好消息！iOS 16.5 KFD 越狱新进展，新注入方式

能看到iOS越狱消息，则代表 iOS 16 越狱真的有望，最怕就是没消息，从我这里了解到，很多大神已经参与研究，有些大神研究半越狱，有些大神研究真正越狱、有些大神研究新的漏洞，反正大家都在忙碌着。

— 关于 KTRR 新漏洞 —

opa334大神认为，KTRR 绕过可能无法用于越狱，看来您只能写入缓存，而不能写入实际内存，这是目前最新的分析。

对于新的漏洞，zhuowei 也正在研究中，在最新消息中，认为可能这与越狱没有任何帮助，但仍然想知道该漏洞能起到哪些作用，看看能否用于其它功能上的利用，给与其他研究大神有一个研究的方向。

— 关于 iOS 16.5 越狱好消息 —

之前提到！eveiyneee 大神认为，可以使用内核漏洞+CT漏洞实现 Springboard 注入，这句话的意思是，可以不使用 PPL 绕过，直接实现安装系统级插件，相当于完整越狱意思，但这种属于新的注入方式。

直到！12月29日上午时段，eveiyneee 大神实测验证这点，使用 KFD（内核读写漏洞）和CT漏洞进行 Springboard 调整注入，这是由 Ellekit 加载调整，也得到 zhuowei 的帮助，才能顺利验证。

视频操作演示（已转GIF图）：

不过！目前还需要一个引导程序，一个没有 roothide 的引导程序，一旦有这个引导，进展就会很快，似乎 RootHide 大神能给到他这种引导程序，毕竟 RootHide 大神正在弄就是引导程序，实现半越狱的。

需要注意的是！目前只能研究 iOS 16.5 及以下系统版本，毕竟这些系统已经有内核读写漏洞，分别为KFD和MDC漏洞，大于 iOS 16.5.1 系统，仍然在等待新的内核读写漏洞，如果没有，则没办法。

再根据 RootHide 大神开发的 Bootstrap 半越狱工具，如果你已经体验过，你应该知道它与真正越狱有啥区别，反正我认为已经很厉害了，甚至能把插件注入到设置中进行调整。

只要 RootHide 大神配合 eveiyneee 大神搞定 Springboard 调整注入，或许真的能够变成完整越狱，可能将 Bootstrap 半越狱变成真的越狱。