SparseRestore 是现在每个人都在谈论的漏洞。这就是安装的原因自固件停止签名以来,iOS 17.0 首次向公众开放,并且它还被用于各种黑客攻击,例如和,仅举几例。
但是,如果我们告诉您有人找到了绕过 3 个应用程序限制的方法,该怎么办?侧载平台使用开发?嗯……我们正在告诉你这一点。
在一个帖子中共享X(以前的 Twitter)社交媒体平台,iOS 开发者 Duy Tran@TranKha50277352在他的 iOS 版 SparseBox 应用程序中分享了一个新黑客的简短视频演示,该黑客似乎消除了 SideStore 侧载应用程序中的三个应用程序限制。
Duy Tran 表示,他在 iOS 16 上测试了该黑客攻击,但尚未在 iOS 17 或,但几位 X 用户回复分享说,该黑客确实可以在 iOS 18 上运行,这对于很多可能有兴趣使用该黑客的人来说是一个惊喜。
开发商解释以下:
我对 installd 做了一些研究,发现它通过扩展属性 (xattr) 来确定免费的开发人员应用程序。那么SparseRestore可以绕过它吗?是的,通过覆盖其属性值。但是,这是暂时的,因为您必须为每安装或更新 3 个应用程序重新运行一次。
理论上,内核读写也可以将属性键覆盖为其他内容,以便 installd 跳过它。目前,您需要 MDC 构建来删除 SideStore 中的硬上限。
在绕过 Sidestore 中的三个应用程序限制后,用户现在可以使用它通过以下方式在设备上安装许多其他应用程序。如果您使用三个以上的应用程序,或者您使用单个应用程序的多个修改版本并且需要额外的插槽,这会很有帮助。
SparseRestore 漏洞利用,因此使用该漏洞需要 iOS 或 iPadOS 18.1 beta 4 或更早版本。 SideStore 本身没有固件上限,因为允许侧载即使在最新的固件上 - 如果您在 iOS 或 iPadOS 18.1 beta 5 或更高版本上使用它,您也只能使用三个应用程序。
无论如何,看到开发人员正在使用 SparseRestore 做一些很酷的事情是很有趣的,我们预计随着开发人员继续修改它,它的工作方式在未来可能会发展。