好消息！iOS16.5 PPL 绕过有突破？可能越狱有望

在后台已经收到很多粉丝叫我分析 opa334 大神最新消息，该消息其实我在昨天凌晨时候已经看到了，只不过，我想再等等，可能他还会发进展，至今还未有动态，大概率仍在研究中，所以今天简单分析一下。

对于 iOS 16.5 及更低版本的系统，建议保留有越狱希望，对于 iOS 16.5.1 至 16.6.1 系统版本，这就需要一个新的内核读写漏洞，目前没有，则不能谈论完整越狱进展，一旦有人公开内核读写漏洞，这就有谈论价值。

因此！最近谈论的完整越狱消息，基本上都是在 iOS 16.5 及以下系统的。另外！opa334 大神手上似乎有台 iPhone SE2 iOS 16.5 系统的设备，之前提到不可能在 iOS 16.x 工作，现在有漏洞，就有研究价值。

在12月30日凌晨时段，opa334 大神分享一张截图，从截图中，我们得到以下信息，包括：

• 使用 iPhone SE2（12,8）设备

• 测试系统是 iOS 16.5

• 使用的是 Operation Triangulation 漏洞

• 似乎发现 PPL 绕过，但不稳定（突破性）

• 显示 TTE 表面成功，但还未正常工作
  

这里显示TTE值是不是很熟悉？因为 pattern-f 大神也分享过类似的截图，也是有 TTE 显示，因此！确定这是 PPL 绕过，只不过，不太稳定。

使用的是 Operation Triangulation 漏洞作为 PPL 绕过内核安全机制，该漏洞就是之前演讲中提到的，opa334 大神一直在探索，它到底能否帮助越狱，直到12月30日，发现确实可以，目前仍在研究中。

最终研究结果会怎么样？目前还不清楚，但很确定的是，opa334 最近有在研究它，看看能否再一次突破，看看能否带来惊喜。你们要明白一点，一旦拥有PPL绕过，则代表离越狱不远。

我们继续等，看看 Dopamine 2.0 版本会带来什么惊喜……