Vývojár predvádza aplikácie s trvalým podpisom na Apple Watch pomocou rovnakej chyby CoreTrust ako TrollStore

Vyskúšajte Náš Nástroj Na Odstránenie Problémov





Všetci sme už počuli o zázrakoch Larsa Frödera TrollStore utility, aplikácia na podpisovanie perma, ktorá plne využíva chybu CoreTrust v iOS a iPadOS 14.0 beta 2 až 16.6.1, 16.7 RC (20H18) a 17.0. Zamysleli ste sa však niekedy nad tým, či budú tieto možnosti niekedy možné na Apple Watch?



 Lior Halphon dráždi aplikácie podpísané perma na Apple Watch s chybou CoreTrust.

To je jedna z ciest, ktorú softvérový majster Lior Halphon ( @LIJI32 ) sa rozhodol preskúmať a ukázalo sa, že je to pomerne plodné. V príspevku zdieľané na X (predtým Twitter), Halphon dráždil video aplikácie, ktorú podpísali trvalou platnosťou Apple Watch . Vo videu Halphon spúšťa niečo, čo vyzerá ako emulátor pre Pokémon Silver pre Game Boy na Apple Watch:

 Aplikácia GameBoy spustená na hodinkách Apple Watch cez chybu CoreTrust.

Podľa príspevku bol tento výkon umožnený s MacDirtyCow chyba (CVE-2022-46689) a pôvodná chyba CoreTrust z roku 2022 (CVE-2022-26766) a podobne ako aplikácie, ktoré by boli na iPhone alebo iPad podpísané trvalo, aj aplikácie Apple Watch majú ľubovoľné oprávnenia, ktoré im dávajú väčší priestor. než tradičné aplikácie App Store.



Ďalšou dôležitou informáciou je, že tento výkon bol vykonaný na spustených Apple Watch watchOS 8.3. Spoločnosť Halphon nespomenula, že by to fungovalo na inom firmvéri, ale spomenuli, že ak nahradia chybu CoreTrust 2022 za novšiu, bude to fungovať s watchOS 9.1 a staršími.

Ale akokoľvek je to skvelé, nenechajte sa príliš vzrušovať, pretože to bol väčšinou dôkaz konceptu. Halfón povedal v reakcii na odpoveď na pôvodný príspevok, že si nie sú istí produkciou tohto diela, ale niekedy v budúcnosti môžu vydať proof of concept na GitHub. To sa môže ukázať ako užitočné pre vývojárov, ktorí sa rozhodnú urobiť z toho v budúcnosti použiteľnú položku pre masy, ale neexistuje žiadna záruka, že sa to niekedy stane.

Stojí za zmienku, že to nebol vývojár TrollStore Lars Fröder, kto prvýkrát priniesol TrollStore na Apple TV , ale radšej bol to hlavný vývojár Misaka @straight_tamago , takže nie je úplne vylúčené, aby nesúvisiaci vývojár rozšíril podporu TrollStore na viac zariadení.



V každom prípade je naozaj fascinujúce vidieť ľudí, ktorí robia zaujímavé veci na Apple Watch, pretože máme pocit, že ide o výkonný počítač založený na zápästí, ktorý Apple vážne obmedzil možnosti. Využitím svojho plného potenciálu sa hodinky Apple Watch môžu ukázať ešte užitočnejšie, ako už sú, a myslíme si, že tieto svojvoľné oprávnenia, ktoré poskytuje chyba CoreTrust, by sa v tomto oddelení osvedčili.

Bude skutočne zaujímavé sledovať, či sa niečo zhmotní z tohto úžasného dôkazu konceptu, aj keď nepochádza priamo od Halphona. Možno v určitom momente proof-of-concept založený na GitHub inšpiruje ďalšieho vývojára, aby na niečom takom pre širokú verejnosť pracoval.

Čo si myslíte o možnosti podpisovať aplikácie na hodinkách Apple Watch perma? Dajte nám vedieť v sekcii komentárov nižšie.



Top