2024年10月的預測，先說結論：

1. 巨魔iOS17.1+消失概率為99%。
   因為巨魔強依賴的漏洞就是一個簽名漏洞，攻擊面有限又經過2輪修復，第3次出現漏洞的概率極低。而越獄的話由于系統組件和服務較多，所以出現漏洞概率高攻擊面多，未來越獄仍存在概率比巨魔高得多。
2. iOS17全系越獄1-5年出現，iOS18未來能越獄的概率30%
3. iOS越獄未來必然消失，完美越獄在iOS10消失，A12+有根越獄從iOS15消失，越獄生存空間在不斷壓縮

• 原因1 越獄工具出現的時間越來越晚，因為iOS是強制更新的，系統版本如果比最新版本大版本低3以上(也就是3年時間差)，很多App的安裝和使用就會受限，這樣大部分人都會選擇升級系統。對比iOS從預覽版首次推送到首個越獄工具出現的時間差：只考慮arm64e結構，因checkm8硬件漏洞通殺不具備對比性，截至發稿時iOS17仍未出現越獄工具也無越獄成功的演示

版本	開發者測試版	越獄工具及時間	時間差.
早期版本	-		最快24小時
iOS12	2018.6	Unc0ver 2019.3	9個月
iOS13	2019.6	Unc0ver 2020.2	8個月
iOS14	2020.6	Fugu14 2021.10	16個月
iOS15	2021.6	Fugu15 2022.11	17個月
iOS16	2022.6	Dopamine2 2024.2	20個月
iOS17	2023.6	-	>22個月

• 原因2 安全人員更關注3年以內的較新系統
  從上表可以看到iOS18有可能會超過3年不出現越獄工具的，而安全人員更傾向于研究新系統，因為新系統帶來新功能，就有可能暴露攻擊面出來，比如AI相關的；且新系統賞金可能會非常高。超過3年的系統如果沒多少人挖掘漏洞就更難出現越獄工具了

• 原因3 安全防護變強使CVE高危漏洞減少
  因iOS越獄強依賴于CVE高危漏洞(大部分越獄工具所用的的大部分漏洞是CVE)，而iOS的CVE高危逐年遞減。類比安卓的Root歷史，因為selinux等技術導致漏洞實現Root難度過高，所以現在都是解鎖BootLoader，可以佐證利用漏洞實現越獄工具是可能會消失的

時間段	高危漏洞趨勢	關鍵轉折
2015-2020	年均下降9%	引入arm64e
2021-2025	年均下降21%	引入Secure Enclave

• 原因4 第三方公司給的漏洞價格更高使CVE高危漏洞減少
  漏洞挖掘的吸引力在于賞金，Zerodium/HackerOne/Crowdfense等公司開出的漏洞賞金遠高于Google/Apple，吸引了很多安全人員，這些漏洞不會公布也不會出現在CVE中，進一步促使公共漏洞庫萎縮；這些公司將漏洞服務于不同國家政府部門，高級漏洞也是國家資源，以后肯定會收緊

• 大勢分析
  越獄涉及到漏洞所以是個攻防過程，攻防一般經歷如下階段
  a. 初始階段，防守方不懂安全，漏洞百出，攻擊方占盡優勢，漏洞呈指數增長。
  b. 相持階段，防守方技術不斷成長，能力和攻擊方接近，但防守方在明攻擊方在暗，攻擊方還是略占優勢，漏洞增長呈瓶頸期。
  c. 瓶頸階段，防守方技術成熟且有攻擊方提供的經驗加持，能力高于攻擊方，漏洞增長呈下滑趨勢，最終還是攻防雙方總體平衡，這也是必然的