真快！iOS15。5B4TrollNonce发布，使用新漏洞

　　昨天！我就提到，刚发布的新漏洞，首次利用新漏洞工具可能是TrollNonce和FilzaEscaped文件管理器，我认为并不会那么快加入更新，万万没想到，仅需一天时间，opa334大神就发布了，到底怎么回事？请继续往下看。
　　在11月11日晚上10：54分，simo安全研究人员正式公开weightBufs项目，下图为证。
　　重点是！此项目包含有四个漏洞，分别为：CVE202232845（对model。hwx进行签名检查绕过）CVE202232948（由于缺少数组索引验证而读取）CVE202242805（潜在的任意读取）CVE202232899（由于整数溢出问题导致缓冲区下溢）
　　其中！分享内核漏洞它可是支持iOS15。016。0系统，遗憾的是，沙盒逃逸已在iOS15。6上修复。也就是说上述漏洞，可以在iOS15。015。5系统上利用，下图是simo大神在设备上测试有效。
　　关于越狱何时发布，我认为并不会那么快出，毕竟有根的问题仍然未解决，目前只有一种越狱方案，只能推出无根越狱，在于昨天！国内朱心浪大神，在内部群中告知，希望在本周发送工具给插件作者测试。
　　我就不截内部群的图了，毕竟消息并不是公众公开。当然！朱心浪只是说希望本周能发送给插件作者测试，也有可能推迟，再次感谢朱心浪的付出，希望iOS15越狱工具能早日发布，虽然是无根越狱，但能安装插件就行。
　　因此！新的漏洞发布，并不会那么快发布越狱工具。但对于TrollNonce和FilzaEscaped文件管理器，这两款工具就会很快，因为没有太多难题需要处理，对于越狱的话，解决根的问题，就已经很难了。
　　关于FilzaEscaped工具，目前还没有进展，但我相信作者已经看到新漏洞发布，我猜测，大概率正在研究中。我看作者的推特，已经对simo发布漏洞推文点喜欢，所以新漏洞发布，他必然是知道的。
　　关于TrollNonce工具，opa334大神已经利用simo提供新漏洞，并且针对TrollNonce更新，推出1。1。1版本，主要是加入iOS15。215。5beta4系统支持，可实现固定G值，进行降级升级。
　　注意！TrollNonce有两个版本：TrollNonce1。0。3支持（iOS15。015。1。1，A10A15）TrollNonce1。1。1支持（iOS15。015。5B4，A12A15）
　　也及是说iPhone77P和iPhone88P以及X设备在iOS15。2至15。5B4系统中，暂时不支持使用TrollNonce工具，对于iPhoneXS至iPhone13系列机型是支持的。
　　一定有人问，TrollNonce工具是干嘛用的？简单来说固定系统的G值，再通过系统SHSH2文件进行刷机，也就是说可以通过此方法降级系统，但对于iPhoneXS13系列机型不能降级更低，要求兼容SEP。
　　具体哪些系统可以刷入，目前暂时不清楚，需要测试才知道。
　　TrollNonce安装及使用方法：
　　可前往新有趣工具箱小程序，找到TrollNonce工具，点击解锁内容，在Safari浏览器打开，你就能看到完整教程了。
　　大概这些内容了，话说！你们认为TrollNonce工具有用吗？请评论。