kfd 漏洞利用的新 puaf_landa 方法增加了對 iOS 16.x 的支持，並在 iOS 17.0 中進行了修補

因此，如果您過去一年一直關注越獄社區，那麼您無疑聽說過核心檔案描述符 ( kfd ) 漏洞，它支援 iOS 和 iPadOS 版本 16.0-16.5 和 16.6 beta 1，以及iOS 和iPadOS 15.0-15.7.6 。

然而，就在新年週末，kfd 漏洞似乎透過新的 puaf_landa 方法獲得了對新韌體的支持，該方法利用了 CVE-2023-41974 並在 iOS 和 iPadOS 17.0 中進行了修補。最新的方法由 felix-pb 發佈到 GitHub，由於各種原因，它是一個大問題，我們將在下面為您詳細介紹。

引用Dopamine越獄和TrollStore永久簽名實用程式首席開發人員 Lars Fröder (@opa334dev)在 X（以前的 Twitter）上分享的帖子，今天的新聞意味著 kfd 漏洞現在可以正式支援所有可用的 iOS 和 iPadOS 16 版本今天。

值得注意的是，這意味著 TrollStore 安裝方法很快就會出現在 iOS 和 iPadOS 16.5.1、16.6 和 16.6.1 上，但由於顯而易見的原因，尚未提供預計到達時間。適用於較新版本的 iOS 和 iPadOS 16 以及 iOS 和 iPadOS 17.0 的 TrollStore 安裝方法尚未被發現，因此這些版本的安裝方法可能需要多長時間還有待觀察。

Misaka共同開發者 Huy Nguyen (@Little_34306)已經確認，他們正在努力將 puaf_landa TrollStore 安裝方法添加到 Misaka 套件管理器應用程式中，這將補充 iOS 和 iPadOS 16.0-16.5 現有的基於 kfd 漏洞的安裝程式16.6 beta 1 增加了iOS 和iPadOS 16.5.1、16.6 和16.6.1 支援。

所有這一切也意味著卡巴斯基GReAT團隊在37c3會議上的「KTRR繞過」演示中提供的PPL繞過很快將能夠用於越獄運行iOS和iPadOS 16.5.1及以下版本的arm64e設備，而不僅僅是iOS & iPadOS 16.5 及以下版本。因此，與上面的 TrollStore 見解相結合，對於任何可能一直在運行 iOS 或 iPadOS 16.5.1 並認為自己錯過了機會的人來說，這都是個好消息。

目前還沒有為運行 iOS 和 iPadOS 16.0-16.5.1 的 arm64e 設備創建越獄的預計時間，但至少社區已經保證，一旦所有文件可用，就會進行更新的越獄。

此外，為了對運行 iOS 和 iPadOS 16.6 及更高版本的 arm64e 設備進行越獄，越獄社區將需要另一個（更新的）PPL 繞過，因為卡巴斯基討論的“KTRR 繞過”結果非常複雜，實際上只是一個PPL 繞過適用於 iOS 和 iPadOS 16.5.1 及更低版本。

無論如何，這對新的一年來說都是一個好消息。考慮到越獄社區在 2023 年收到的所有待遇以及即將發生的事情，至少可以說 2024 年對於越獄來說應該是有趣的一年。

您是否很高興看到更新的 kfd 利用方法會變成什麼樣子？請務必在下面的評論部分告訴我們。