此前Zimperium zLabs安全研究團隊的Adam Donenfeld（@doadam）研究員已經聲明將出席安全會議，并且在會議上分享iOS 10.3.1的漏洞成果，另也建議想越獄用戶不要升級至iOS 10.3.2版本上，然而他們團隊所提供給蘋果的8個AVEVideoEncoder內核漏洞，將會是夠讓iOS 10.3.2以下的設備進行越獄的關鍵漏洞。

Adam Donenfeld也表示沒有計劃要自己推出iOS 10越獄工具，但如果有其它越獄開發者真的有興趣將這些內核漏洞包裝成一款越獄工具，他將很樂意提供原始碼與協助。

如今Adam Donenfeld終于兌現自己的承諾，既參加了安全會議，也分享了漏洞成果。而這些漏洞成果有什么用呢？今天就讓我們來好好了解一下。

它是越獄嗎？

不是，不過也許可以用于未來的越獄之中。如上文所說，Donenfeld本人沒有表達過將這些漏洞轉化為越獄的意圖。

它距離越獄多遠？

安全工程師Zheng預計目前越獄開發工作已經完成了66%。其中33% 是Donenfeld的內核漏洞，還有33% 是Ian Beer的triple_fetch沙盒逃脫。還有33% 是一個內核保護補丁。Donenfeld則認為這種補丁沒有必要，也不是問題。果真如此的話，那越獄基本完成。可是還需要有人把它打包起來，包括Cydia、增加設備offset和固件等。

這個漏洞可在哪些設備上運行？

支持所有64位設備，包括iPhone 7和iPhone 7 Plus，iOS 10.3.1及以下版本?？墒?2位設備不在支持之列。

可如何對它加以利用？

除了可能用于完全越獄上之外，它還可以用在mach_portal越獄上，增加iOS 10.1.1及更低版本越獄的穩定性；在 iOS 10.3.1及一下設備上設計nonce固件，從而降級到可以越獄固件版本上，比如 iOS 10.2。

現在能干嗎？

現在除了安靜等待，啥都干不了，就等看越獄社區會不會有人將它開發越獄。