LARA
基于内核技术的全新一代适用于 iOS 系统的工具包
项目简介
LARA 是一个基于内核利用(kernel exploit)的 iOS 项目,
旨在在未越狱(jailed)环境下实现接近越狱级别的能力。
它通过获取 kernel read/write(krw)权限,
突破 sandbox 限制,从而实现系统级操作。
支持范围
- 支持系统:
- iOS 17.0 – 18.7.1
- iOS 26.0 – 26.0.1
- 测试范围:
- iOS 17.1.1 – 26.0.1
后续系统版本已修复相关漏洞
核心能力
全盘读写(Full Disk Access)
- 访问整个 iOS 文件系统
- 不依赖传统越狱环境
文件管理能力
- 提供类似 Filza 的文件操作能力
- 支持在 jailed 环境下浏览 / 修改系统文件
系统级修改
- 字体覆盖(Font Overwrite)
- 部分系统资源替换
- MobileGestalt 功能列表
Action Button (iOS 17+)
操作按钮(iOS 17+)
Allow installing iPadOS apps
允许安装 iPadOS 应用
Always on Display (18.0+)
全天候显示(iOS 18.0+)
Apple Pencil
Apple Pencil 支持
Boot chime
开机提示音
Camera button (18.0rc+)
相机按钮(iOS 18.0 RC+)
Charge limit (iOS 17+)
充电上限限制(iOS 17+)
Crash Detection (might not work)
车祸检测(可能无法正常工作)
Dynamic Island (17.4+, might not work)
灵动岛(iOS 17.4+,可能无效)
Internal Storage info
内部存储信息
Security Research Device
安全研究设备模式
Metal HUD for all apps
所有应用启用 Metal 性能 HUD(性能监视)
Stage Manager (iPad Only?)
前台调度(仅 iPad?)
Note:
部分功能可能无法正常工作或导致系统不稳定
WARNING:
请勿开启设备本身不支持的功能,否则可能导致异常或崩溃
限制绕过
- 绕过部分系统限制(如应用数量限制等)
技术原理
LARA 基于以下技术路线实现:
- 利用 darksword exploit
- 获取 kernel 读写权限(krw)
- 构建能力层:
- sandbox escape
- 文件系统访问
- 系统行为修改
“非越狱环境下的权限提升方案”
已知限制
新设备限制
- iPhone 17 系列 / M5 等设备不支持
- 原因:Apple 引入 MTE(Memory Tagging Extension)
稳定性问题
- exploit 可能不稳定
- 存在 kernel panic 风险
- 部分 UI / 功能未完善
开发状态
- 部分功能仍在开发中
- 项目偏研究性质,不建议作为生产工具使用
安装使用
- 通过sideloadly 或 iloader等侧载工具安装
- 设置 – 通用 – VPN与设备管理 – 信任 [Apple ID]
- 部分设备可能需要设置 – 隐私与安全性 – 启用开发者模式
- 启动iloader – Settings
- 将METHOD切换为Hybrid 混合模式
- 点击KERNELCACHE 中的 Download Kernelcache
- 返回到漏洞利用页面,点击Run Exploit – Escape Sandbox – Initialise VFS
- 修改功能后需要应用并Respring后生效
- 如MobileGestalt中开启功能后需点击Apply Modified Mobile Gestalt – Respring
- 部分设备Respring不生效,可前往设置 – 语言与地区,通过更换语言达到该目的
真机示例(iPhone 13 Pro 18.5)
![图片[2]-LARA root权限文件管理修改器工具包ipa下载灵动岛全天候显示-6Z:由Intz智领](https://cdn.6ziz.com/wp-content/uploads/2026/04/20260408110035487-355x768.png?imageMogr2/format/webp/interlace/1)
![图片[3]-LARA root权限文件管理修改器工具包ipa下载灵动岛全天候显示-6Z:由Intz智领](https://cdn.6ziz.com/wp-content/uploads/2026/04/20260408110035114-355x768.png?imageMogr2/format/webp/interlace/1)
![图片[4]-LARA root权限文件管理修改器工具包ipa下载灵动岛全天候显示-6Z:由Intz智领](https://cdn.6ziz.com/wp-content/uploads/2026/04/20260408110033417-355x768.png?imageMogr2/format/webp/interlace/1)
![图片[5]-LARA root权限文件管理修改器工具包ipa下载灵动岛全天候显示-6Z:由Intz智领](https://cdn.6ziz.com/wp-content/uploads/2026/04/20260408110033418-355x768.png?imageMogr2/format/webp/interlace/1)
![图片[6]-LARA root权限文件管理修改器工具包ipa下载灵动岛全天候显示-6Z:由Intz智领](https://cdn.6ziz.com/wp-content/uploads/2026/04/20260408110033250-355x768.png?imageMogr2/format/webp/interlace/1)
![图片[7]-LARA root权限文件管理修改器工具包ipa下载灵动岛全天候显示-6Z:由Intz智领](https://cdn.6ziz.com/wp-content/uploads/2026/04/20260408110035849-355x768.png?imageMogr2/format/webp/interlace/1)
![图片[8]-LARA root权限文件管理修改器工具包ipa下载灵动岛全天候显示-6Z:由Intz智领](https://cdn.6ziz.com/wp-content/uploads/2026/04/20260408110035107-355x768.png?imageMogr2/format/webp/interlace/1)
![图片[9]-LARA root权限文件管理修改器工具包ipa下载灵动岛全天候显示-6Z:由Intz智领](https://cdn.6ziz.com/wp-content/uploads/2026/04/20260408110033874-355x768.png?imageMogr2/format/webp/interlace/1)
![图片[10]-LARA root权限文件管理修改器工具包ipa下载灵动岛全天候显示-6Z:由Intz智领](https://cdn.6ziz.com/wp-content/uploads/2026/04/20260408110033216-355x768.png?imageMogr2/format/webp/interlace/1)
项目意义
LARA 代表了一种新的技术趋势:
越狱能力模块化
不再依赖完整 jailbreak,而是按能力拆解:
- 文件系统访问
- 权限提升
- 系统修改
安全对抗升级
Apple 通过 MTE 等机制
从硬件层面阻断 exploit 路线
免责声明
- 本项目仅用于技术研究与学习
- 使用过程中可能导致设备异常或数据风险
- 请确保遵守当地法律法规
THE END
