Ontwikkelaar toont permanent ondertekende apps op Apple Watch met dezelfde CoreTrust-bug als TrollStore

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Inmiddels hebben we allemaal gehoord over de wonderen van Lars Fröder Trollenwinkel utility, de app voor permanente ondertekening die volledig profiteert van een CoreTrust-bug in iOS en iPadOS 14.0 bèta 2 tot en met 16.6.1, 16.7 RC (20H18) en 17.0. Maar heb je je ooit afgevraagd of deze mogelijkheden ooit mogelijk zouden zijn op een Apple Watch?

Dat is een van de mogelijkheden die software-knutselaar Lior Halphon ( @LIJI32 ) besloot op onderzoek uit te gaan, en het bleek een behoorlijk vruchtbare keuze. In een bericht gedeeld tegen X (voorheen Twitter) plaagde Halphon een video van een app die ze permanent hadden ondertekend op een Apple Watch . In de video lanceert Halphon wat lijkt op een emulator voor Pokémon Silver voor Game Boy op de Apple Watch:

Volgens de post werd deze prestatie mogelijk gemaakt met de MacVuile Koe bug (CVE-2022-46689) en de oorspronkelijke CoreTrust-bug uit 2022 (CVE-2022-26766), en net als apps die permanent ondertekend zouden zijn op een iPhone of iPad, hebben de Apple Watch-apps willekeurige rechten die hen meer speelruimte geven dan traditionele App Store-apps.

Een ander belangrijk stukje informatie is dat de prestatie werd bereikt op een draaiende Apple Watch bekijkOS 8.3. Halphon vermeldde niet dat dit op andere firmware zou werken, maar ze vermeldden wel dat als ze de CoreTrust-bug uit 2022 zouden vervangen door de nieuwere, dit zou werken met watchOS 9.1 en ouder.

Maar hoe cool dit ook is, raak niet te opgewonden, want het was vooral een proof of concept. Halfon gezegd in een reactie op een antwoord op het oorspronkelijke bericht dat ze niet zeker zijn over het produceren van dit werk, maar dat ze op een bepaald moment in de toekomst een proof of concept op GitHub kunnen uitbrengen. Dit kan nuttig zijn voor een ontwikkelaar die besluit er in de toekomst een bruikbaar item van te maken voor de massa, maar er is geen garantie dat dit ooit zal gebeuren.

Het is vermeldenswaard dat het niet TrollStore-ontwikkelaar Lars Fröder was die TrollStore voor het eerst naar de markt bracht Apple TV , maar liever het was de hoofdontwikkelaar van Misaka @straight_tamago , dus het is niet geheel uitgesloten dat een niet-gerelateerde ontwikkelaar de ondersteuning van TrollStore naar meer apparaten uitbreidt.

Hoe dan ook, het is echt fascinerend om te zien hoe mensen interessante dingen laten gebeuren op de Apple Watch, omdat we vinden dat het een krachtige polscomputer is waarvan de mogelijkheden door Apple ernstig zijn beperkt. Als de Apple Watch zijn volledige potentieel benut, kan hij zelfs nog nuttiger blijken dan hij al is, en we denken dat de willekeurige rechten die door de CoreTrust-bug worden geboden op dat gebied van pas zouden kunnen komen.

Het zal inderdaad interessant zijn om te zien of er iets uitkomt uit dit geweldige proof of concept, ook al komt het niet rechtstreeks van Halphon. Misschien zal een op GitHub gebaseerd proof-of-concept op een gegeven moment een andere ontwikkelaar inspireren om aan zoiets als dit voor het grote publiek te werken.

Wat vindt u van de mogelijkheid om apps permanent te ondertekenen op de Apple Watch? Laat het ons weten in de opmerkingen hieronder.