开发人员 Linus Henze 于 2022 年 10 月 31 日向公众发布了 Fugu15 开源代码库。这是 iOS 越狱社区的一次重大发布，因为 iOS 15 在 iOS 15.0 发布一年多后仍未越狱.

社区已经等待 iOS 15 越狱好几个月了，很长一段时间以来，似乎没有希望发布，但是，回到 10 月初的 Objective By The Sea 安全会议上，开发人员 Linus Henze 取笑 Fugu15，一年前发布的 Fugu14 Jailbreak 的继任者。

当然，当时对越狱功能知之甚少，但我们确实知道 Linus Henze 正在使用他们自己的内核漏洞利用和 PAC（指针身份验证代码）旁路来实现上述越狱。

在越狱中，补丁查找器是一种软件，可以找到我们想要修补的东西的位置。这些可能是各种检查、进程结构、偏移量、凭据等。由于 iOS 内核采用 KASLR（内核空间布局随机化），每次手机启动时，重要功能和数据的位置都会随机化。

patchfinder 用于在内存中定位它们，以便可以以有利于越狱的方式对它们进行修补（将特权提升到 root、逃避沙箱、重新安装文件系统等）。

回到 10 月 27 日，Linus Henze 开源了 Fugu15 中使用的 Patchfinder。当时 Fugu 还没有公开，但 4 天后它也在同一个 GitHub 帐户上开源了。

大多数情况下，是的。虽然有很多错误并且缺乏调整注入，但目前，由 Linus Henze 制作的演示越狱应用程序非常强大。正如我们在 Objective By The Sea 会议期间所想的那样，Linus 实际上确实使用了他们自己的内核漏洞利用和 PAC 绕过，使调整注入变得相当微不足道。

像 Coolstar、Pwn20wnd，甚至我 (GeoSn0w) 这样的开发人员在理论上可以采用 Fugu15 并将其与像 Substitute 或 LibHooker 这样的调整注入库结合起来，这将导致调整工作。

Fugu15 已经附带了 Sileo 包管理器和开箱即用的 Procursus Bootstrap，这太棒了。这基本上是 iPhone XS、XR、iPhone 11、iPhone 12 等完全越狱的 95%。

当然，仍然有错误。这不是为了直接使用而发布的。这是一个概念证明，一个非常先进的，但仍然是一个概念证明。然而，一旦我们为 iOS 15 更新了一个调整注入库，对于有经验的开发人员来说，完善它应该是微不足道的。

现在的主要问题是我们没有可以在 iOS 15 上轻松使用的调整注入库。CoolStar 在社区闹剧和仇恨中停止更新他们的 LibHooker（这也是 Cheyote Jailbreak 停止工作的原因）和 Substitute由 Sam Bingner 和 Pwn20wnd 开发，他们两人都已沉寂一年多。

虽然 Linus Henze 在 GitHub 上发布的应用程序是一个概念证明，支持有限，但越狱本身及其所有组件应该在以下 iOS 版本上相当不错：

支持的设备包括最新型号，例如：

Fugu15 不支持 iPhone X 和更旧的设备（checkm8 设备），但还有其他解决方案适用于开发中的设备，例如PaleRa1n、Blizzard Jailbreak和ayakurume。

与其他越狱不同，Fugu15 是永久签名的半无限制越狱。这意味着您不必每 7 天重新签名一次，您也可以直接从 Safari 中安装它，这在当今是一种非常罕见的越狱方式。

这要归功于 Linus Henze 发现的一个漏洞，该漏洞允许 iOS 上的永久签名应用程序达到 15.5 Beta 2 左右。

对于一般的越狱用户来说，这意味着你不必一直用电脑签名，甚至根本不需要电脑来安装 Fugu15。

虽然不建议在完全为公众准备好之前使用概念验证越狱，但如果您想按原样尝试，可以在 Linus Henze 的 GitHub 上获得越狱。您可以直接从源代码编译它。

我们强烈建议您等待它完善和实施调整，但如果您真的等不及了，您可以在此处下载