2024年10月的预测，先说结论：

1. 巨魔iOS17.1+消失概率为99%。
   因为巨魔强依赖的漏洞就是一个签名漏洞，攻击面有限又经过2轮修复，第3次出现漏洞的概率极低。而越狱的话由于系统组件和服务较多，所以出现漏洞概率高攻击面多，未来越狱仍存在概率比巨魔高得多。
2. iOS17全系越狱1-5年出现，iOS18未来能越狱的概率30%
3. iOS越狱未来必然消失，完美越狱在iOS10消失，A12+有根越狱从iOS15消失，越狱生存空间在不断压缩

• 原因1 越狱工具出现的时间越来越晚，因为iOS是强制更新的，系统版本如果比最新版本大版本低3以上(也就是3年时间差)，很多App的安装和使用就会受限，这样大部分人都会选择升级系统。对比iOS从预览版首次推送到首个越狱工具出现的时间差：只考虑arm64e结构，因checkm8硬件漏洞通杀不具备对比性，截至发稿时iOS17仍未出现越狱工具也无越狱成功的演示

版本	开发者测试版	越狱工具及时间	时间差.
早期版本	-		最快24小时
iOS12	2018.6	Unc0ver 2019.3	9个月
iOS13	2019.6	Unc0ver 2020.2	8个月
iOS14	2020.6	Fugu14 2021.10	16个月
iOS15	2021.6	Fugu15 2022.11	17个月
iOS16	2022.6	Dopamine2 2024.2	20个月
iOS17	2023.6	-	>22个月

• 原因2 安全人员更关注3年以内的较新系统
  从上表可以看到iOS18有可能会超过3年不出现越狱工具的，而安全人员更倾向于研究新系统，因为新系统带来新功能，就有可能暴露攻击面出来，比如AI相关的；且新系统赏金可能会非常高。超过3年的系统如果没多少人挖掘漏洞就更难出现越狱工具了

• 原因3 安全防护变强使CVE高危漏洞减少
  因iOS越狱强依赖于CVE高危漏洞(大部分越狱工具所用的的大部分漏洞是CVE)，而iOS的CVE高危逐年递减。类比安卓的Root历史，因为selinux等技术导致漏洞实现Root难度过高，所以现在都是解锁BootLoader，可以佐证利用漏洞实现越狱工具是可能会消失的

时间段	高危漏洞趋势	关键转折
2015-2020	年均下降9%	引入arm64e
2021-2025	年均下降21%	引入Secure Enclave

• 原因4 第三方公司给的漏洞价格更高使CVE高危漏洞减少
  漏洞挖掘的吸引力在于赏金，Zerodium/HackerOne/Crowdfense等公司开出的漏洞赏金远高于Google/Apple，吸引了很多安全人员，这些漏洞不会公布也不会出现在CVE中，进一步促使公共漏洞库萎缩；这些公司将漏洞服务于不同国家政府部门，高级漏洞也是国家资源，以后肯定会收紧

• 大势分析
  越狱涉及到漏洞所以是个攻防过程，攻防一般经历如下阶段
  a. 初始阶段，防守方不懂安全，漏洞百出，攻击方占尽优势，漏洞呈指数增长。
  b. 相持阶段，防守方技术不断成长，能力和攻击方接近，但防守方在明攻击方在暗，攻击方还是略占优势，漏洞增长呈瓶颈期。
  c. 瓶颈阶段，防守方技术成熟且有攻击方提供的经验加持，能力高于攻击方，漏洞增长呈下滑趋势，最终还是攻防双方总体平衡，这也是必然的