超劲爆！iOS16.5 A12-A16 越狱有望，未来将发布

最近！iOS的越狱消息真的很活跃，之前提到半越狱，然后到国内 pattern-f 大神拿下 PPL bypass 绕过，但还不确定是否会公布，一旦公布，完整越狱即将出现，得知这些消息后，以为就这样了，没想到，还有劲爆消息。

在12月25日下午时段，Boris Larin 安全研究人员在推特告知，新的 iPhone 即将推出越狱和内核调试功能，支持 A12 至 A16 设备，支持小于 iOS 16.6 系统，不包括 16.6 系统。

可能是多个漏洞组合攻击，这些漏洞 iOS 16.6 系统大概率不支持，从 iOS 16.6 安全内容提交漏洞来看，确实有一条内核漏洞由 Boris Larin 提交，因此！很有可能是 CVE-2023-38606 漏洞，可实现App修改敏感内核状态。

从 iOS 16.5.1 安全内容来看，也发现 Boris Larin 大神又提交一个内核，该漏洞可实现App能够以内核权限执行任意代码，也就是说能提权，这个与MDC漏洞差不多，不确定 iOS 16.5.1 是否支持。

怀疑是 CVE-2023-38606 和 CVE-2023-32434 漏洞组合利用，所以对 iOS 16.5.1 保持怀疑态度，我希望它是支持的。但我认为支持可能性也是很大的，不然作者也不会提到小于＜iOS16.6系统。

从 Boris Larin 大神分享截图来看，他是使用的是 iPhone 13 设备 iOS 15.3.1 系统，使用漏洞成功利用上，从利用显示信息来看，似乎比之前漏洞还要强大，与硬件漏洞似乎一个等级，或许能实现有根越狱。

这只是我的个人猜测，具体情况还需要等发布才知道，况且很多开发者都认为，如果消息属实，该漏洞肯定可以在 iOS 15.0至16.5 系统上攻破，甚至可能现有的越狱工具，会有一次大更新，将之前漏洞全部替换成它。

opa334大神也提到，如果真的像他们所说的那么强大，未来的 Dopamine 2.0 版本可能会取消，注意！用词，如果，也就是说不一定，这事取决于漏洞发布后是否真的强大，漏洞大于KFD和MDC，则没必要发布2.0版本。

据说还能解决自旋锁（随机重启）的问题。

— 我的个人分析 —

根据我对安全研究人员的了解，他们可能会发布不完整的越狱工具，因此！还需要其它开发者完善，仅供开发者人员探索研究，主要能实现越狱攻破，验证成功就行，对于大神来讲拿到 root 权限，就是等于越狱。

你要明白一点，他是专门挖掘漏洞大神，不是专门搞越狱的，因此！不会花太多时间去完善越狱，更加不会去调整插件安装，除非说有现成的。他主要目的是，让更多同行一起探索漏洞的利用，更多时间会花在挖掘漏洞。

假设他真的公开漏洞，并且发现漏洞真的很强大，这时，普通用户可能不会那么快能使用上，可能还需要等其他越狱大神进行研究利用，将工具进行改良，达到适合普通用户使用的条件，在这期间，仍然需要等。

不过！opa334大神不太想为它调整，希望是完整的越狱。仍然期待自己的 iPhone 15 Pro ios 17.0 能完成越狱，完成后，可能会从此退出越狱。注意！用词，可能，也就是说未必退出。

所以说！你还在 iOS 16.5 及更低版本的系统，恭喜你，可能即将喜提iOS越狱（iOS16.5.1暂定）。对于 iOS 16.6 至 16.6.1 和 17.0 系统，只能等半越狱工具了，玩插件注入应用，也是不错的。