技术突破:两大关键进展实现插件安装
1. 启动限制的突破性绕过
韩国开发者 wh1te4ever(曾推动牛磺酸越狱更新的核心人物)找到关键解法,成功突破 iOS 17.0 的启动限制。实测显示,iPhone 15 Pro 已能通过该方案安装插件,验证了硬件兼容性 —— 这是 A17 Pro 芯片设备首次实现半越狱插件运行。
2. PAC 签名破解的开源落地
Duy Tran 开源的TaskPortHaxxApp工具(GitHub 可获取)实现用户空间 PAC 签名暴力破解,为插件注入搭建基础架构。开发者 Little_34306 正进一步优化脚本效率,解决当前激活耗时过长的问题。
适配动态:NathanLR 工具的关键推进
1. 开发者行动
NathanLR 工具开发者紧急购入 iOS 17.0 系统的 iPad Pro,全力推进适配工作。作为 iOS 16.x 时代的主流半越狱工具(支持 16.5.1-16.6.1),其适配将大幅提升插件生态兼容性。
2. 功能边界
需注意 NathanLR 本质是 "守护进程注入式" 半越狱,不具备 PPL 绕过能力,暂无法实现系统级插件注入(如状态栏深度修改)。
核心限制:17.x 系统的两大死穴
1. TrollStore 支持的永久性缺失
TrollStore 开发者 opa334 明确声明:因 CoreTrust 漏洞被苹果修复,17.0.1 及以上版本永远无法支持 TrollStore。即便 17.x 能复用 PAC 破解逻辑,也无法通过巨魔实现插件永久签名。
2. 内核漏洞的公开真空
目前 iOS 17.x 系列无公开内核漏洞,仅国内蚂蚁安全光年实验室掌握相关漏洞,但作为安全研究机构不会公开。更严峻的是,iOS 17 全系验证已关闭,用户无法降级至可越狱的 17.0 版本,形成 "漏洞缺失 + 版本锁死" 的双重困境。
实用建议:两类用户的行动指南
| 用户类型 | 核心建议 | 风险提示 |
|---|---|---|
| 持有 iOS 17.0 设备 | 保留当前系统,等待 NathanLR 适配后尝鲜 | 暂仅支持部分插件,激活耗时较长 |
| 已升级 17.x 设备 | 停止期待越狱,可尝试 MDC0 等免越狱定制工具 | 依赖 CVE-2025-24203 漏洞,苹果已修复 |
补充背景:免越狱工具 MDC0 可通过 TrollStore 安装,实现隐藏 Dock、透明通知等类越狱效果,支持 iOS 17.0-17.7.5,但功能远不及半越狱插件丰富。