超劲爆！iPhone 15 硬件漏洞，但此方法不适合你

iPhone15出现史诗级硬件漏洞？确实是真的， 此漏洞确实苹果无法修补 ，想实现越狱？我认为比登天还难，别以为有这个漏洞就能越狱，还需要更多漏洞配合利用才能实现，只能说它能帮助越狱。

离上一个硬件漏洞已相隔很久，但此漏洞没有之前硬件漏洞厉害，之前的硬件漏洞叫 checkm8 漏洞，存在于 A5 至 A11 设备， 库克看了也摇头 ，当时！出现这个漏洞，苹果也不敢将 iPhone 4S 至 X 及 iPad 返厂修。

也就是说，只要有这个漏洞，不管你推出什么系统，越狱大神都能利用此漏洞进行越狱， 获取更多权限 ，实现更多修改。至今！iPad A10 设备仍旧使用 checkm8 漏洞为 iPadOS 18 进行越狱。

说回这次 iPhone 15 硬件漏洞， 事件源于2024年12月的混沌通信大会 ，安全员 Thomas Roth 成功逆向工程了iPhone 15系列中的ACE3 USB-C控制器，并发现了潜在的安全漏洞。

注意哈！ 本次大会没有越狱演示 ，只演示设备与ACE3 USB-C 控制器，告诉你们可以利用此方法寻找到此硬件漏洞，显然！你们想看的内容确实没有，之前大神都有演示，而他没有，主要原因是缺少其他漏洞配合利用。

-- 内容有点长，我只解答重点 --

ACE3 硬件漏洞可在哪些设备使用？

从演示来看，应该是 iPhone 15 系列，可能 iPhone 16 系列也包括。

ACE3 硬件漏洞能实现永久越狱吗？

目前还不能，缺少很多漏洞，只能说帮助越狱，仍然需要DFU中USB堆栈的漏洞和SEP漏洞，这两个漏洞也是史诗级的，难以寻找到。

假设有DFU漏洞缺没有SEP漏洞？

确实可以越狱，但不能使用锁屏密码，称之不完美越狱。

假设 ACE3 硬件漏洞能越狱，请问适合普通用户吗？

很肯定告诉你不适合，因为需要外接设备，还需要焊接经验。

假设有人利用 ACE3 硬件漏洞制造设备卖用于越狱

购买的人可能不会很多，因为现在越狱需求可能不大，购买欲望可能也不大，重点卖这个国内肯定不允许。

ACE3 硬件漏洞能实现巨魔吗？

并不能的，trollstore 巨魔是依赖的是绕签名漏洞，此漏洞不足以实现巨魔。

-- 大会演示视频 --

知道你们想看原视频，我直接放这里给你们看，不用到处去找原视频，并且 添加中英字幕