• arm64e:A12及以上设备
• 通过清空cr_label[0] 取消部分沙盒限制
(Filza能读写部分文件夹?)
• 模拟 🐮 MacDirtyCow
(覆盖系统缓存文件但容易失效,能替换字体等,可能是无文件大小限制的)
❌ 你只使用kfd在arm64e上不能做:
❌获取 root 权限
❌绕过代码签名
❌代码注入
❌获取任意 entitlements
❌越狱
MacDirtyCow漏洞应用Cowabunga和misaka可能会利用kfd支持到16.5及以下系统。
目前跟iOS16.5越狱没什么关系,缺少opa334说的ppl漏洞,不要抱太大期望越狱马上就会来了,目前利用kdf可能就跟MacDirtyCow那种情况差不多,但可能会更加稳定