iOS16.5 KFD漏洞实用工具集合贴,支持Xs~14ProMax

kfd是内核文件描述符的缩写,是一个在Apple设备上读写内核内存的项目。它利用各种漏洞来获取悬空 PTE,这将被称为 PUAF 原语,是“物理释放后使用”的缩写。然后,它在这些物理页内重新分配某些内核对象,并通过悬空 PTE 直接从用户空间操作它们,以实现 KRKW 原语(“内核读/写”的缩写)。

简单来说,就是iOS上的一个漏洞,该漏洞具备一定的权限,在应用层面有很大的操作空间。如果能实现PPL绕过的话,甚至能实现越狱。不过,根据巨魔大神opa334的说法,在iOS 16上目前还有找到有效的PPL绕过方法,所以,目录来说,iOS 16越狱还遥遥无期!

不过,越狱没希望,并不意味着没有其他的用途,例如,它的权限范围很广,甚至可以在/var/目录创建文件。据目前公开的研究资料,kfd将会比MacDirtyCow 漏洞获得更多的路径读写权限,我们需要做的就是耐心等待。

那么kfd也可以像MacDirtyCow漏洞中的哪些工具一样,实现主题图片、系统声音、字体美化、简化、控制中心精简、瑞士军刀系统精简,卡贴机黑解备份还原、ipcc刷写、iCloud锁账户隐藏等等

目前kfd漏洞已经有很多的开发中在研究开发中,所以,我们需要耐心等待一些稳定工具的发布,不要急于当小白鼠!切记!

kfd支持的型号:

iPhone Xs、Xr、XsMax、11、11Pro、11 Promax、12、12mini、12 ProMax、13、13mini、13 Pro、13 ProMax、14、14 Pro、14 ProMax

未来可能支持的型号:iPhone 6s ~ X

支持的iOS版本:

iOS 16.2 ~ 16.5、16.6 b1

iOS 16.5.1 不支持!!!

目前已经实现并且测试没有问题的kfd应用程序:(需要自签名安装)

不断收集整理更新中……….

1,Misaka最强实用集合工具
2,Cluckabunga 各种功能定制
3,Picasso 支持自定义插件
4,KFDFontOverwrite 字体修改
5,ResSet16-KFD 分辨率修改
6,KFD版filza文件管理器
7,posi0nKFD 各种功能插件修改
8,SimpleKFD 简单KFD工具,各种功能插件修改
9,PureKFD 支持misaka和picasso插件源、插卡导入
10,BlacklistKFD 个人ID签名过期修复,实现永久签
11,Cardinal 自定义钱包里银行卡的封面

KFD玩机交流群



最强大实用工具-Misaka 推荐!!

Misaka是由@straight_tamago开发的一款应用程序,可以在不越狱的情况下实现iOS美化,插件增强的功能,现在支持kfd漏洞的iOS16.2-16.5版本。可以实现字体美化、主题图标、灵动岛开启、控制中心美化、Dock、主页栏、文件夹背景、锁屏动画、设置背景、等等非常多的功能。实话实说,其他类似的应用都可以不需要,只用这一个就够了!

下载链接:

 

城通网盘 提取码356655

更新日志:2023.11.7更新至3.0.6版本,更加稳定,支持17.0 ~ 17.1

使用方法:

1,开启VPN代理网络,打开misaka应用程序。(没有代理网络、科学上网,根本无法打开

2,首次打开,提示需要激活kfd漏洞,选择yes,如果成功提示success,如果失败自动重启手机

3,Sourse软件源有各种各样的插件,可以根据自己的需要进行安装

4,设置成中文语言: 点击左上角,Developer 打开,device language 选择zh_CN,下方language 进去选择zh_CN,选好会自动重启,再次打开Misaka界面就变成中文。

5,插件安装好之后,返回软件包,点击右上角右边数第二个图标开始应用插件,弹窗中再选择重启SprinfBoard生效。

字体替换KFDFontOverwrite

实用的字体替换工具,可以替换iOS系统的字体包括任何APP上的字体、锁屏界面

下载链接:

 安装时候注意区分机型安装

字体美化方法:

1,破解漏洞:安装打开工具,从底部标签切换到Custom,puaf method 选择physpuppet,点击kopen激活漏洞,

2,修改字体:点击import custom fonts导入字体,选择本地导入的字体,全选,导入成功后,点击Apply fonts应用,点击上方respring注销生效。如果个别界面没有生效,切换iPhone的系统语言。

分享字体:仓耳青禾体 

测试结果:iPhone 13PM 16.5完美测试通过。字体:仓耳青禾体

 

桌面美化Cluckabunga

这就是Cowabunga 的简化版本,不过使用的的kfd漏洞。功能特点:可以隐藏Dock、隐藏主页栏、桌面文件夹透明、自定义字体、自定义锁屏动画、开启灵动岛、自定义设置主页、自定义控制模块、

下载链接:

安装时候注意区分机型安装,14系列机型选择Chicken-butt 17ull,其他机型选择25null。

安装方式:使用Altstore自签安装、或爱思自签安装、或轻松签、全能签、牛蛙助手企业签名安装。

SimpleKFD

分享的一款支持 iOS 15.0-15.7.6 、 16.0-16.5 & 16.6b1的kfd工具。功能特点:可以隐藏Dock、隐藏主页栏、桌面文件夹透明、自定义字体、自定义锁屏动画、开启灵动岛、自定义设置主页、自定义控制模块、

下载链接:

安装注意:16系统安装SimpleKFD.ipa,15系统安装SimpleKFD15.ipa

posi0nKFD

分享的一款支持16.0-16.5 & 16.6b1的kfd工具。功能特点:可以隐藏Dock、隐藏主页栏、桌面文件夹透明、自定义字体、自定义锁屏动画、开启灵动岛、自定义设置主页、自定义控制模块、

下载链接:

KFDfilza 文件管理器

由AppInstaller iOS分享的kfd文件管理器,已经实现了/var/用户目录的访问,期待更多权限的提升,包括文件读写,创建,链接。

下载链接:

Picasso 插件定制、注入文件

由sourcelocation开发的Picasso是一款强大工具,除了实现各种美化主题、字体、调整分辨率、开启灵动岛之外,还有一项最强大的功能支持自定义文件注入、创建、写入、修改、Plist文件替换。

下载链接:


PureKFD 插件导入

同样是由 分享的一款支持 iOS 15.0-15.7.6 、 16.0-16.5 & 16.6b1的kfd工具。功能特点:支持导入misaka和Picasso的插件,支持添加misaka和Picasso的插件源。简单来说就是更容易操作,简单上手,而且还免费,还不需要代理就能打开。

下载链接:

Blacklist KFD 签名过期修复

Blacklist KFD是由AppinstalliOS分享的一款支持 iOS 15.0-15.7.6 、 16.0-16.5 & 16.6b1的kfd工具。功能特点:支持个人ID签名过期或者企业签名过期后,导致应用程序无法打开的一款修复工具。

下载链接:https://appinstalleriosgh.github.io/

安装方式:点击上方链接,点击Tap to install安装,安装完后到设备管理信任描述文件,返回Blacklist KFD,点击Exploit修复,修复完成,过期的应用程序又可以打开了。

Cardinal 银行卡封面美化

Blacklist KFD是由leminlimez开发的一款支持 iOS 15.0-15.7.6 、 16.0-16.5 & 16.6b1的kfd工具。功能特点:支持钱包里面银行卡封面的美化,可以自定义图片。

下载链接:https://appinstalleriosgh.github.io/

使用方法:打开后,开启内核内核写入权限,然后点击图片进行自定义更改,点击应用生效。

为您推荐