linus henze在观众会演示了iOS15越狱Fugu15，全新的越狱方式，再一次震惊了所有的观众。

我们继续往下，

下文会有教程！！！

越狱教程在介绍后

什么是Fugu15？

Henze 的 Fugu15 越狱项目依赖于 CoreTrust 漏洞来签署 Fugu15 越狱应用程序并绕过 Apple Mobile File Integrity (AMFI)。它似乎还利用了页面保护层 (PPL)/指针身份验证代码 (PAC) 绕过，以及允许写入 PPL 内存的错误。

目前，正如Henze在大会上所展示的 Fugu15 越狱，它似乎支持配备 A12~A15 的设备， 运行在iOS 15.0~15.5 beta 4的版本，其中包括 iPhone XS系列~13PM以后的型号。由于大多数用户不会安装测试版本，这意味着 iOS 15.4.1 是它支持的最高iOS版本，重要的是，将来可以添加对旧设备（例如 iPhone X 和更早版本）的支持。

Fugu15 越狱将在几天内作为开源项目在社区发布。正如预期的那样，这是一次rootless（无系统权限/root权限）的越狱，因此大多数Tweak越狱应用都必须更新，以兼容这种全新的越狱方式。它现在不支持越狱插件，至少在 libhooker 更新之前是这样的。

See Conference 在 Objective 上的 Fugu15 Jailbreak 演示对越狱开发者来说非常鼓舞人心。Linus 解释了即使使用所有最新的缓解措施，如何越狱 iOS 15.4.1 以及如何绕过 iOS 15.2 中引入的一些缓解措施。

Fugu15的安装方式

时隔多年，令人最着迷的依然是通过Safari浏览器在线越狱，如果你是资深的苹果粉，应该还记得当年在iPhone 3GS iOS 4.3~4.3.3越狱方式，就是通过JailBreakMe在线越狱。

在演示视频中，Henze在 iPhone 上的浏览器Safarihttps://jbme.pinauten.de/导航并点击网页上的链接以启动将 Fugu15 应用程序安装到主屏幕：

在 Henze 通过 iOS 弹出提示确认安装后，Fugu15 应用程序会像App Store中的应用程序一样下载到主屏幕。完成后，应用程序图标看起来就像 Apple Developer 应用程序而不是 Fugu15 应用程序：

稍等片刻后，应用程序会提示 Henze 删除开发者应用程序，然后他这样做了，这样就将 Fugu15 越狱应用程序抛在了后面。

运行越狱

在 Fugu15 应用程序中，我们看到一个单独的越狱按钮，Henze 高兴地点击了该按钮：

Fugu15 上的 Sileo 和 Procursus

事实上，Fugu15 安装了Odyssey 团队在其Odyssey、Taurine和即将到来的Cheyote越狱中使用的相同Procursus引导程序，这意味着将在设备上安装Sileo包管理器（不是 Cydia）：

废话别说多，开始教程！

Fugu15越狱发布，支持iOS15.0~15.4.1版本，支持XR ~ 13PM所有型号。

目前不支持非arm64e机型，也就是说A9~A11都不支持，6S~X不能使用它来越狱。

Fugu15是支持iOS15的半无线的永久越狱semi-untethered permasigned jailbreak

今天重新来认识一下越狱的概念，这些名词能够帮你好好理解越狱的理念。

untethered jailbreak 完美越狱

(不受限制的越狱，重启手机依然有越狱，例如盘古越狱 iOS9.1 )

semi-untethered jailbreak 半无线越狱

(受限制的越狱,重启手机需要重新越狱,例如Checkran1、unc0ver、Taurine 、Electra、Chimera)

semi-tethered jailbreak 半限制引导越狱

(半限制的越狱,重启手机没有越狱，可正常打电话，无法使用Cydia)

tethered 限制越狱

(限制越狱，如果不用电脑引导越狱，手机将无法启动，例如早期的iPhone4越狱)

Fugu15越狱重启手机后，需要再次点击Fugu15才能实现越狱环境。而又因为是iOS15.0~15.4.1的版本，得益于CoreTrust证书漏洞，这个越狱是永久的，没有时间限制，没有证书签名到期烦恼。

支持的设备和iOS版本:

支持的版本 iOS15.0 ~ 15.4.1

支持的设备 A12\A13\A14\A15，从XR/XS系列、11系列、12系

列、13系列、13PM

目前支持的功能:

1，Fugu15越狱目前只是开发者越狱，并不适合和普通用户使用，很多功能不完善。

2，不支持越狱插件，没有越狱插件注入库

3，支持Safari浏览器在线安装，或者通过TrollStore巨魔安装，目前包含代码签名绕过、内核利用、内核 PAC 绕过和 PPL 绕过。

4，附带Procursus bootstrap引导包和Sileo管理器

5，已知的问题：15.1、15.2或者15.3存在WiFi问题，禁用WiFi。开WiFi必定死机

安装教程：

提醒: 这是开发者越狱，只适合高级用户，请不要安装在你的主要设备上

下载链接

FUGU15 IPA文件

https://wwl.lanzoub.com/igjrD0ez16gd

1，下载上面的Fugu15的IPA文件，解压出来，用电脑导入手机。

2，如果你的iOS设备已经安装了巨魔商店TrollStore，那么用手机Safari浏览器下载上面的链接文件，找到IPA文件，选项共享，选择巨魔打开。

3，使用巨魔安装Fugu15，安装完成返回桌面。

4，找到Fugu15图标，打开它，点击Jailbreak开始越狱。

5，越狱完成，现在越狱环境已经安装到了iOS设备，同时Sileo管理器也安装到了设备上。

6，现在你可以享受你的设备了，但是清楚，目前并不支持越狱插件，所以，还需要等待更多的越狱开发人员来完善工具。

笔者一台iPhone13测试完美成功