关于 iOS 15.x arm64 越狱进展,也就是 iPhone 6S - X 设备,众所周知,iOS 15.x 越狱只有电脑端引导才能使用,尤其 iPhone X 设备引导越狱后,就会导致锁屏密码不能使用,这就特别难受。
对于 Dopamine iOS 15.0 - 15.4.1 越狱,这款越狱工具目前支持 A12 - A15 和 M1 设备,暂不支持 A9 - A11 设备,也就是不支持 iPhone 6S - X 设备,很多网友也期待它能支持 A9 - A11 设备,主要能手机端完成越狱,还能用密码锁。
直到!KFD漏洞发布后,iOS 15.x iPhone 6S - X 设备手机端越狱有望了,昨天我也提到 Wh1te4ever 大神,正在研究该项目,目前进展很顺利。
昨天已经完成项目有:
- 在 arm64 15.1 上使用 trustcache 注入
- 通过 trustcache 成功运行 SSH
- 内核 r/w 切换 test-kernrw(其它进程)
- 测试与其它进程的通信(得到0x1337)
- Dyld 修补并挂载 /usr/lib 到 Fakelib 完成
- 实现 jbdcall api 和系统范围 dylib 注入
