iphone手机最新越狱详细教学（iOS10.3.3修补的Wi-Fi）

iOS 10.3.x 越狱工具何时会到？相信还有不少用户停留在 iOS 10.3.x 等待越狱推出中，最近 Google Project Zero 团队已经释出过去被苹果修补的 iOS 10.3.3 博通 Wi-Fi 芯片漏洞 报告文件，这漏洞几乎可让越狱界与越狱开发者再次激起加速推出 iOS 10 越狱工具的新希望。

Wi-Fi 晶片漏洞名称为 Broadpwn（漏洞编号CVE-2017-9417），当前已经被 iOS 10.3.3 修补，此漏洞主要问题出自于博通 BROADCOM 的 BCM43xx 无线晶片都有此问题，该组晶片包括不少大厂像是苹果与安卓手机大厂都有使用，苹果设备如 iPhone 5 以上、第六代 iPod Touch 机种，以及安卓手机像是 hTC、LG、Nexus、三星等也同样有使用这组芯片，同样会造成安全上的疑虑，Android 也在今年7月5日推出了修正补丁，苹果直到最近才正式推出 iOS 10.3.3 正式版修补该漏洞问题。

知名越狱开发者 Siguza 也是 iOS 9.3.5 火凤凰（phoenixpwn）越狱工具主要开发者，就针对 Google Project Zero 分析的漏洞报告文件进行了解，并指出此漏洞已经足够可用来研发越狱工具，并且可让 iOS 10.2-10.3.2 设备进行越狱，详细解说如下：

此漏洞能够被用来开发成 iOS 10.3.3 之前的越狱工具。

Wi-Fi 韧体储存时缺乏固定的签名格式，可以通过制作固定的 Wi-Fi 韧体映像档来实现，不过要开发出这类格式需要很长一段时间，毕竟这与 iOS 二进制文件是完全不同的东西。

目前最麻烦的第一个困难点，就是要如何进入 Wi-Fi 晶片，因为这需要访问 SoftMAC Wi-Fi 设备。

这漏洞仅能够让 iPhone 6 及更高的设备支持，旧设备是使用 USB（A7及更低版本） 而非 PCIe（A8或更高版本） 让主机与 Wi-Fi 进行够通。无法支援 A7 系列设备像是 iPhone 5 、 5c 、 5s 、 iPad 4、 iPad mini 2 及 iPad Air。

如果要让 A8 与 A9 设备能够支持，就需要另外设计出新的方法，才能够让 Wi-Fi 晶片上获取内核权限，

根据 Siguza 所叙述如果这漏洞可用来开发越狱，那底下这些设备将可能支援越狱机率是相当高

iPod touch 6

iPhone 6

iPhone 6 Plus

iPhone 6s

iPhone 6s Plus

iPhone SE

iPhone 7

iPhone 7 Plus

iPad Air 2

iPad Pro 9.7

iPad Pro 12.9

iPad Pro 12.9（2017）

iPad Pro 10.5

iPad mini 4

目前看起来 Siguza 似乎有兴趣，但还尚未公开表态会想推出 iOS 10 越狱，不过这漏洞似乎也是需要了解撰写 Wi-Fi 程式基础的开发者互相帮忙，才有可能顺利在开发上更顺利，不管怎样，这些漏洞研究报告也足够让 iOS 10 的越狱再次迈向一大步，又加上过去 iOS 10.3.1 ziVA 内核漏洞，当前越狱圈已经有越来越多的食材可用，这时候就要等一位厨师（开发者）来炒出一道美味的料理（越狱），我们就静等待越狱开发者推出。