前段时间，厂里的 Apple 企业证书竟然被撤销了，带来的直接影响就是依赖企业证书的各种内部测试包无法安装。更麻烦的是，上架 AppStore 的开发者账号绑定的设备数量几乎快占满，新增的测试机很难再加入，就无法安装测试包。

你如果遇到了和看川一样的问题，那么使用 TrollStore（巨魔商店）或许是一个不错的选择。

TrollStore（巨魔）是什么

TrollStore 软件由 opa334 主导开发，项目地址是：TrollStore。TrollStore 最大的特点是允许设备在不越狱的情况下安装任意 IPA 包，即突破了 iOS 系统关于应用签名的限制。确切来说，TrollStore 借助 CoreTrust 漏洞永久签名并安装具有任何权限的应用程序。

哪些 iOS 版本可以使用 TrollStore

CoreTrust 漏洞截止到 iOS 17.0 依然存在，从 iOS 17.0.1 版本以后才得到修复，即 iOS 17.0.1 后续的版本将无法使用 TrollStore 软件。但作者也说了，不排除还会在新系统中发现下一个 CoreTrust 漏洞，虽然这个可能性不大。考虑到不同版本的差异，目前受支持的版本为：14.0 beta 2 - 16.6.1、16.7 RC (20H18)、17.0。

如何安装 TrollStore

在 installing-trollstore 页面有不同 iOS 版本的安装指南。以 iOS 15.8 为例，推荐使用 TrollInstallerX 安装。TrollInstallerX 项目的地址为：TrollInstallerX，在 Release 下载最新的 TrollInstallerX.ipa 文件。

下面就是如何安装 TrollInstallerX.ipa 文件了。方法有很多种，看川觉得最简单的就是使用爱思助手安装。打开爱思助手-更多功能-IPA签名。提供了使用证书签名和使用 Apple ID 签名两种方式。输入 Apple ID 和密码，选择 TrollInstallerX.ipa 文件后进行签名。

连接 iOS 设备到电脑，将签名后的 ipa 文件拖到爱思助手的「应用和游戏」中可完成安装 TrollInstallerX。

在 iOS 设备中打开 TrollInstallerX，点击 “Install TrollStore” 完成安装 TrollStore。

TrollStore 会自动安装 Idid 签名工具。现在，可以直接将 IPA 文件发送到微信，在“用其他应用打开”的弹窗中选择 TrollStore，即可安装任意 IPA 文件。

以上过程很可能需要科学的上网方式。

Persistence Helper

CoreTrust 漏洞仅可以安装“系统”应用程序，但在 iOS 设备重启后，系统额外的检查将会使 TrollStore 以及由 TrollStore 安装的应用重置为“用户”状态，导致无法启动。Persistence Helper 的作用就是允许用户选择替换一个不常用的系统应用（安装目录位于/Applications），在系统重启后打开这个以应用帮助 TrollStore 们恢复安装时的“系统”状态。

URL Scheme

TrollStore 一个鸡贼的地方在于，没有使用自定义的 URL Scheme，而是使用了系统放大镜的 apple-magnifier://。可以使用以下链接安装 IPA：

apple-magnifier://install?url=https%3A%2F%2Fkanchuan.com%2Fdownload%2Fmy.ipa

而在未安装 TrollStore 的手机上，这个连接会打开系统放大镜。因此，无法通过 URL Scheme 的方式检测 TrollStore。而如果系统没有越狱的话，想要检测是否安装了 TrollStore 非常困难。根据 Safety of Trollstore vs jailbreak 这个帖子的讨论，作者 opa334 明确表示：“TrollStore 不会创建可检测的文件，它本身是无法检测到的”。

TrollStore 的安全性

虽然 TrollStore 可以运行在非越狱状态的 iOS 系统中，但它给系统带来的安全性问题仍然不能忽视。TrollStore 提升了安装 IPA 的权限，应用可以通过声明 entitlements 权限突破沙箱限制，因此仅推荐在开发测试设备上使用并安装来源可信的 IPA。