随着国庆假期的到来，在全民举国欢庆的日子里，越狱社区也迎来的一次狂欢。

越狱大神LinusHenze如约而至的在 2022 年 10 月 6 日 OBTS 越狱大会演示了iOS15越狱Fugu15，全新的越狱方式，再一次震惊了所有的观众。

什么是Fugu15？

Henze 的 Fugu15 越狱项目依赖于 CoreTrust 漏洞来签署 Fugu15 越狱应用程序并绕过 Apple Mobile File Integrity (AMFI)。它似乎还利用了页面保护层 (PPL)/指针身份验证代码 (PAC) 绕过，以及允许写入 PPL 内存的错误。

目前，正如Henze在大会上所展示的 Fugu15 越狱，它似乎支持配备 A12~A15 的设备， 运行在iOS 15.0~15.5 beta 4的版本，其中包括 iPhone XS系列~13PM以后的型号。由于大多数用户不会安装测试版本，这意味着 iOS 15.4.1 是它支持的最高iOS版本，重要的是，将来可以添加对旧设备（例如 iPhone X 和更早版本）的支持。

Fugu15 越狱将在几天内作为开源项目在社区发布。正如预期的那样，这是一次rootless（无系统权限/root权限）的越狱，因此大多数Tweak越狱应用都必须更新，以兼容这种全新的越狱方式。它现在不支持越狱插件，至少在 libhooker 更新之前是这样的。

See Conference 在 Objective 上的 Fugu15 Jailbreak 演示对越狱开发者来说非常鼓舞人心。Linus 解释了即使使用所有最新的缓解措施，如何越狱 iOS 15.4.1 以及如何绕过 iOS 15.2 中引入的一些缓解措施。

Fugu15的安装方式

时隔多年，令人最着迷的依然是通过Safari浏览器在线越狱，如果你是资深的苹果粉，应该还记得当年在iPhone 3GS iOS 4.3~4.3.3越狱方式，就是通过JailBreakMe在线越狱。

在演示视频中，Henze在 iPhone 上的浏览器Safarihttps://jbme.pinauten.de/导航并点击网页上的链接以启动将 Fugu15 应用程序安装到主屏幕：

在 Henze 通过 iOS 弹出提示确认安装后，Fugu15 应用程序会像App Store中的应用程序一样下载到主屏幕。完成后，应用程序图标看起来就像 Apple Developer 应用程序而不是 Fugu15 应用程序：

稍等片刻后，应用程序会提示 Henze 删除开发者应用程序，然后他这样做了，这样就将 Fugu15 越狱应用程序抛在了后面。

运行越狱

在 Fugu15 应用程序中，我们看到一个单独的越狱按钮，Henze 高兴地点击了该按钮：

越狱过程完成后，Henze 切换到 Log 以演示刚刚发生的一切，然后继续到他的 Mac 上的终端安装 Procursus 引导程序。

Fugu15 上的 Sileo 和 Procursus

事实上，Fugu15 安装了Odyssey 团队在其Odyssey、Taurine和即将到来的Cheyote越狱中使用的相同Procursus引导程序，这意味着将在设备上安装Sileo包管理器（不是 Cydia）：

在演示接近尾声时，Henze 向所有的观众介绍了 Sileo，并解释说目前还没有安装任何越狱调整，因为他的 Fugu15 越狱是rootless（无系统目录权限/root权限）的，并且越狱调整尚未更新以实现兼容性。这一警告与 Odyssey Team 首席开发者 CoolStar所表达的语气相呼应，出于同样的原因，他尚未公开发布 Cheyote。

Linus 15 岁开始破解 Apple 设备。他是 Fugu（iOS 13 checkm8 越狱）和 Fugu14（iOS 14 无线越狱 – 自 iOS 9 以来第一个公开的无线越狱）和 Fugu15，第一个公开的 iOS 15 的开发者A12-A15越狱。

文章部分内容源自IDB，玄烨整理翻译。