这款 iOS 15.x 越狱更新了，但它不是 2.0 版本

本文主要讲四点:

1.Dopamine 越狱 1.1.8 已发布

2.Dopamine 2.0 可能不是今年发布

3.有大神利用KFD在iOS16.6beta1越狱成功

4.有大神正在寻找绕签名漏洞

如果上述四点，对你感兴趣的，请继续往下看。

— Dopamine 越狱 1.1.8 已发布 —

你没看错！Dopamine越狱工具又更新，这次发布 1.1.8 版本，并不是 2.0 版本，因此！还未对 arm64 iOS 15.x 加入支持。

Dopamine 1.1.8 更新内容：

• 修复具有新旧ABI arm64e切片的信任缓存机制的问题

• 修复了系统范围exec（cve/cle/lp/v/vp/vp）挂钩中的几个错误

• 在EXecvp hook 安装一个路径查找错误

• 修复execvP hook 中的路径查找错误

• 添加缺少的 execl hook

主要是 Filza shell 现在可以正常工作，不再卡主。

所有需要工具，可以在「新有趣工具箱」小程序，找到 Dopamine 工具获取IPA链接，到 Safari 打开，就能看到 1.1.8 版本。

— Dopamine 2.0 可能不是今年发布 —

关于 Dopamine 2.0 KFD 越狱进展，在10月15日凌晨时段，opa334大神在推特告知，有计划在 2.0 引入 KFD 利用，该项目完成相当长，主要是没太多空余时间去开发，可能不会今年发布，还会对 15.5B1-B3 添加支持。

— KFD在iOS16.6beta1越狱成功 —

之前就有提到，dora2ios 开发者成功利用 KFD 漏洞，使 iPhone 6S iOS 15.7.6 成功越狱，并且还发布视频，这是手机端完成越狱，不是电脑引导越狱方法，下图为证。

最近！又告知利用 KFD 漏洞，使 iPad Pro 9.7 A9x iOS 16.6 beta 1 设备越狱成功。这些较旧设备不需要PPL，则不需要担心，所以他才成功利用，但他不会发布这款越狱，据说他很厌倦自己成果被他人指责。

不过！我们可以得知，iOS 15.X和16.0-16.5和16.6beta1 A11 及以下设备，可以利用 KFD 漏洞进行越狱，主要不需要PPL绕过，对于 A12 及更高版本设备，则就需要PPL绕过。

— 正在寻找绕签名漏洞 —

在10月14日上午时段，Alfie 大神在推特发文称，我正在寻找 CVE-2023-41991 CoreTrust 绕签名漏洞，目前还未找到它，但已经做了一些笔记，希望能得到 zhuowei 大神帮助，此条推文 opa334 已点赞。

这条消息，你可以理解与 trollstore2 巨魔进展有关，毕竟先有漏洞后有工具，没有漏洞啥也不是，目前已经有大神深度研究，我们耐心等就行。

再提醒一下，不是有 CoreTrust 绕签名漏洞就马上能拥有 trollstore2 工具，你还需要等以下四点：

• 需要新的PoC（要等）

• 需要iOS16.5.1-16.6.1和17.0内核（要等）

• 需要新的安装方法（要等）

• 开发trollstore2需要时间（要等）
  

因此！不可能说马上或者最近出现，这是很长远的事情。