linus henze在觀眾會(huì)演示了iOS15越獄Fugu15，全新的越獄方式，再一次震驚了所有的觀眾。

我們繼續(xù)往下，

下文會(huì)有教程?。?！

越獄教程在介紹后

什么是Fugu15？

Henze 的 Fugu15 越獄項(xiàng)目依賴于 CoreTrust 漏洞來(lái)簽署 Fugu15 越獄應(yīng)用程序并繞過(guò) Apple Mobile File Integrity (AMFI)。它似乎還利用了頁(yè)面保護(hù)層 (PPL)/指針身份驗(yàn)證代碼 (PAC) 繞過(guò)，以及允許寫入 PPL 內(nèi)存的錯(cuò)誤。

目前，正如Henze在大會(huì)上所展示的 Fugu15 越獄，它似乎支持配備 A12~A15 的設(shè)備， 運(yùn)行在iOS 15.0~15.5 beta 4的版本，其中包括 iPhone XS系列~13PM以后的型號(hào)。由于大多數(shù)用戶不會(huì)安裝測(cè)試版本，這意味著 iOS 15.4.1 是它支持的最高iOS版本，重要的是，將來(lái)可以添加對(duì)舊設(shè)備（例如 iPhone X 和更早版本）的支持。

Fugu15 越獄將在幾天內(nèi)作為開(kāi)源項(xiàng)目在社區(qū)發(fā)布。正如預(yù)期的那樣，這是一次rootless（無(wú)系統(tǒng)權(quán)限/root權(quán)限）的越獄，因此大多數(shù)Tweak越獄應(yīng)用都必須更新，以兼容這種全新的越獄方式。它現(xiàn)在不支持越獄插件，至少在 libhooker 更新之前是這樣的。

See Conference 在 Objective 上的 Fugu15 Jailbreak 演示對(duì)越獄開(kāi)發(fā)者來(lái)說(shuō)非常鼓舞人心。Linus 解釋了即使使用所有最新的緩解措施，如何越獄 iOS 15.4.1 以及如何繞過(guò) iOS 15.2 中引入的一些緩解措施。

Fugu15的安裝方式

時(shí)隔多年，令人最著迷的依然是通過(guò)Safari瀏覽器在線越獄，如果你是資深的蘋果粉，應(yīng)該還記得當(dāng)年在iPhone 3GS iOS 4.3~4.3.3越獄方式，就是通過(guò)JailBreakMe在線越獄。

在演示視頻中，Henze在 iPhone 上的瀏覽器Safarihttps://jbme.pinauten.de/導(dǎo)航并點(diǎn)擊網(wǎng)頁(yè)上的鏈接以啟動(dòng)將 Fugu15 應(yīng)用程序安裝到主屏幕：

在 Henze 通過(guò) iOS 彈出提示確認(rèn)安裝后，F(xiàn)ugu15 應(yīng)用程序會(huì)像App Store中的應(yīng)用程序一樣下載到主屏幕。完成后，應(yīng)用程序圖標(biāo)看起來(lái)就像 Apple Developer 應(yīng)用程序而不是 Fugu15 應(yīng)用程序：

稍等片刻后，應(yīng)用程序會(huì)提示 Henze 刪除開(kāi)發(fā)者應(yīng)用程序，然后他這樣做了，這樣就將 Fugu15 越獄應(yīng)用程序拋在了后面。

運(yùn)行越獄

在 Fugu15 應(yīng)用程序中，我們看到一個(gè)單獨(dú)的越獄按鈕，Henze 高興地點(diǎn)擊了該按鈕：

Fugu15 上的 Sileo 和 Procursus

事實(shí)上，F(xiàn)ugu15 安裝了Odyssey 團(tuán)隊(duì)在其Odyssey、Taurine和即將到來(lái)的Cheyote越獄中使用的相同Procursus引導(dǎo)程序，這意味著將在設(shè)備上安裝Sileo包管理器（不是 Cydia）：

廢話別說(shuō)多，開(kāi)始教程！

Fugu15越獄發(fā)布，支持iOS15.0~15.4.1版本，支持XR ~ 13PM所有型號(hào)。

目前不支持非arm64e機(jī)型，也就是說(shuō)A9~A11都不支持，6S~X不能使用它來(lái)越獄。

Fugu15是支持iOS15的半無(wú)線的永久越獄semi-untethered permasigned jailbreak

今天重新來(lái)認(rèn)識(shí)一下越獄的概念，這些名詞能夠幫你好好理解越獄的理念。

untethered jailbreak 完美越獄

(不受限制的越獄，重啟手機(jī)依然有越獄，例如盤古越獄 iOS9.1 )

semi-untethered jailbreak 半無(wú)線越獄

(受限制的越獄,重啟手機(jī)需要重新越獄,例如Checkran1、unc0ver、Taurine 、Electra、Chimera)

semi-tethered?jailbreak 半限制引導(dǎo)越獄

(半限制的越獄,重啟手機(jī)沒(méi)有越獄，可正常打電話，無(wú)法使用Cydia)

tethered 限制越獄

(限制越獄，如果不用電腦引導(dǎo)越獄，手機(jī)將無(wú)法啟動(dòng)，例如早期的iPhone4越獄)

Fugu15越獄重啟手機(jī)后，需要再次點(diǎn)擊Fugu15才能實(shí)現(xiàn)越獄環(huán)境。而又因?yàn)槭莍OS15.0~15.4.1的版本，得益于CoreTrust證書漏洞，這個(gè)越獄是永久的，沒(méi)有時(shí)間限制，沒(méi)有證書簽名到期煩惱。

支持的設(shè)備和iOS版本:

支持的版本 iOS15.0 ~ 15.4.1

支持的設(shè)備?A12\A13\A14\A15，從XR/XS系列、11系列、12系

列、13系列、13PM

目前支持的功能:

1，F(xiàn)ugu15越獄目前只是開(kāi)發(fā)者越獄，并不適合和普通用戶使用，很多功能不完善。

2，不支持越獄插件，沒(méi)有越獄插件注入庫(kù)

3，支持Safari瀏覽器在線安裝，或者通過(guò)TrollStore巨魔安裝，目前包含代碼簽名繞過(guò)、內(nèi)核利用、內(nèi)核 PAC 繞過(guò)和 PPL 繞過(guò)。

4，附帶Procursus bootstrap引導(dǎo)包和Sileo管理器

5，已知的問(wèn)題：15.1、15.2或者15.3存在WiFi問(wèn)題，禁用WiFi。開(kāi)WiFi必定死機(jī)

安裝教程：

提醒: 這是開(kāi)發(fā)者越獄，只適合高級(jí)用戶，請(qǐng)不要安裝在你的主要設(shè)備上

下載鏈接

FUGU15 IPA文件

https://wwl.lanzoub.com/igjrD0ez16gd

1，下載上面的Fugu15的IPA文件，解壓出來(lái)，用電腦導(dǎo)入手機(jī)。

2，如果你的iOS設(shè)備已經(jīng)安裝了巨魔商店TrollStore，那么用手機(jī)Safari瀏覽器下載上面的鏈接文件，找到IPA文件，選項(xiàng)共享，選擇巨魔打開(kāi)。

3，使用巨魔安裝Fugu15，安裝完成返回桌面。

4，找到Fugu15圖標(biāo)，打開(kāi)它，點(diǎn)擊Jailbreak開(kāi)始越獄。

5，越獄完成，現(xiàn)在越獄環(huán)境已經(jīng)安裝到了iOS設(shè)備，同時(shí)Sileo管理器也安裝到了設(shè)備上。

6，現(xiàn)在你可以享受你的設(shè)備了，但是清楚，目前并不支持越獄插件，所以，還需要等待更多的越獄開(kāi)發(fā)人員來(lái)完善工具。

筆者一臺(tái)iPhone13測(cè)試完美成功