关于 iOS 15.0 - 15.1.1 Taurine15 越狱消息,今天又有提到,但部分小伙伴对此消息很迷糊,所以本文简单的分析一下,让大伙们了解目前的越狱进展,它到底是否顺利?请继续往下看。

ios15.7.1永久签名(iOS15.1.1Taurine)(1)

先回顾一下内容,让刚接触越狱的小伙伴们知道,众所周知有系统漏洞才会有越狱工具的出现,至今已经出现两个 iOS 15.0 - 15.1.1 内核漏洞公开,所以越狱大神都在忙碌的开发越狱工具。

ios15.7.1永久签名(iOS15.1.1Taurine)(2)

不幸的是,苹果对 iOS 15 加入更多技术阻止越狱侧载,让越狱大神们遇到更多的难题需要解决,导致越狱工具迟迟不发布主要原因,因此被称之为最久一次越狱发布。

ios15.7.1永久签名(iOS15.1.1Taurine)(3)

目前开发越狱的,只有两个团队真正有实力的,分别为:Taurine团队CoolStar越狱大神和unc0ver团队Pwn20wnd 越狱大神,而 Pwn20wnd 越狱大神至今都没有发布动态,暂时不讲他,毕竟他只提重点。

ios15.7.1永久签名(iOS15.1.1Taurine)(4)

对于Taurine团队CoolStar越狱大神,他是分享消息最为多的,之前还公布自己对 iOS 15.0 - 15.1.1 越狱开发进度,在大家认为即将发布越狱工具时,不幸的是出现意外,遇到 amfid 和 SSV 问题。

ios15.7.1永久签名(iOS15.1.1Taurine)(5)

直到!5月19日下午时段,CoolStar 在 Discord 频道上带来一条重磅消息,告诉我们,可能有一个击败 AMFI 的方法。

ios15.7.1永久签名(iOS15.1.1Taurine)(6)

对于绕过 AMFI 的方法,国内朱心浪越狱爱好者也成功绕过,并且还提到还有其它方案,因此绕过 AMFI 的方法不止一种,对此,CoolStar 应该也能解决这个问题,对此iOS 15越狱开发依旧进行中。

ios15.7.1永久签名(iOS15.1.1Taurine)(7)

上述就是这几天来的越狱消息,如果你有一直关注iOS 15越狱,你应该都知道这些消息。关于 Taurine15 越狱消息,今天又有了,但似乎很多小伙伴没看懂,我简单分析一下,并且告诉你们是什么意思。

ios15.7.1永久签名(iOS15.1.1Taurine)(8)

在5月24日下午时段,Taurine越狱团队tihmstar成员在推特分享一张图,并提到 CS bypass,这句话是什么意思?重点 CoolStar 还转推了,但又没有回应,也就是说,这条内容是暗示我们什么?

ios15.7.1永久签名(iOS15.1.1Taurine)(9)

从上图执行的命令来看,似乎是 CodeSign Bypass 绕过签名,也就是 AMFI 绕过,众所周知在iOS系统上,只要安装应用程序就需要签名证书,想绕过签名,只能劫持 AMFI 实现侧载安装。

ios15.7.1永久签名(iOS15.1.1Taurine)(10)

想必大家都知道,使用越狱工具点击越狱执行,系统会自动进入注销(重启)后会出现 Cydia / Sileo 越狱商店,而此越狱商店是不需要签名的,但它需要越狱环境才能打开,这种行为就是绕过签名证书,直接劫持 AMFI 侧载安装应用程序,而上图所做内容就是这个意思。

ios15.7.1永久签名(iOS15.1.1Taurine)(11)

再根据图中的路径得知,极大可能是无根越狱,越狱商店放置在/private/preboot/jb 目录上,关于这件事情,之前 CoolStar 越狱大神在 Discord 频道上也提到过,有图有真相,不假。

ios15.7.1永久签名(iOS15.1.1Taurine)(12)

从上述信息整合得知,目前 Taurine15 越狱开发是很顺利,似乎接近越狱测试环节(beta),再发布这个意思,前提不出意外的情况下。

ios15.7.1永久签名(iOS15.1.1Taurine)(13)

再次说明,CoolStar最终发布越狱工具并不是Taurine15命名,具体叫什么名称,暂时未知,毕竟还未公开提到。

ios15.7.1永久签名(iOS15.1.1Taurine)(14)

大概这些内容了,话说!你们期待 iOS 15.0 - 15.1.1 越狱工具发布吗?请评论。

,