
巨魔大神已确定,高版本顺利突破
今天,大神Alfie发文表示,SPTM绕过成功,这一消息公开,迅速点燃了越狱圈的热情,要知道,SPTM绕过一直是越狱最难而且重要的门槛之一。

SPTM成功绕过,并且公开,代表高版本的越狱开发进度跨过了一个重要台阶,还保留在iOS17.3.1及以下版本的同学有福了。

并且,巨魔大佬opa334在帖子下面回复了一个🚀的表情,这代表,两位大佬可能在这个项目中有过紧密的交流,之前opa334就表示正在逆向PPL/SPTM,Alfie也在研究,两威大佬互动,也暗示着越狱进度飞速推进。
这两位大佬,大家熟悉不?
opa334和Alfie都参与了TrollStore的开发,是TrollStore的核心开发,Alfie找到新的CT绕过签名漏洞,才有后来支持更高版本的TrollStore2。不止这些,Alfie还开发了著名的巨魔安装器,让每个版本的巨魔安装不再是难题,

opa334还开发了著名的多巴胺越狱工具,是现在iOS的主流越狱工具。
两位大佬为玩机圈贡献不言而喻,并且至今还在发力。
前段时间的谷歌 Project Zero 公开了 Coruna 漏洞还有DarkSword 漏洞,两位大佬就一直在研究新的越狱突破方法,
如今,好事将近,之前流传着一张聊天记录,Alfie表示
自己已经拥有:
·Kernel Exploit(内核漏洞)
·SPTM Bypass(SPTM 绕过)
·CoreTrust Bypass(CoreTrust 绕过)
并且开玩笑的说到,自己已经拥有无限宝石。

这样看来,流传的聊天不会有假,在今天大佬已经公开说名已经成功绕过SPTM。以前,Coruna 漏洞刚出来时候,我们关心的是,能不能越狱,现在,不是能不能的问题,而是什么时候出。
当然,不是马上就能出,距离工具发布还有临门一脚。
首先setuid 问题。此前,opa334 曾明确表示,iOS 17 以后苹果修改了 setuid 机制,导致 Dopamine 原有的实现方式已经失效,这部分代码必须重新设计、重新实现,这也是目前越狱开发过程中最大的难点之一。
其次就是就是 offset(内核偏移) 的适配,每个手机,每个版本偏移地址都不同,需要寻找,每个版本都需要适配,越狱工具才能正常稳定运行。

所以,说白了,现在就是确定iOS17.3.1及以下系统可以越狱,只是时间问题,有传闻称,内部已经开始内测了。
大家耐心等等,如果后续 opa334 顺利完成 Dopamine 的适配,那么 iOS 17.3.1 及以下 arm64e 设备,或许真的有机会迎来期待已久的新一代越狱。
有新的消息,我第一时间和大家同步吧~