好消息！iOS 15.x KFD 利用实现越狱，结果很成功

终于有一点越狱消息了，这是关于 iOS 15.x 系统的，对于 iOS 16.x 越狱，需要等新 PPL 绕过才有望，所以现在一直讨论的是 iOS 15.x 系统，低版本应当保留，一旦升级，就离越狱更加遥远。

在9月18日凌晨时段，opa334大神在推特告知，自己花了2个月的时间尝试使用 KFD 取代 oobPCI 提高利用可靠性，结果居然成功了，但是！激活成功率会更加差。

对于提升成功率的问题，仍然需要某种方式提升，目前成功率似乎30%，执行 PAC 绕过似乎比 KFD 不可靠，但比 oobPCI 更可靠。

有趣的是，删除了 PAC bypass 中大量日志，会导致各种问题。

说到这里，仍然有些小伙伴看不懂啥意思，我在这里简单说一下，上述 opa334 大神所提到内容，显然是和越狱有关，这是利用 KFD 漏洞，会在 iOS 15.x 系统上实现，似乎比之前更加好。

你问我！具体支持 iOS 15.x 哪些系统？这就不太清楚了，但我知道的是，opa334 大神针对 KFD 漏洞，添加一个 kernproc patchfinder，因此不需要查找偏移值，使得更加方便。

因此！低版本想越狱应当保留，耐心等就行，千万不要冲动升级到 iOS 17 系统，曾经 opa334 大神提到，在 iOS 17 上想越狱更加难。

所以呀！苹果花那么多钱，在新系统修补那么多漏洞，以为是白花是吧！显然不是的，iOS系统会越来越难攻破，但不代表不能，前提能抵制金钱诱惑，毕竟苹果给太多，显然很多人会转做安全研究人员。

• 未授权访问敏感数据（5000 – 100000 美元）

  所有应用的可预测枚举（5000美元）

  应用程序访问通常受TCC提示保护的少量敏感数据（25000美元）

  对敏感数据的部分应用访问通常受 TCC 提示保护（50000美元）

  对敏感数据的广泛应用访问，通常受TCC提示或平台沙箱保护（100000美元）

• 特权提升获取root（5000 – 150000 美元）

  Gatekeeper bypass（5000美元）

  root到内核权限提升（15000美元）

  用户到root权限提升（50000美元）

  用户到根权限提升（100000美元）

  可从应用访问的内核代码执行（150000美元）

我们应该感谢大神的付出，并不应该去喷人家的努力成果，人家日日夜夜的研究，最终得不到什么，却得到网友的抱怨。在某些人眼里，只认为添加漏洞就完事，实际上并不是，需要更多东西处理。