Opa334 提供了有關 iOS 16.4 中 Linus Henze 的 PoC bug 越獄狀態的寶貴見解。

就在昨天，Linus Henze 發布了概念驗證 (PoC)，展示了 Apple 在 iOS 和 iPadOS 16.4 中修復的內核錯誤 CVE-2023-28206。

正如我們在原始帖子中提到的，該錯誤很重要，但不足以對其進行越獄。將其視為創建它所需的幾個難題之一，而難題的其他部分包括繞過 PAC 和 PPL、全面利用以及其他一些必要的東西。

TrollStore 開發人員 Lars Fröder（又名 @opa334）進一步澄清了還需要什麼以及最近越獄社區的狀況，他昨晚剛剛在 Twitter 上分享了一系列推文，其中包含對社區有用的信息。

Freder 表示，對於任何對越獄感興趣的人來說，保留 iOS 或 iPadOS 16.4 或更低版本而不是更新到 iOS 或 iPadOS 16.4.1 是有意義的，但他也指出了一個明顯的事實，即任何比 iOS 或 iPadOS 15.4.1 更新的版本都不會很快發布越獄。

顯然，保持盡可能低的固件並避免軟件更新是最好的選擇，即使它不是 iOS 或 iPadOS 16.4，這是因為在 iOS 和 iPadOS 16.4 之前發布的固件比 iOS 和 iPadOS 16.4 具有更多可能被利用進行越獄的安全漏洞。

Froeder 表示，為了越獄，需要正確的漏洞利用、KRW 技術、PAC 繞過和 PPL 繞過。他強調了最後兩個，因為如今在arm64e設備（任何比iPhone X更新的設備）上越獄實際上需要它們。不幸的是，他們也很少。

Freder 還解決了房間裡的另一頭大象：關於這是否會影響 TrollStore 中添加新固件的支持的大量問題。

上述問題的明顯答案是否定的，因為 TrollStore 依賴於 Apple 已修復的獨特 CoreTrust 錯誤。除了 CoreTrust 錯誤之外，沒有其他錯誤可以重現 TrollStore 的功能，因此除非發現另一個 CoreTrust 錯誤，否則它永遠不會更新以支持較新的固件，而這種可能性極小。我們在上一篇文章中詳細介紹了這一點。

目前，運行 iOS 和 iPadOS 15.0-15.4.1 的 Arm64e 設備的 Fugu15 Max（暫定名稱）似乎將是 iPhone XS 及更新版本的最後一次越獄。相反，運行 iOS 和 iPadOS 15.0-16.X 的舊版 A9-A11 設備可以使用palera1n，它使用不可糾正的 checkm8 bootrom 漏洞。

看看是否有人為某些更高版本的 iOS 和 iPadOS 提供 PAC 和 PPL 繞過將會很有趣，因為更高版本設備的越獄版本因版本而異。但同樣，目前還不知道這種情況何時會發生——遲早。

您對目前的情況有何看法？請在下面的評論部分告訴我們。