昨天！我就提到，剛發布的新漏洞，首次利用新漏洞工具可能是 TrollNonce 和 FilzaEscaped 文件管理器，我認為并不會那麼快加入更新，萬萬沒想到，僅需一天時間，opa334 大神就發布了，到底怎麼回事？請繼續往下看。

在11月11日晚上10:54分，simo 安全研究人員正式公開 weightBufs 項目，下圖為證。

重點是！此項目包含有四個漏洞，分别為：

• CVE-2022-32845（對model.hwx 進行簽名檢查繞過）
• CVE-2022-32948（由于缺少數組索引驗證而讀取）
• CVE-2022-42805（潛在的任意讀取）
• CVE-2022-32899（由于整數溢出問題導緻緩沖區下溢）

其中！分享内核漏洞它可是支持 iOS 15.0 - 16.0 系統，遺憾的是，沙盒逃逸已在 iOS 15.6 上修複。也就是說上述漏洞，可以在 iOS 15.0 - 15.5 系統上利用，下圖是 simo 大神在設備上測試有效。

關于越獄何時發布，我認為并不會那麼快出，畢竟有根的問題仍然未解決，目前隻有一種越獄方案，隻能推出無根越獄，在于昨天！國内朱心浪大神，在内部群中告知，希望在本周發送工具給插件作者測試。

我就不截内部群的圖了，畢竟消息并不是公衆公開。當然！朱心浪隻是說希望本周能發送給插件作者測試，也有可能推遲，再次感謝朱心浪的付出，希望iOS15越獄工具能早日發布，雖然是無根越獄，但能安裝插件就行。

因此！新的漏洞發布，并不會那麼快發布越獄工具。但對于 TrollNonce 和 FilzaEscaped 文件管理器，這兩款工具就會很快，因為沒有太多難題需要處理，對于越獄的話，解決根的問題，就已經很難了。

關于 FilzaEscaped 工具，目前還沒有進展，但我相信作者已經看到新漏洞發布，我猜測，大概率正在研究中。我看作者的推特，已經對 simo 發布漏洞推文點喜歡，所以新漏洞發布，他必然是知道的。

關于 TrollNonce 工具，opa334 大神已經利用 simo 提供新漏洞，并且針對 TrollNonce 更新，推出 1.1.1 版本，主要是加入 iOS 15.2 - 15.5 beta 4 系統支持，可實現固定G值，進行降級升級。

注意！TrollNonce 有兩個版本：

• TrollNonce 1.0.3 支持（iOS15.0-15.1.1，A10-A15）
• TrollNonce 1.1.1 支持（iOS15.0-15.5B4，A12-A15）

也及是說 iPhone 7/7P 和 iPhone 8/8P 以及 X 設備在 iOS 15.2 至 15.5B4 系統中，暫時不支持使用 TrollNonce 工具，對于 iPhone XS 至 iPhone 13 系列機型是支持的。

一定有人問，TrollNonce 工具是幹嘛用的？簡單來說固定系統的G值，再通過系統SHSH2文件進行刷機，也就是說可以通過此方法降級系統，但對于 iPhone XS - 13 系列機型不能降級更低，要求兼容SEP。

具體哪些系統可以刷入，目前暫時不清楚，需要測試才知道。

TrollNonce 安裝及使用方法：

可前往「新有趣工具箱」小程序，找到 TrollNonce 工具，點擊解鎖内容，在Safari浏覽器打開，你就能看到完整教程了。

大概這些内容了，話說！你們認為 TrollNonce 工具有用嗎？請評論。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!