TrollStore-tvOS：永久安装IPA文件的利器

TrollStore-tvOS：永久安装IPA文件的利器

TrollStore-tvOS Jailed iOS app that can install IPAs permanently with arbitary entitlements and root helpers because it trolls Apple 项目地址: https://gitcode.com/gh_mirrors/tr/TrollStore-tvOS

项目介绍

TrollStore-tvOS 是一款能够永久安装任意 IPA 文件的工具，它是基于 iOS 系统中的一个签名验证漏洞实现的。该漏洞存在于 AMFI（Application Management Framework Integration）和 CoreTrust 中，导致 iOS 系统无法正确验证存在多个签名者的二进制文件。这一特性使得用户可以绕过苹果官方的应用签名验证机制，从而安装未经官方认证的应用。

项目技术分析

TrollStore-tvOS 利用了 iOS 系统中的 AMFI 和 CoreTrust 的漏洞，这个漏洞允许在系统级别上安装并运行未经签名的应用程序。它支持从 iOS 14.0 beta 2 到 17.0 的所有版本，但不支持 16.7.x（除 16.7 RC）和 17.0.1 及以上版本。

该工具的核心是使用一个特殊的签名机制，将应用重新签名并安装到设备上。安装后，应用会以“系统”应用的身份运行，但每次 iOS 重载图标缓存时，应用会恢复到“用户”状态，无法再次启动。为了解决这个问题，TrollStore-tvOS 提供了一个持久性助手，用于将应用重新注册为“系统”应用。

项目及应用场景

TrollStore-tvOS 的应用场景非常广泛，尤其适用于以下几种情况：

1. 安装无法在 App Store 上获取的应用。
2. 测试未发布或未经官方认证的应用。
3. 安装具有特殊功能或权限的应用，例如运行无沙盒环境的应用。
4. 对于开发者来说，可以用来测试自己的应用，而无需通过苹果官方的审核流程。

项目特点

安装与更新

TrollStore-tvOS 的安装和更新过程都非常简单。用户可以通过官方指南在 ios.cfw.guide 上安装该工具。更新时，只需在设置中点击更新按钮，TrollStore-tvOS 会自动下载并安装新版本。

应用卸载

通过 TrollStore-tvOS 安装的应用只能通过该工具本身进行卸载。用户可以在“Apps”标签中点击应用或向左滑动以删除。

持久性助手

由于 CoreTrust 漏洞仅适用于安装“系统”应用，因此当 iOS 重载图标缓存时，所有通过 TrollStore-tvOS 安装的应用都会恢复到“用户”状态。为了解决这个问题，TrollStore-tvOS 提供了一个持久性助手，它可以在系统应用中安装，以便重新注册应用为“系统”应用。

URL Scheme

TrollStore-tvOS 从版本 1.3 开始，替换了系统的 URL Scheme “apple-magnifier”，这使得用户可以直接从浏览器安装应用，或从应用内启用即时编译（JIT）。

特权与沙盒

TrollStore-tvOS 允许应用运行在无沙盒环境中，并提供了多个特权设置，如 com.apple.private.security.no-sandbox 和 platform-application。这些设置允许应用访问系统级的资源和数据。

限制与不足

TrollStore-tvOS 无法实现某些功能，例如获取真正的平台化权限、创建守护进程或向系统进程注入代码。

编译

编译 TrollStore-tvOS 需要安装 theos 和 brew，然后通过 brew 安装 libarchive。

结语

TrollStore-tvOS 是一款功能强大的工具，它为用户提供了安装未经签名应用的便利，同时也为开发者提供了一种绕过官方审核流程的途径。尽管它存在一些限制，但其灵活性和易用性使其在特定的应用场景中具有重要价值。对于有需求的用户和开发者来说，TrollStore-tvOS 无疑是一个值得尝试的选择。

TrollStore-tvOS Jailed iOS app that can install IPAs permanently with arbitary entitlements and root helpers because it trolls Apple 项目地址: https://gitcode.com/gh_mirrors/tr/TrollStore-tvOS