iOS 16.5 KTRR 漏洞演讲完毕，越狱和内核已公布

在12月27日下午21:45分 Boris Larin 大神准时上台演讲，这次演讲完后会发布越狱工具吗？告诉你，并没有，只是公开越狱和内核调试一些代码细节。不过！从直播中提到内容，也是属于震撼级的内容，只有大神才能看懂。

先来看看直播回顾，我已经添加英文和中文字幕，长达52分钟，先看重点内容，直接拉到越狱部分讲解，关于问题内容，直接拉到最后。

看完视频后，仍然不懂，请继续往下看，我简单分析一下，他到底演讲了什么，为何都认为是震撼级内容？

简单来说，本次演讲提到一些漏洞、缓解绕过、硬件弱点，甚至使用机器学习来优先处理来自攻击者的数据泄露。然后防御进行加强的分析，以了解攻击链和攻击者所犯的错误，整个直播，都是分析，没有真机操作。

在演讲结束后，已经发布一些越狱和内核调试细节，但没有工具测试，只是告诉你功能细节，该功能能绕过新 iPhone 上所有难以破解的基于硬件的内存保护。

感兴趣大神可以去看看：

（securelist.com/operation-triangulation-the-last-hardware-mystery/111669/）

演讲提到 KTRR bypass 绕过，这是 CVE-2023-38606 漏洞，也是在 iOS 16.6 系统已经修补，则在 A12 – A16 设备大于 iOS 16.6 系统版本，就需要 PPL + KTRR 还有内核读写来实现越狱。

不过！该漏洞是可以修复的，不能称为硬件漏洞，只是说它硬件写入级别高。但修复并不是很完整，仍然是可以利用，但需要 PPL 绕过才行。

从目前拥有的漏洞来看，仍然建议你 iOS 16.5 及更低版本系统保留，毕竟可以通过KFD漏洞使用 KTRR 绕过越狱。对于 iOS 16.5.1 及更高版本，也不建议你升级，保持低版本系统，就有越狱希望。

另外！iOS 16.6 beta 1 至 4 和 iOS 17.0 beta 1-3 和 公测 beta 1 也支持 KTRR 绕过，前提需要一个内核读写漏洞。

对于新的PPL绕过，这是 iOS 16.6 更高版本用户关心的，我收到一些大神内消息，pattern-f 大神似乎不会公开PPL绕过，目前还没有计划。