之前提到 Safari 网页安装 trollstore 巨魔消息，目前还没有进展，作者暂时没有公开相关细节，难道真的烂尾了？目前不确定，但仅限制 A10 设备 iOS 15.x 体验，似乎没有继续研究价值。 对于这种Safari网页安装巨魔的方法，仅针对第一次安装的用户提供便捷的安装，一旦安装巨魔成功，则代表以后都不用担心签名及安装的问题，毕竟拥有巨魔，你就能实现任意安装App，重点还是永久性的。 一定有人问，这种方法与之前有啥区别？区别就是不依赖证书，可以在网页上免费安装 trollstore 巨魔，你就不需要去购买 UDID 证书签名，也不用等长久的企业证书签名，这就是区别之处。 也不依赖电脑安装，之前也有电脑安装巨魔的方法。 可惜的是！目前仅支持 iPhone 7 的 iOS 15.7.1 系统，更多系统版本支持可能作者完成不了，技术上肯定是没啥问题。原因很简单，需要大量的系统偏移值，与之前 KFD 漏洞一样，每个系统偏移值都要添加。 也就是说这次寻找系统偏移值，还需要靠各位大神寻找并且提供。如果没人去寻找这些偏移值，HAHALOSAH 开发者也很难支持更多系统版本。但该项目仅针对 A11 及较久设备有效， 针对 iPhone XS 及更高版本，可能没希望了，因为需要 Webkit PAC Bypass 这样东西，可惜目前没有大神公开它。 -- Safari 网页漏洞公开 -- 3月22日下午时段，wh1te4ever 大神在 X 推特上公开 Safari 网页漏洞源码，这是完整的源码（不包括更多偏移值），你可以自己寻找偏移值添加，然后在自家服务器搭载上，你也能提供给用户提权。 注意！该漏洞能实现 addrof/fakebj 和 R/w prmitive 读写，通过 JIT 执行加载 stage1.bin，因为无法拥有RWX权限。源码中只添加 iPhone 6S 的 iOS 15.4.1 偏移值。 源码搭建好后，在手机端访问该链接，然后点击 PWN 按钮就行。如果你添加的偏移值是有效的，则代表会显示成功。如果偏移值无效的，则代表网页会显示失败。 感兴趣的开发者可以前往研究： github.com/wh1te4ever/WebKit-Bug-256172/tree/ios-arm64 关于 trollstore2 巨魔工具 App 安装方法，你们可以前往【巨魔工具箱】小程序，这里就有详细教程。 大概这些内容了，话说！你们认为这种 Safari 网页提权方法有用吗？请评论。