隨著 Palera1n 團隊準備向 checkm8 設備添加對 iOS 16.x 的支持，Tfp0 已在 iOS 16.1.1 上實現。

看來，基於 checkm8 bootrom 漏洞的 Palera1n 越獄對 iOS 和 iPadOS 16 的支持可能比最初想像的要早得多。

Reddit 用戶 guacaplushy本週在運行 iOS 16.1.1 的兼容手機上成功實現了 tfp0（內核任務端口）並進行了演示，隨後 Palera1n 團隊成員 @bestdevelopr在 Twitter 上也做出了回應。

達到 tfp0 意味著現在可以在 iOS 和 iPadOS 16 上讀取和寫入內核內存，但僅限於易受 checkm8 影響的設備。它可以與 checkm8 漏洞結合使用，提供全功能的半束縛越獄，但是大多數使用它的設備將無法像它們一樣使用 Touch ID、Face ID 或密碼。由於 SEP 限制，目前不適用於 iOS 或 iPadOS 15。

唯一能夠運行 iOS 或 iPadOS 16 且存在 checkm8 漏洞的設備包括：

• iPhone 8
• 蘋果8加
• 蘋果x
• iPad Pro 10.5 英寸
• iPad Pro 12.9 英寸（第二^代）

上面的列表並不長，但對於那些希望通過不可修復的 bootrom 硬件漏洞從過時的手機中擠出另一個越獄季節的 iPhone 8、8 Plus 和 X 用戶來說值得注意。

不幸的是，對於比 iPhone X 更新的手機來說，達到 tfp0 沒有任何意義，因為蘋果實施的額外安全措施需要額外的變通方法和漏洞來獲得和運行完整的越獄。這是一項極端的任務，需要使用許多不同的方法，因此 iOS 或 iPadOS 越獄不太可能很快出現在新設備上。

Palera1n 團隊最初表示，他們在 11 月底對 iOS 16 進行了更改，因此看看一切如何配合以及耐心的潛在越獄者多久可以利用他們的工作將會很有趣。

請注意，palera1n 越獄目前僅適用於開發人員，但是越來越多的人開始使用它，因為它沒有其他選擇。