iPhone15出现史诗级硬件漏洞？确实是真的，此漏洞确实苹果无法修补，想实现越狱？我认为比登天还难，别以为有这个漏洞就能越狱，还需要更多漏洞配合利用才能实现，只能说它能帮助越狱。

也就是说，只要有这个漏洞，不管你推出什么系统，越狱大神都能利用此漏洞进行越狱，获取更多权限，实现更多修改。至今！iPad A10 设备仍旧使用 checkm8 漏洞为 iPadOS 18 进行越狱。

说回这次 iPhone 15 硬件漏洞，事件源于2024年12月的混沌通信大会，安全员 Thomas Roth 成功逆向工程了iPhone 15系列中的ACE3 USB-C控制器，并发现了潜在的安全漏洞。

注意哈！本次大会没有越狱演示，只演示设备与ACE3 USB-C 控制器，告诉你们可以利用此方法寻找到此硬件漏洞，显然！你们想看的内容确实没有，之前大神都有演示，而他没有，主要原因是缺少其他漏洞配合利用。

-- 内容有点长，我只解答重点 --

ACE3 硬件漏洞可在哪些设备使用？

从演示来看，应该是 iPhone 15 系列，可能 iPhone 16 系列也包括。

ACE3 硬件漏洞能实现永久越狱吗？

目前还不能，缺少很多漏洞，只能说帮助越狱，仍然需要DFU中USB堆栈的漏洞和SEP漏洞，这两个漏洞也是史诗级的，难以寻找到。

假设有DFU漏洞缺没有SEP漏洞？

确实可以越狱，但不能使用锁屏密码，称之不完美越狱。

假设 ACE3 硬件漏洞能越狱，请问适合普通用户吗？

很肯定告诉你不适合，因为需要外接设备，还需要焊接经验。

假设有人利用 ACE3 硬件漏洞制造设备卖用于越狱

购买的人可能不会很多，因为现在越狱需求可能不大，购买欲望可能也不大，重点卖这个国内肯定不允许。

ACE3 硬件漏洞能实现巨魔吗？

并不能的，trollstore 巨魔是依赖的是绕签名漏洞，此漏洞不足以实现巨魔。