iOS 15.x的漏洞开源，保留理论上的越狱希望！

Original Candy IOS福利社 2023-12-18

安全员@simo在poc2022大会结束后，将自己iOS 15.x的漏洞weightBufs项目开源在github了。简单的说就是支持A12及以上设备的iOS15.0-15.5设备，算是有一点点希望吧！

weightBufs 开源

@simo大佬今日宣布开源iOS15.x漏洞，因为在poc2022大会前他用这个来宣传的，这算是履行承诺啦，项目名称为weightBufs，开源在Github。

只适用A12+设备即iPhone XR--13系列，iPhone X及以下设备不适用！

目前实际上支持 iOS15.0-iOS15.5 系统，理论上内核漏洞影响所有 iOS 15 版本（最高 16.0），但沙盒逃逸已在 iOS 15.6 上修复。

weightBufs 开源地址：

https://github.com/0x36/weightBufs/

opa334大佬也有留意这条漏洞，称对它的工具TrollStore没有任意变化，也就是说对越狱没有直接帮助，还需要越狱开发者们进一步工作，才能知道是否对越狱有真正的帮助。

POC2022大会上 @LinusHenze大佬也发表了关于Fugu15利用的演讲，因为早已经开源了，所以没啥关注度。

今天的内容了只是理论上可以提高需要越狱开发者们的工作进度，具体还得要有大佬进行跟近操作。目前越狱的进度情况如下：

iOS15.0-15.4.1系统用户就先用TrollStore，永久证书也不错。