厉害，发现 iOS 16.1.2 新漏洞，是否可用于越狱？

关于 iOS 15.0 - 15.1.1 系统 XinaA15 越狱工具下一个版本进展，目前仍然在解决中，下一个版本将要修复三点问题，包括：

• 可能出现输入法键盘冻结的问题
• 安装应用级插件出现白图标的问题
• 玩游戏出现误封的问题（指正常游戏情况下）

关于 iOS 15.2 - 15.4.1 系统越狱进展，目前还没有消息，对于 CoolStar 和 Pwn20wnd 越狱大神，也没有透露相关越狱进展，不知道是不是已经放弃还是什么？这就未知了，Pwn20wnd 已经很久没发推了。

所以大家都把希望寄托在国内朱心浪大神身上，不过！朱心浪目前仍然在解决 iOS 15.0 - 15.1.1 上问题，还没有那么快研究 iOS 15.2 - 15.4.1 系统，之前也研究过，但发现并没有那么简单，需要时间。

对于 iOS 15.5 系统设备越狱，之前 simo 大神分享多个漏洞，对于这些漏洞大概率是可以利用的，可以实现root权限，但还需要时间去研究，并不会那么快出现，得知可获取root权限，你还需要研究完成无根越狱。

下图是 simo 大神测试设备及系统是有效的。

对于 iOS 15.6 - 16.0 系统，上述提到内核漏洞，它是支持的，但是！沙盒逃逸已在 iOS 15.6 上修复了，也就是说，需要一个新沙盒逃逸你才能顺利在 iOS 15.0 - 15.6 上获取root权限，不然是无效的。

关于 iOS 16.0 - 16.0.3 系统，在11月25日下午时段，Project Zero Bugs 官方公布 Ian Beer 一些漏洞，而此漏洞涉及到 iOS 16.0.3 及以下的，据说能实现应用程序使用内核权限执行任意代码，不知道是否可利用。

直到！12月11日凌晨时段，simo 大神又发推了，分享一张截图，从截图的信息可见，这是使用 iPhone 14 Pro Max 利用 iOS 16.1.2 系统上内核漏洞实现攻击，显然！这就证明该系统存在可利用漏洞，但不确定是否会公开。

如果能实现 root 权限，对于越狱确实有一定帮助的，重点还不确定是否公开。

当然了！低版本系统我是不建议你们升级，iOS 16 A12 - A15越狱仍然需要等很久，假设他真的公布此漏洞，那也未必能马上越狱，所以说低版本应该保留，已经升级到 iOS 16.2 系统，应当降级回去。

不过！simo 今天公布告知 iOS 16.1.2 存在漏洞，不知道是不是暗示着，在 iOS 16.2 系统上已经修补。如果已经修补了，意味着在 iOS 16.2 安全内容网页中，也会出现 simo 大神，显然赏金应该已经拿到。

你们认为这个漏洞赏金值多少钱？下图是苹果官网给出漏洞赏金价格。

• 未授权访问敏感数据（5000 - 100000 美元）
• 所有应用的可预测枚举（5000美元）
• 应用程序访问通常受TCC提示保护的少量敏感数据（25000美元）
• 对敏感数据的部分应用访问通常受 TCC 提示保护（50000美元）
• 对敏感数据的广泛应用访问，通常受TCC提示或平台沙箱保护（100000美元）
• 特权提升获取root（5000 - 150000 美元）
• Gatekeeper bypass（5000美元）
• root到内核权限提升（15000美元）
• 用户到root权限提升（50000美元）
• 用户到根权限提升（100000美元）
• 可从应用访问的内核代码执行（150000美元）

看到上面赏金价格，你们应该知道，能免费分享漏洞的大神，真的是活雷锋。但这些安全研究人员并不会参与越狱，只需要实现获取root权限就行，因为这样就能达到赏金条件，对于完成越狱，还需要花费很多时间，再加上 iOS 15.2 系统起，苹果已经加大难度阻止越狱，因此以后越狱都是罕见。

重点！这些安全研究人员并不会花太多时间去投入越狱，众所周知！开发越狱真的免费做，免费弄就算了，还会被骂，所以很多人都会选择会放弃，能坚持为我们弄越狱的，真的是活雷锋，这无须质疑。

对于 iOS 15.0 - 15.7.1 A9 - A11 和 16.0 - 16.1.2 A11 设备，目前是可以利用硬件漏洞实现越狱，但需要macOS或Linux引导越狱才行。

大概这些内容了，话说！你们认为 iOS 16 A12 - A15 还会有越狱吗？请评论。