iOS 15.0 - iOS 15.5 越狱最新进展

苹果 iOS 15.0 – 15.1.1 越狱成功 Odyssey 团队将发布 Cheyote 工具

到目前为止可以说，iOS 15 的越狱速度相当缓慢。除了一些有趣的可用于越狱的内核漏洞之外，还没有取得太多重大进展。

有一段时间，由 Odyssey 团队开发的 Taurine Jailbreak 似乎很好地结合在一起，但很明显，该团队遇到了一些障碍，并且随着时间的推移不知何故失去了兴趣。他们是否最终会完成它只有他们自己知道。Odyssey 团队的首席开发人员 Coolstar 没有对最新进展发表评论，但该团队的成员 Tihmstar 最近发布了JBINIT和一些内核补丁，这些补丁是他们为 iOS 15 进行的类似 checkra1n 的越狱的很大一部分。

大约一周前，Tihmstar 取笑了一个在 iOS 15 上运行的基于 checkm8 的越狱。它不可能是 checkra1n，因为 checkra1n 尚未更新到 iOS 15，而且 Tihmstar 不是其 checkra1n 团队的成员。

Tihmstar 的越狱主要基于 checkm8 漏洞利用，就像 checkra1n 一样，但它已更新为在 iOS 15.0 到 iOS 15.5 上工作，这是目前的最新版本。

iPhone XS / 11 及更新版本呢？

不要担心，就在一天前，开发人员 @zhuowei 发布了 @LinusHenze 的 CoreTrust 和 DriverKit 的概念证明时，取得了巨大的突破，根据 RootlessJB 开发人员 Jake James 的说法，最终将允许：

申请永久签名（不再需要 7 天重新签名）
任意权利（对于越狱目的非常重要）
iOS 15.0 到 iOS 15.4.1 支持
支持 15.0 – 15.4.1 上的所有 iOS 设备，包括最新的

因此，如果您运行的是 iOS 15.0 到 iOS 15.4.1 可以暂时不要更新，iOS 15.5 在越狱方面优于 iOS 16 Beta。

对于 A12 之前的设备，即 iPhone X 和更早的设备，越狱可能会更快，因为 Tihmstar 发布了他们的 JBINIT Ramdisk，这基本上是越狱的 70% 以上。内核补丁 Tihmstar 发布了适用于 iPhone 8 的工作，但 Ramdisk 对于 checkm8 设备是通用的。

当然，想要将其变成真正的越狱的开发人员可以为其余设备提供自己的内核补丁。他们已经拥有来自 Tihmstar 的蓝图，因此期待 iOS 15.0 到 iOS 15.5 和 iPhone X 及更早版本的类似 checkra1n 的越狱。

对于 iPhone XS、XR、iPhone 11、12、13 等较新的设备，情况并非非黑即白。CoreTrust bug 的发布是一个重大突破，它可能导致 Taurine 的完成，这取决于 Coolstar 是否还想继续努力。

无论哪种方式，在初始阶段，这些设备的越狱将是 iOS 15.0 – iOS 15.1.1，只是因为我们还没有适用于 iOS 15.2 及更高版本的内核漏洞利用。类似 CheckRa1n 的越狱不需要该漏洞利用，因为 checkm8 BootROM 漏洞利用允许他们随意修补内核。

最终，一旦针对 iOS 15.2 及更高版本的内核漏洞利用发布，我们很可能会看到 CoreTrust 漏洞在 iOS 15.4.1 之前使用。

是否应该更新我的 iPhone？

越狱没有发布日期，我们不仅知道发布日期。越狱开发不是一件容易的事，尤其是在 iOS 15 上，它已经改变了很多。新的安全系统、改进的漏洞利用缓解措施、硬件保护，苹果竭尽全力让越狱变得困难。

所以尽可能保留老系统，暂时不要升级，这样等待最新的越狱版本的到来。