你们敢信!真的不用 PPL 绕过,实现 SpringBoard 注入,也就是说可以安装系统级插件,并且还能生效,这次真的接近真的越狱。
-- 知识点科普及回顾 --
想完成iOS越狱,除了内核读写漏洞外,还需要PPL绕过,有了PPL绕过就能实现越狱的完整性。自从iOS15.5+系统起,就需要新的PPL绕过,不然不能在A12-A16设备上完成越狱开发。
关于PPL绕过,opa334 大神使用 Operation Triangulation 漏洞发现 PPL 绕过,据说不稳定,仍在探索中,仍然需要等研究结果。
除了这事情外!eveiyneee 大神认为,有办法不需要PPL绕过,实现 Springboard 注入,也就是说,安装系统层面的插件,使用内核漏洞+CT漏洞实现,一旦搞定这个,就相当于越狱了。
随后!eveiyneee 大神已经验证,确实可以,但仍然需要引导程序。使用 KFD(内核读写漏洞)和CT漏洞进行 Springboard 调整注入,这是由 Ellekit 加载调整,也得到 zhuowei 的帮助,才能顺利验证。
上述提到两种越狱:
- 通过PPL绕过实现越狱(这是完整)
- 不通过PPL绕过实现另一种越狱(需要兼容)
-- iOS 16.5 Bootstrap 进展 --
对于这款 Bootstrap 半越狱工具,想必大家都知道,它能构建越狱环境,并且能安装插件注入第三方应用,这也是一款引导程序工具,利用 trollstore2 巨魔漏洞,再写一套引导程序脚本,所完成的半越狱工具。
eveiyneee 大神不使用PPL绕过 Springboard 注入方法,就是缺一个引导程序,刚好 Bootstrap 工具就是,因此!RootHide 大神就测试 eveiyneee 大神的方法,最后测试结果,真的生效了。
注意!这种方法目前暂时支持 iOS 16.5 及更低版本,不过!支持系统级插件并不是很多,仍然需要时间去调整,但这也是越狱一种突破,起码真的可以越狱了,虽然目前支持插件不多。
大概这些内容了,话说!你们期待这种新的越狱调整方式吗?请评论。