两则利好消息:usbliter8 或许无需配套开发板,Alifie 说明 arm64e 搭配 iOS 17.3.1 的越狱进度,usbliter8 属于硬件层面漏洞,苹果无法进行修复,和 checkm8 一样永久生效。usbliter8 漏洞仅搭载 A12-A13 芯片设备,适配 iPhone XR 至 iPhone 11 Pro Max 全版本 iOS 系统。

usbliter8 漏洞原本需要专用硬件也就是开发板,像 Waveshare RP2350 USB-A 这类设备,虽说售价不高,但使用起来总归多有不便。开发者 zip 研究发现,修改设备自带 USB 控制器代码就能省去开发板,依靠 Mac 搭配 Lightning 数据线,借助 wvalue sweep 和 ack 即可完成降级操作。
需要说明的是,现阶段 usbliter8 漏洞仅完成引导启动,想要实现 iOS 越狱与系统自由降级,还需要众多开发者继续深入钻研。
针对搭载 arm64e 架构设备的 iOS 17.3.1 越狱工作,技术大神 opa334 早前就明确表态,当前仅剩 PPL/SPTM 的绕过方案尚未攻克。
如今,巨魔团队另一位技术大佬 Alifie 给出回应,现已集齐全部关键条件:内核漏洞利用工具、SPTM 绕过程序、CoreTrust 绕过程序全部就绪,配套测试设备也已备齐。Alifie 最后表态:Dopamine 3 很快就会上线。
值得一提,文中提及的 CoreTrust 绕过机制正是巨魔漏洞,但并非巨魔 3 版本,适配系统为 iOS17.0。arm64e 架构设备覆盖 iPhone XR 及之后发布的机型。由此可见,Dopamine 后续会全机型适配 iOS17.3.1 及更低版本;iOS17.4 与更新系统还需发掘全新漏洞,目前暂无相关研发进展。