kfd是内核文件描述符的缩写，是一个在Apple设备上读写内核内存的项目。它利用各种漏洞来获取悬空 PTE，这将被称为 PUAF 原语，是“物理释放后使用”的缩写。然后，它在这些物理页内重新分配某些内核对象，并通过悬空 PTE 直接从用户空间操作它们，以实现 KRKW 原语（“内核读/写”的缩写）。

简单来说，就是iOS上的一个漏洞，该漏洞具备一定的权限，在应用层面有很大的操作空间。如果能实现PPL绕过的话，甚至能实现越狱。不过，根据巨魔大神opa334的说法，在iOS 16上目前还有找到有效的PPL绕过方法，所以，目录来说，iOS 16越狱还遥遥无期！

不过，越狱没希望，并不意味着没有其他的用途，例如，它的权限范围很广，甚至可以在/var/目录创建文件。据目前公开的研究资料，kfd将会比MacDirtyCow 漏洞获得更多的路径读写权限，我们需要做的就是耐心等待。

那么kfd也可以像MacDirtyCow漏洞中的哪些工具一样，实现主题图片、系统声音、字体美化、简化、控制中心精简、瑞士军刀系统精简，卡贴机黑解备份还原、ipcc刷写、iCloud锁账户隐藏等等

目前kfd漏洞已经有很多的开发中在研究开发中，所以，我们需要耐心等待一些稳定工具的发布，不要急于当小白鼠！切记！

kfd支持的型号：

iPhone Xs、Xr、XsMax、11、11Pro、11 Promax、12、12mini、12 ProMax、13、13mini、13 Pro、13 ProMax、14、14 Pro、14 ProMax

未来可能支持的型号：iPhone 6s ~ X

支持的iOS版本：

iOS 16.2 ~ 16.5、16.6 b1

iOS 16.5.1 不支持！！！

目前已经实现并且测试没有问题的kfd应用程序：（需要自签名安装）

不断收集整理更新中……….

1，Misaka最强实用集合工具
2，Cluckabunga 各种功能定制
3，Picasso 支持自定义插件
4，KFDFontOverwrite 字体修改
5，ResSet16-KFD 分辨率修改
6，KFD版filza文件管理器
7，posi0nKFD 各种功能插件修改
8，SimpleKFD 简单KFD工具，各种功能插件修改
9，PureKFD 支持misaka和picasso插件源、插卡导入
10，BlacklistKFD 个人ID签名过期修复，实现永久签
11，Cardinal 自定义钱包里银行卡的封面

KFD玩机交流群

最强大实用工具-Misaka 推荐！！

Misaka是由@straight_tamago开发的一款应用程序，可以在不越狱的情况下实现iOS美化，插件增强的功能，现在支持kfd漏洞的iOS16.2-16.5版本。可以实现字体美化、主题图标、灵动岛开启、控制中心美化、Dock、主页栏、文件夹背景、锁屏动画、设置背景、等等非常多的功能。实话实说，其他类似的应用都可以不需要，只用这一个就够了！

下载链接：

misaka_kfd_v3.0.9 

misaka_kfd_v3.0.9 城通网盘 提取码356655

更新日志：2023.11.7更新至3.0.6版本，更加稳定，支持17.0 ~ 17.1

使用方法：

1，开启VPN代理网络，打开misaka应用程序。（没有代理网络、科学上网，根本无法打开）

2，首次打开，提示需要激活kfd漏洞，选择yes，如果成功提示success，如果失败自动重启手机

3，Sourse软件源有各种各样的插件，可以根据自己的需要进行安装。

4，设置成中文语言: 点击左上角，Developer 打开，device language 选择zh_CN，下方language 进去选择zh_CN,选好会自动重启，再次打开Misaka界面就变成中文。

5，插件安装好之后，返回软件包，点击右上角右边数第二个图标开始应用插件，弹窗中再选择重启SprinfBoard生效。

字体替换KFDFontOverwrite

实用的字体替换工具，可以替换iOS系统的字体包括任何APP上的字体、锁屏界面

下载链接：

KFDFontOverwrite v1.2.0 安装时候注意区分机型安装

字体美化方法：

1，破解漏洞：安装打开工具，从底部标签切换到Custom，puaf method 选择physpuppet，点击kopen激活漏洞，

2，修改字体：点击import custom fonts导入字体，选择本地导入的字体，全选，导入成功后，点击Apply fonts应用，点击上方respring注销生效。如果个别界面没有生效，切换iPhone的系统语言。

测试结果：iPhone 13PM 16.5完美测试通过。字体：仓耳青禾体

桌面美化Cluckabunga

这就是Cowabunga 的简化版本，不过使用的的kfd漏洞。功能特点：可以隐藏Dock、隐藏主页栏、桌面文件夹透明、自定义字体、自定义锁屏动画、开启灵动岛、自定义设置主页、自定义控制模块、

下载链接：

Cluckagunga V2.2

Cluckagunga V2.2 玄烨品果简体中文汉化

安装时候注意区分机型安装，14系列机型选择Chicken-butt 17ull,其他机型选择25null。

安装方式：使用Altstore自签安装、或爱思自签安装、或轻松签、全能签、牛蛙助手企业签名安装。

SimpleKFD

由Lrdsnow 分享的一款支持 iOS 15.0-15.7.6 、 16.0-16.5 & 16.6b1的kfd工具。功能特点：可以隐藏Dock、隐藏主页栏、桌面文件夹透明、自定义字体、自定义锁屏动画、开启灵动岛、自定义设置主页、自定义控制模块、

下载链接：

SimpleKFD v1.4 安装注意:16系统安装SimpleKFD.ipa，15系统安装SimpleKFD15.ipa

posi0nKFD

由LGenericCoding分享的一款支持16.0-16.5 & 16.6b1的kfd工具。功能特点：可以隐藏Dock、隐藏主页栏、桌面文件夹透明、自定义字体、自定义锁屏动画、开启灵动岛、自定义设置主页、自定义控制模块、

下载链接：

posi0nKFD v1.0.0

KFDfilza 文件管理器

由AppInstaller iOS分享的kfd文件管理器，已经实现了/var/用户目录的访问，期待更多权限的提升，包括文件读写，创建，链接。

下载链接：

KFD_filza文件管理器 v1.0.0

KFDfilza v1.0.0

Picasso 插件定制、注入文件

由sourcelocation开发的Picasso是一款强大工具，除了实现各种美化主题、字体、调整分辨率、开启灵动岛之外，还有一项最强大的功能支持自定义文件注入、创建、写入、修改、Plist文件替换。

下载链接：

Picasso 定制插件注入文件 v2.0

PureKFD 插件导入

同样是由Lrdsnow 分享的一款支持 iOS 15.0-15.7.6 、 16.0-16.5 & 16.6b1的kfd工具。功能特点：支持导入misaka和Picasso的插件，支持添加misaka和Picasso的插件源。简单来说就是更容易操作，简单上手，而且还免费，还不需要代理就能打开。

下载链接：

PureKFD 插件导入 V3.5

Cardinal 银行卡封面美化

Blacklist KFD是由leminlimez开发的一款支持 iOS 15.0-15.7.6 、 16.0-16.5 & 16.6b1的kfd工具。功能特点：支持钱包里面银行卡封面的美化，可以自定义图片。

使用方法：打开后，开启内核内核写入权限，然后点击图片进行自定义更改，点击应用生效。