好消息，iOS15.x KFD 越狱进展，下一步插件注入

昨天提到！CoolStar 越狱开发者在 Discord 频道上正式发布 Taurine 1.1.7 beta 版本，主要是加入KFD漏洞利用，同时也为 A9 – A11 设备添加 iOS 14.4 – 14.8.1 系统支持，A12+ 则需要合适偏移值。

经过用户的反馈，iPhone 6S – x 确实可以越狱，现在不需要电脑引导越狱，直接安装 Taurine 越狱工具即可能完成越狱，并且还能使用秘密锁，电脑引导越狱方法，则不支持密码锁。

直到！8月24日下午时段，Taurine 越狱官网也更新了，正式公布 Taurine 1.1.7 beta 版本，并且还提到最高可支持 iOS 14.8.1 系统。

从更新内容可见，仅支持 A9 – A11 设备，对于 iOS 14.4 – 14.8.1 暂不支持 A12+ 设备。

如果你刚好有 iPhone 6S – X 的 iOS 14.0 – 14.8.1 系统设备，并且想越狱的，可以前往「新有趣工具箱」小程序，找到 Taurine （A9-A11）工具，点击在线可用，到Safari上安装即可，出现无法验证，请自签安装。

得知 iOS 14.x 可以越狱后，对于 iOS 15.x 6S – X 设备，是不是羡慕不要不要的，今天我告诉你，iOS 15.x arm64 设备有人在研究越狱，那就是 Wh1te4ever 大神，目前进展很顺利。

自从 Wh1te4ever 大神在 iOS 14.x 上搞定 KFD 利用越狱后，现在已经开始搞 iOS 15.x KFD 利用，目前已经完成项目有：

• 在 arm64 15.1 上使用 trustcache 注入

• 通过 trustcache 成功运行 SSH

• 内核 r/w 切换 test-kernrw（其它进程）

• 测试与其它进程的通信（得到0x1337）

• Dyld 修补并挂载 /usr/lib 到 Fakelib 完成 

接下来就是实现 jbdcall api 和系统范围 dylib 注入，很快就是测试插件注入环节，一旦成功，意味着 iOS 15.x A9 – A11 设备，可以不需要电脑引导，也能在手机端完成越狱，并且能用密码锁。

对于 iOS 16.0 – 16.5 和 16.6 beta 系统，只能等有缘人公开新的 PPL bypass 绕过，这样就有越狱开发者进行研究，不然没办法进行。