TrollStore — це чудова утиліта, яка дозволяє користувачам постійно підписувати будь-які .насильство або .тип файл як додаток на своєму iPhone або iPad на певній мікропрограмі, чутливій до експлойту CoreTrust без комп’ютера.
Такий же потужний, як TrollStore Це, на жаль, не дискримінує потенційно шкідливі програми, які кінцевий користувач може встановити на своєму пристрої. Наприклад, існує структура після експлуатації, яка називається SeaShell який дозволяє зловмиснику віддалено отримувати доступ, контролювати та витягувати інформацію з пристрою жертви після того, як заражена програма отримає свої права від TrollStore
Атака SeaShell, розроблена EntySec , зустрічається відносно рідко, оскільки багато додатків TrollStore є відкритими на GitHub, і тому розробники, як правило, прозоро говорять про те, що вони роблять зі своїми додатками. Але є випадки, коли користувач може завантажити файл .насильство або .тип файл із підозрілого джерела, і саме тут підвищується ризик зараження користувача шкідливим програмним забезпеченням.
Дотримуючись стриманості та завантажуючи додатки для постійного підпису лише з надійних джерел, ви можете захистити себе від зловмисного програмного забезпечення, наприклад атаки SeaShell, про яку йшлося вище. Але якщо вам потрібен додатковий рівень безпеки, ви можете розглянути новий ярлик під назвою TrollInstall, який автоматично перевіряє завантажені .насильство і .тип файли для SeaShell шкідливе програмне забезпечення а потім дозволяє вам вибрати або припинити встановлення, або все одно продовжити.
Ми вперше дізналися про ярлик TrollInstall в поширеній публікації до /r/джейлбрейк кілька тижнів тому, і відтоді ярлик отримав низку оновлень для покращення підтримки локалізації програми тощо.
Якщо ви плануєте постійно підписувати багато програм на своєму пристрої, загалом доцільно перевірити їх на наявність зловмисного програмного забезпечення, перш ніж надавати їм повні права на свій пристрій, інакше ви ризикуєте отримати особисту інформацію, яку у вас викрадуть. не годиться. Тим не менш, ми вважаємо, що це корисний ярлик, який усі користувачі TrollStore повинні завантажити та використовувати.
Якщо ви раніше не чули про зловмисне програмне забезпечення SeaShell, ви можете дізнатися про нього все, що вам потрібно. на сторінці Wiki . Дійсно страшно знати, що хакери активно здійснюють такі атаки на речі, які звичайні користувачі можуть ненавмисно завантажити, тому важливо вжити заходів для свого захисту.
Щоб дізнатися більше та використовувати TrollInstall для себе, ви можете перейдіть на сторінку проекту на GitHub .
Чи збираєтеся ви використовувати ярлик TrollInstall, щоб захистити себе від SeaShell під час встановлення програм через TrollStore? Не забудьте повідомити нам, чому чи ні, у розділі коментарів нижче.