Оно работает только на iOS 15.0-16.5. Подготовка Удалите и переустановите из AppStore приложение Tips (или любое другое системное приложение, которое вы выберете). Позже оно будет выполнять функции установщика TrollStore и помощника по сохранению. Вы не сможете использовать его в обычном режиме, пока хотите, чтобы приложения, загруженные через TrollStore, существовали и работали. Скачайте файл misaka-vx.x.x.ipa с последнего релиза на Github: https://github.com/straight-tamago/misaka/releases Загрузите его через Scarlet/Sideloadly/AltStore/Bullfrog и т.д. как и любой .ipa, откройте его. Перейдите в раздел Featured (левая нижняя кнопка со значком звездочки), затем нажмите Settings (значок в левом верхнем углу), выберите Exploit Method MDC или KFD в зависимости от того, к какому эксплойту уязвимо ваше устройство (MDC для iOS 15.0 - 16.1.2 и KFD для 16.2 - 16.5), перезагрузите устройство. Ниже будут описаны два одинаковых метода, вы можете выбрать любой. Первый удобнее, второй надежнее. Метод 1. Misaka ToolBox Откройте Misaka, перейдите в раздел Packages (4-я в нижнем ряду кнопок), нажмите ToolBox (кнопка с тем же значком, что и Packages, в левом нижнем углу), нажмите Install TrollStore, выберите системное приложение, которое будет заменено на установщик TrollStore (Tips, Books или Home), устройство перезагрузится. Откройте выбранное системное приложение, нажмите Install TrollStore, устройство опять перезагрузится. Снова зайдите в выбранное системное приложение, нажмите Register Persistence Helper. Этот метод использует установщик TrollStore, встроенный в Misaka разработчиками Misaka, поэтому возможно, что исходники TrollStore устареют. Не забудьте обновить TrollStore после установки, перейдя в настройки TrollStore и нажав Update. Настоятельно рекомендуется обновить как минимум до версии 2.0.7 из-за критической ошибки, существовавшей в предыдущих версиях 2.0.x. Метод 2. Ручной Скачайте файл PersistenceHelper_Embedded с последнего релиза TrollStore'а на Github: https://github.com/opa334/TrollStore/releases Во многих руководствах по этой теме фигурирует непонятный файл TrollStore_2.misaka, я хз что это такое, и я не рекомендую его использовать, потому что он может быть чем угодно, кроме дефолтного TrollStore. Откройте Misaka, перейдите в File Manager (правая нижняя кнопка со значком папки), пройдите по этому пути (или, например, измените "tips" на "books", если вы выбрали приложение Books): /var/containers/Bundle/Application/com.apple.tips/Tips.app Нажмите на файл без расширения под названием Tips (кста, это скомпиленный бинарник Tips), ткните File Overwrite, выберите файл PersistenceHelper_Embedded, который был загружен ранее из Github'а TrollStore. Приложение misaka вылетит (во всяком случае, так было у меня). Это нормально. Перезагрузите устройство. Откройте выбранное системное приложение. Если оно по-прежнему работает так, как хотели Apple, удалите и переустановите его. Перейдите в File Manager и повторите еще раз пункты выше. Если приложение Tips при открытии, наконец, работает как TrollStore Helper, а не как Tips, нажмите Install TrollStore, девайс перезагрузится. Снова зайдите в выбранное системное приложение, нажмите Register Persistence Helper. Финальный этап Найдите TrollStore через строку поиска и откройте его. Теперь вы можете устанавливать любые приложения на свой девайс! Просто скачайте в файловую систему своего девайса (например, в Загрузки) файл .ipa (аналог .apk в Android) того приложения, что вам надо. Зайдите в TrollStore, нажмите на значок +, Install IPA File и выберите скачанное приложение. Оно установится на ваш девайс. Единственная сложность - нового приложения не будет в папке "недавно добавленные", поэтому в первый раз его придется искать через строку поиска.
Апдейт: вышел официальный гайд для установки TrollStore 2.0 https://ios.cfw.guide/installing-trollstore/, там предлагают установку для MDC-уязвимых версий iOS через отдельную софтину TrollInstallerMDC, для checkm8-уязвимых девайсов через you will need a jailbroken device :peka: (palera1n + filza), лишь для A12+ 16.2+ моделей предложен вышеуказанный метод Misaka ToolBox. В целом официальный гайд более заморочен, но можете выбирать, что нравится.
vbnrpl Спасибо за подробное руководство по установке TrollStore 2.0 через misaka! Это действительно интересный способ получить доступ к различным приложениям на iOS. У тебя есть какие-то дополнительные советы или рекомендации для пользователей, которые хотят попробовать этот метод?
ТайлерДерден, не, скарлет это чайник у меня на кухне, а это софтина которая абузит баги в системе проверки подписей приложений иоса чтобы иметь вечные приложения систем лвл, алсо из-за абилки к кернел р/в может во всякие приколюхи типа кастомных шрифтов и пикч в системе, кароч жылбрейк на минималках
ТайлерДерден, ноуп, у скарлета краденые корпоративные сертификаты, от которых приложение юзер лвл (крашат уведы + доступ к памяти онли в собственном сандбоксе) и сертификаты по кд отзывают, трольстор на две головы выше (ибо обходит в принципе проверку сертификатов + нонюзерлвл) и как минимум опенсурс и без рекламы. скарлет я сам использовал в контексте гайда только чтобы мисаку воткнуть на пять минут. кароч смысла юзать скарлет просто нету, если у тебя система поддерживает тролль.