独家爆料：新发现的iOS内核漏洞，你需要注意的安全风险

不会吧！又发现新的内核漏洞，实现代码签名绕过，别高兴太早，这只是支持 iOS 12 至 15 系统，其它系统不支持，此漏洞是由 Alfie 大神编写的第一个内核漏洞，命名为 PhysPuppet 漏洞，实现一些绕签名漏洞，特别有趣。

在6月8日上午时段，Alfie 大神在 X 推特上告知，基于 PhysPuppet 编写了自己第一个内核漏洞，并且学到很多东西，得到 staturnz 大神帮助，才能顺利完成。

从分享的截图来看，确实利用内核漏洞成功，也实现内核读写。

通过 Mineek 大神验证，使用 iPhone 6S iOS 15.7.1 系统上，利用此漏洞，得出结论，非常可靠，速度非常的快。

PhysPuppet 漏洞支持哪些系统？

Alfie 大神也回应了，支持 iOS 12 至 iOS 15 系统，其他系统并不支持。

直到！6月9日下午时段，Alfie 大神直接分享视频演示，成功实现代码签名绕过，并且提到，这不是 trustcache 注入也不是 amfid 禁用，一旦进入 launchd Hook 后，它将完全绕过每个启动的二进制文件代码签名。

演示动图：

从上图可见，当应用程序处于非绕过签名的状态下，使用 Apex 工具利用，实现代码签名绕过，现在就能正常打开应用而不是闪退，则代表此方法对 iOS 12 至 15 系统越狱有所帮助。

如果 Alfie 大神能贡献 PhysPuppet 漏洞及绕过代码签名方法，则代表 iOS 12 至 15 系统越狱将会发生一些变化，甚至可能比之前越狱还要好，这只是目前的，从 Alfie 大神演示的视频来看，似乎已经越狱了，含有 Cydia 越狱商店。

很有可能会公开，有网友问，已经上传 Github 项目吗？Alfie 大神回应，还没有，并没有果断拒绝的意思，可能有望意思。

大概这些内容了，话说！你们还会期待 iOS 12 至 15 系统的新越狱或者新玩法吗？请评论。