好消息！发现新的 iOS 新内核漏洞，实现绕签名

不会吧！又发现新的内核漏洞，实现代码 签名绕过，别高兴太早， 这只是支持 iOS 12 至 15 系统 ，其它系统不支持，此漏洞是由 Alfie 大神编写的第一个内核漏洞，命名为 PhysPuppet 漏洞，实现一些绕签名漏洞，特别有趣。

在6月8日上午时段， Alfie 大神在 X 推特上告知， 基于 PhysPuppet 编写了自己第一个内核漏洞 ，并且学到很多东西，得到 staturnz 大神帮助，才能顺利完成。

从分享的截图来看，确实利用内核漏洞成功， 也实现内核读写 。

通过 Mineek 大神验证， 使用 iPhone 6S iOS 15.7.1 系统上 ，利用此漏洞，得出结论，非常可靠，速度非常的快。

PhysPuppet 漏洞支持哪些系统？

Alfie 大神也回应了， 支持 iOS 12 至 iOS 15 系统 ，其他系统并不支持。

直到！6月9日下午时段， Alfie 大神直接分享视频演示，成功实现代码签名绕过，并且提到， 这不是 trustcache 注入也不是 amfid 禁用 ，一旦进入 launchd Hook 后，它将完全绕过每个启动的二进制文件代码签名。

演示动图：

从上图可见，当应用程序处于非绕过签名的状态下，使用 Apex 工具利用，实现代码签名绕过， 现在就能正常打开应用而不是闪退 ，则代表此方法对 iOS 12 至 15 系统越狱有所帮助。

如果 Alfie 大神能贡献 PhysPuppet 漏洞及绕过代码签名方法，则代表 iOS 12 至 15 系统越狱将会发生一些变化， 甚至可能比之前越狱还要好 ，这只是目前的，从 Alfie 大神演示的视频来看，似乎已经越狱了，含有 Cydia 越狱商店。

▽ 戳此进入工具箱