已确定，支持范围！

说说近期的一些消息。

注意：本期只是消息，工具尚未发布。

说明：本期文章，点击蓝色文字，可以阅读详细内容。

▍iOS 系统降级
一，新消息

之前，介绍过 dora2ios 开发的降级工具的消息：
使用 SHSH2，不受限制地成功降级至 iOS 14.8 系统。

无需 SHSH2，

受限制地成功降级至 iOS 14.8 系统。

使用 SHSH2，

成功完美降级至 iOS 16.6 系统。

近日，
dora2ios 发文：快速指南。iOS 系统降级，支持的设备与系统范围，以及需要的条件。图表形式，一目了然。
dora2ios ：什么时候发布？永远不会？很快？我的不知道。

其中，以颜色来标注条件，需要满足这些条件，才能降级。

黄色：SHSH2 + 已签名的SEP + checkm8

浅绿色：SEP 漏洞 + checkm8 + SHSH1 + 特殊的 ApNonce（G值）

深绿色：SEP 漏洞 + checkm8 + SHSH2

蓝色：SEP 漏洞 + checkm8 + SHSH2 + Cryptex Ticket

黑色：未确定

▼点击图片查看大图▼

二，目前已知
本期所说的降级工具，目前已知：
1，目前，能够降级的仅仅是 A9(X) – A10(X)设备。简单来说，能降级的都是些老设备。
2，
目前，系统范围，横跨 iOS 9.x – iOS 18.x。
3，降级并不简单。必须满足条件，才能降级。需要 SHSH1/2 ，SEP 漏洞利用，checkm8 漏洞利用，固定G值，Cryptex Ticket 等等。这些条件，这些名词，很多普通用户看到就一头雾水了。
4，目前来看，降级操作，不会那么简单。
5，发布日期？未知。免费或收费？未知。

具体怎么操作呢？未知。

一切以工具发布为准。

▍确定已修复

近日，

Michael 发文，

SparseRestore 漏洞，已经确定在 iOS 17.7.1 RC 版本修复了 。

SparseRestore 漏洞

最终确定的支持范围：

iOS 15.2 – 17.7 系统。

iOS 18.0 – 18.1 Beta4 系统。

SparseRestore 漏洞，最初应用在 TrollRestore 工具，因此 iOS 17.0 才能成功安装上 TrollStore。
基于 SparseRestore 漏洞，后续又新出了多款工具。
例如：misakaX，Nugget 等等。还有后续相关的手机版，

SparseBox
等等。

如果需要使用 SparseRestore 漏洞相关工具，

建议不要更新至 iOS 17.7.1 或 iOS 18.1 系统。

如果不需要使用 SparseRestore 漏洞相关工具，需要通话录音，

可以更新 iOS 18.1 正式版系统。想更就更新。

是否更新，

大家根据个人实际情况，

自己把握，斟酌取舍，自行决定。

注意注意：

1，SparseRestore 漏洞，与 TrollStore 支持范围，并没有直接关系。

2，TrollStore 最关键的是 CoreTrust 绕过签名漏洞。

3，SparseRestore 漏洞被修复了，如果更高版本系统有了 TrollStore，只是没办法使用这个漏洞来安装 TrollStore 了而已。

4，iOS 17.0 系统，SparseRestore 漏洞仅仅是用来安装 TrollStore 而已。

5，iOS 17.0 系统，本身就在 TrollStore 支持范围之内，只是一直没有安装方法，直到 SparseRestore 漏洞的 TrollRestore 工具的发布。

6，iOS 16.7 及以上的 iOS 16 系统，iOS 17.0.1 及以上的系统，目前没有新的绕过签名漏洞。

▍iOS 17 系统越狱

最近，

传出一张 TrollInstallerX 开发者 Alfie 在群组的消息截图：

我真的不认为 arm64e 设备 iOS 17 系统越狱会公开，puafs 已死。

Michael 表示：

情况很复杂。事实上，需要等待一段时间。

Alfie 的观点在一定程度上是正确的。

iOS 17 系统是真的可怜。

iOS 18 系统已经发布了，

但是， iOS 17 系统连一个公开的内核漏洞都没有。

一个都没有。

别说越狱了，

就连 iOS 17.0 安装 TrollStore，

足足等了一年多，才等到 SparseRestore 漏洞，才能安装上。

截止此时此刻，

iOS 17 系统，没什么漏洞相关的工具可玩。

相比起来，

iOS 16，简直就是“漏洞百出”。

“可玩性”更高。

先有 MDC 漏洞，

iOS 16.0-16.1.2 系统，

一大批新鲜工具出现，例如：

Cowabunga，超级工具箱。

WDBFontOverwrite，iOS 系统更换字体。

WDBRemoveThreeAppLimit，突破自签数量限制。

StatusMagic，魔法状态栏。

等等。

再有 KFD 漏洞，

iOS 16.0-16.5 系统，

可玩的工具不少，例如：misaka，插件商店。
PureKFD，插件商店。

Cluckabunga，小鸡。

等等。

iOS 16 系统最后等来了 多巴胺，也等来了 TrollStore 2。

对比起来，iOS 17 系统，真的是可怜。 
目前，大佬们的看法是：iOS 17 系统越狱，遥遥无期。有没有 iOS 17 系统越狱还是未知数。
之前，记得很多大神就说过，iOS 16 越狱遥遥无期，说是非常非常之难。现在，iOS 16 越狱已经实现了。iOS 17 越狱，乐观地看，或许也会有的，只是时间的问题。如果想等越狱，建议留在低版本系统，耐心等待吧。
当然，如果等待很久很久，系统都快落后了，才等到越狱，那越狱的意义就大打折扣了。

▍写在最后

本期主要介绍一些近期的消息。

dora2ios 的降级工具，

最近频频发图，又是降级成功，又是详细指南，

或许工具就要快发布了。

具体的一切，以工具发布为准。

注意事项：

• 文章介绍仅仅是当前版本的特点。无法保证永久一致。
• 随着后续更新，或有变化。最新特点，请以最新版本为准。