TrollStore は、CoreTrust の脆弱性の影響を受ける特定のファームウェアを搭載した iPhone または iPad 上で、コンピューターを使わずに、任意の.ipaまたは.tipaファイルにアプリとして永久署名できる素晴らしいユーティリティです。
TrollStoreは強力ですが、残念ながらエンドユーザーがデバイスにインストールする可能性のある悪意のあるアプリを判別できません。例えば、SeaShellと呼ばれるエクスプロイト後のフレームワークがあり、感染したアプリがTrollStoreから権限を取得した後、攻撃者は被害者のデバイスにリモートアクセスし、制御し、情報を抽出できます。
EntySecが開発した SeaShell 攻撃は比較的まれです。TrollStore アプリの多くは GitHub でオープンソースとして公開されており、開発者はアプリの仕組みについて透明性が高いからです。しかし、ユーザーが怪しいソースから.ipaファイルや.tipaファイルをダウンロードするケースは依然として存在し、マルウェア感染のリスクが高まります。
節度を守り、信頼できるソースからのアプリのみをダウンロードして永続的に署名することで、前述のSeaShell攻撃のようなマルウェアから比較的安全に保護することができます。しかし、セキュリティをさらに強化したい場合は、TrollInstallという新しいショートカットを検討することをお勧めします。このショートカットは、ダウンロードした.ipaファイルと.tipaファイルにSeaShellマルウェアが含まれていないか自動的に検査し、インストールを中止するか、そのまま続行するかを選択できるようにします。
TrollInstall ショートカットについては、数週間前に/r/jailbreakで共有された投稿で初めて知りました。それ以来、ショートカットはアプリのローカリゼーション サポートの改善などのために、何度か更新されてきました。
デバイス上で多くのアプリに永続署名を付与する予定がある場合は、デバイスへの完全な権限を付与する前に、マルウェアの検査を行うことをお勧めします。そうしないと、個人情報が盗まれるリスクがあり、これは望ましくありません。とはいえ、これはTrollStoreユーザーの皆様にダウンロードして使用を検討していただきたい便利なショートカットだと考えています。
SeaShellマルウェアについてまだご存知ない方は、Wikiページで必要な情報をすべてご確認いただけます。ハッカーが、一般ユーザーがうっかりダウンロードしてしまうようなものに、このような攻撃を巧みに仕掛けていることは実に恐ろしいことです。だからこそ、自分自身を守るための対策を講じることが重要です。
TrollInstall の詳細と使用方法については、プロジェクトの GitHub ページをご覧ください。
TrollStore経由でアプリをインストールする際、SeaShellから身を守るためにTrollInstallショートカットをご利用になりますか?ぜひ下のコメント欄で、その理由や利用しない理由をお聞かせください。
![対決:Powerbeats Pro vs. AirPods、1ヶ月間毎日使用後 [動画]](https://image.milawo.com/kabmbfjj/8d/ad/PowerBeats-Pro-AirPods-003.webp)
