罕见！iOS 7.x Safari 网页越狱，真正完美越狱

真的很久没见过 Safari 网页越狱了， 离上一次公开的网页越狱相隔已久 ，对于在网页上利用漏洞实现root的技术，确实罕见的。

网页越狱指的是，只需要打开 Safari 默认浏览器， 点击网页 Jailbreak 按钮 即可完成，不需要安装任何工具去辅助。

现在的越狱工具都是IPA工具， 需要签名才能安装到手机上 ，一旦证书掉签，你就无法安装到手机上实现越狱。不过！自从 trollstore 巨魔发布后， 签名的问题就能解决 ，巨魔就能实现永久安装，解决掉签无法打开问题。

在2025年1月17日上午时段，staturnz 大神在 X 推特上发布 Lyncis 网页一键越狱， 支持 iOS 7.1 至 iOS 7.1.2 系统 ，支持32位设备，也就是说 iPhone 4 至 5C 设备，都是较久的老设备了。

Lyncis 一键越狱步骤：

• 在Safari浏览器访问 lyncisjb.com
• 点击“Jailbreak”按钮
• 等待桌面出现 Cydia 越狱商店

是不是很简单？可惜的是，只支持 7.1 至 7.1.2 系统，对于 iOS 17 或者 18 想实现这种操作可是难上加难，别提网页漏洞了，IPA工具实现越狱都难，毕竟内核漏洞都没有人公开。

提到 Safari（WebKit）网页漏洞， 最新在 iOS 15.1.1 也出现过 ，只不过安全研究人员不会公开它，毕竟是多个漏洞组合利用工具，至今还没有大神利用这些漏洞实现iOS15网页越狱，只在大会上看到过。

早期的盘古团队实现 1秒远程破解iPhone13

当用户点击伪造链接时，可触发Safari浏览器远程代码执行漏洞，使得攻击者可远程执行攻击命令， slipper在电脑上利用iOS15内核以及A15芯片的多个漏洞进行组合攻击 ，成功绕过安全保护机制，取得最高权限。

iOS 15.1.1 及以下系统是存在可Safari在线越狱，前提有人分享漏洞才会出现， 显然盘古团队并不会分享多个漏洞 。