昨天！我就提到，剛發(fā)布的新漏洞，首次利用新漏洞工具可能是 TrollNonce 和 FilzaEscaped 文件管理器，我認(rèn)為并不會(huì)那么快加入更新，萬萬沒想到，僅需一天時(shí)間，opa334 大神就發(fā)布了，到底怎么回事？請繼續(xù)往下看。

在11月11日晚上10:54分，simo 安全研究人員正式公開 weightBufs 項(xiàng)目，下圖為證。

重點(diǎn)是！此項(xiàng)目包含有四個(gè)漏洞，分別為：

• CVE-2022-32845（對model.hwx 進(jìn)行簽名檢查繞過）
• CVE-2022-32948（由于缺少數(shù)組索引驗(yàn)證而讀?。?/li>
• CVE-2022-42805（潛在的任意讀?。?/li>
• CVE-2022-32899（由于整數(shù)溢出問題導(dǎo)致緩沖區(qū)下溢）

其中！分享內(nèi)核漏洞它可是支持 iOS 15.0 – 16.0 系統(tǒng)，遺憾的是，沙盒逃逸已在 iOS 15.6 上修復(fù)。也就是說上述漏洞，可以在 iOS 15.0 – 15.5 系統(tǒng)上利用，下圖是 simo 大神在設(shè)備上測試有效。

關(guān)于越獄何時(shí)發(fā)布，我認(rèn)為并不會(huì)那么快出，畢竟有根的問題仍然未解決，目前只有一種越獄方案，只能推出無根越獄，在于昨天！國內(nèi)朱心浪大神，在內(nèi)部群中告知，希望在本周發(fā)送工具給插件作者測試。

我就不截內(nèi)部群的圖了，畢竟消息并不是公眾公開。當(dāng)然！朱心浪只是說希望本周能發(fā)送給插件作者測試，也有可能推遲，再次感謝朱心浪的付出，希望iOS15越獄工具能早日發(fā)布，雖然是無根越獄，但能安裝插件就行。

因此！新的漏洞發(fā)布，并不會(huì)那么快發(fā)布越獄工具。但對于 TrollNonce 和 FilzaEscaped 文件管理器，這兩款工具就會(huì)很快，因?yàn)闆]有太多難題需要處理，對于越獄的話，解決根的問題，就已經(jīng)很難了。

關(guān)于 FilzaEscaped 工具，目前還沒有進(jìn)展，但我相信作者已經(jīng)看到新漏洞發(fā)布，我猜測，大概率正在研究中。我看作者的推特，已經(jīng)對 simo 發(fā)布漏洞推文點(diǎn)喜歡，所以新漏洞發(fā)布，他必然是知道的。

關(guān)于 TrollNonce 工具，opa334 大神已經(jīng)利用 simo 提供新漏洞，并且針對 TrollNonce 更新，推出 1.1.1 版本，主要是加入 iOS 15.2 – 15.5 beta 4 系統(tǒng)支持，可實(shí)現(xiàn)固定G值，進(jìn)行降級升級。

注意！TrollNonce 有兩個(gè)版本：

• TrollNonce 1.0.3 支持（iOS15.0-15.1.1，A10-A15）
• TrollNonce 1.1.1 支持（iOS15.0-15.5B4，A12-A15）

也及是說 iPhone 7/7P 和 iPhone 8/8P 以及 X 設(shè)備在 iOS 15.2 至 15.5B4 系統(tǒng)中，暫時(shí)不支持使用 TrollNonce 工具，對于 iPhone XS 至 iPhone 13 系列機(jī)型是支持的。

一定有人問，TrollNonce 工具是干嘛用的？簡單來說固定系統(tǒng)的G值，再通過系統(tǒng)SHSH2文件進(jìn)行刷機(jī)，也就是說可以通過此方法降級系統(tǒng)，但對于 iPhone XS – 13 系列機(jī)型不能降級更低，要求兼容SEP。

具體哪些系統(tǒng)可以刷入，目前暫時(shí)不清楚，需要測試才知道。

TrollNonce 安裝及使用方法：

可前往「新有趣工具箱」小程序，找到 TrollNonce 工具，點(diǎn)擊解鎖內(nèi)容，在Safari瀏覽器打開，你就能看到完整教程了。

大概這些內(nèi)容了，話說！你們認(rèn)為 TrollNonce 工具有用嗎？請?jiān)u論。