有大神研究!iOS 16.5 越狱疑似有望,建议保留
先看重点,后看原文
说重点:eveiyneee 认为可以通过内核利用+CoreTrust 绕过实现注入,还未验证,只是说有这可能,一旦可行,又离越狱很接近。另外!插件注入设置方法已公开,但不建议你尝试,有白苹果风险。
注意!iOS 16.0 至 16.5 系统可能有越狱的希望,如果你正在考虑是否升级到 iOS 17.0 系统的,请你认真看完本文,再考虑是否真的需要升级。
为何我要提 iOS 17.0 系统?因为 iOS 17.0 OTA延迟还有两天关闭,在未关闭前,很多果粉都在纠结,到底是升级还是不升级,毕竟该系统是巨魔最后支持的系统版本,同时也能体验最新iOS17系统的巨魔。
如果你不考虑iOS系统越狱的,请随意升级。曾经 opa334 大神提到过,想在 iOS 17 系统上实现越狱,这是很困难的,起码会比 iOS 16 还要难,因此!请慎重考虑,重点是 iOS 17.0 是首个系统版本,存在BUG也是有的。
对于 iOS 16.5 及更低系统,建议你们保留,因为有大神正在研究是否可以攻破系统实现越狱可能,想法似乎可行,但还需要去验证,一旦他验证可以,则代表越狱又一次接近。
— 事情经过 –
在12月16日下午时段,opa334大神在推特提醒你们,trollstore 巨魔下次更新会阻止你们覆盖系统应用程序,这样可预防出现白苹果情况,因最近出现一种半越狱注入自带应用方法,此方法极为不安全。
注意!仅仅只是针对自带应用注入不安全,对于第三方应用注入这是不会有影响,opa334大神建议你们不要对自带应用进行注入覆盖,风险自己承担,白苹果只能选择升级,没办法去修复它。
重点来了!opa334最后提到,对于这种注入方法,是不可能会实现注入 SpringBoard 进程,意思实现系统层面上注入,你可以理解和无根越狱一样,不仅仅只是注入应用那么简单。
随后!eveiyneee 大神进行评论,我认为有办法注入,但还未验证,可以通过内核利用+CoreTrust 绕过实现注入。opa334 提到这只是个可能,我没有像 eveiyneee 那么自信认为可以,因此!这事情开始发酵了。
接着!参与 uncOver 越狱 JakeJames 成员也参与这次议论,告诉 eveiyneee 大神对于这种注入实际上没用,随后!eveiyneee 大神就开始分析自己想法,谈论这次注入 SpringBoard 可能性。
内容有点长,总之意思是有办法绕过 PPL 去实现注入 SpringBoard 进程,虽然有这可能性,但还未实操,还没去验证,如果真的可以,这代表有接近越狱的可能性,因此!iOS 16.5 及更低版本,应当保留。
— 设置注入插件 —
在12月16日下午时段,Little_34306 开发者已经公布插件注入设置方法,此方法就是通过复制一套设置方法注入,当然了!我测试是有效的,但仍然不建议你们这么做,毕竟动的是自带软件,可能会导致白苹果。
具体操作方法,自己看图,我不能细讲,毕竟这可能会导致出问题。
效果:
白丁学者 » 有大神研究!iOS 16.5 越狱疑似有望,建议保留