文章总结： 开发者Little_34306于2026年3月发布Coruna越狱工具，支持iOS13至17.2.1系统，无需电脑即可通过Safari浏览器直接注入插件。该工具基于WebKit漏洞利用但移除了恶意组件，提供TrollStore安装、插件加载及系统定制功能。文章强调此为经安全清理的合法工具，与Google曝光的恶意软件Coruna无关，同时建议用户备份数据并在测试设备上谨慎使用。 综合评分： 82 文章分类： 移动安全,漏洞分析,安全工具,恶意软件

iOS 17.2.1及以下可用了！Coruna越狱工具发布：无需电脑直接注入插件

黑白之道

2026年3月19日 09:42 山东

导语：近日，越狱社区迎来重大消息！开发者Little_34306（真名Huy Nguyen）发布了一款名为Coruna的越狱工具，支持iOS 13至17.2.1系统。用户无需连接电脑，只需通过Safari浏览器打开指定网站即可使用。这是两年来首个重大iOS越狱发布，引发了越狱社区的热烈讨论。

一、事件概述

1.1 背景介绍

2026年3月初，Google威胁情报小组曝光了一款名为”Coruna”的iOS漏洞利用工具包，该工具包包含23个漏洞，被多个威胁攻击者用于间谍活动和金融犯罪。

然而，就在Google发布报告后不久，越狱社区也迎来了一个好消息：开发者Little_34306基于相同的技术原理，发布了合法的Coruna越狱工具。与恶意软件不同，这个越狱工具经过了安全清理，移除了所有恶意组件，仅保留了合法的漏洞利用功能。

1.2 发布来源

• 开发者：Little_34306（Huy Nguyen）
• 官方网站：34306.lol
• 源代码：GitHub（khanhduytran0/coruna）
• 发布时间：2026年3月

二、技术特点

2.1 支持的系统版本

| 类别 | 支持版本 | | — | — | | 最低版本 | iOS 13.0 | | 最高版本 | iOS 17.2.1 | | 推荐版本 | iOS 15.0 – iOS 17.2 |

注意：iOS 17.3和iOS 16.7.6及以上版本已修复相关漏洞，无法使用。

2.2 工作原理

Coruna越狱工具采用了与恶意软件相同的技术路线，但经过安全处理：

• WebKit漏洞利用：通过Safari浏览器触发漏洞
• 无PC依赖：直接在iOS设备上完成操作
• 无需安装App：通过网页端直接执行
• 清理后的安全版本：移除了恶意组件，仅保留越狱功能

三、使用方法

3.1 环境要求

• iOS设备：iPhone 6s及以上
• 系统版本：iOS 13.0 – iOS 17.2.1
• 浏览器：Safari
• 无需电脑，无需安装任何App

3.2 详细步骤

第一步：打开官方网站

使用Safari浏览器访问：34306.lol

第二步：开始越狱

点击页面上的”Go”按钮，开始执行漏洞利用。

第三步：阅读警告

页面会显示安全警告：

“SpringBoardにDylib（脱獄アプリ）を適用するためにExploitの一部を使用しており、安全のためにExploitがアクティブな間は重要なデータなどは保存しないようにしてください”

（翻译：为了在SpringBoard上应用Dylib（越狱插件），使用了部分漏洞利用代码。为了安全起见，在漏洞利用处于活动状态时，请勿保存重要数据。）

点击”OK”继续。

第四步：选择功能

菜单出现后，选择想要使用的功能：

• Load .dylib tweak（加载.dylib插件）
• Install TrollStore Helper（安装TrollStore助手）
• Enable Demo Tweak（启用演示插件）
• Enable FLEX（启用FLEX调试）
• Respring（注销）

第五步（如加载插件）

如果选择”Load .dylib tweak”，需要：

1. 从”文件”App中选择要加载的.dylib文件
2. 确认加载
3. 执行Respring使插件生效

四、主要功能

4.1 TrollStore安装

• 支持在iOS 17.0及以下版本安装TrollStore（巨魔）
• iOS 16.6.1及以下也支持TrollStore安装

4.2 Tweak插件注入

• 支持将.dylib格式的越狱插件注入SpringBoard
• 无需通过Cydia/Sileo等包管理器
• 可直接自定义主屏幕和锁屏界面
• 代表性插件：Cylinder（翻页动画）等

4.3 状态栏定制

• 可自定义日期显示
• 可添加各种状态栏小部件

4.4 FLEX调试

• 启用FLEX调试功能
• 可用于开发者和高级用户调试

4.5 其他功能

• 重启可移除注入（无损恢复）
• 左侧快捷操作按钮可激活电筒
• 支持dylib调整

五、TweaksLoader扩展插件

5.1 插件介绍

iAldazActivator开发者还发布了TweaksLoader插件，为Coruna越狱增加了更多自定义功能。

5.2 功能列表

| 类别 | 功能 | | — | — | | 系统工具 | 内置终端、文件管理器、本机信息 | | 主屏幕 | Dock动画、圆角图标（自定义圆角） | | 电池 | 电池图标样式更换、去除80%充电限制 | | 通知 | 横幅玻璃效果、锁屏通知自定义 | | 锁屏 | 时钟自定义编辑、通知背景/字体自定义、锁屏布局编辑 | | 灵动岛 | Nugger功能修改、开启灵动岛、X手势 | | 其他 | 轻点唤醒（SE）、操作按钮、息屏显示AOD、鲜艳度调节 |

5.3 注意事项

• 注入插件成功后，主界面会出现悬浮球
• 锁屏界面也会出现悬浮球
• 两个悬浮球分别控制不同区域的修改
• 不喜欢可以重启恢复

六、注意事项与安全建议

6.1 当前状态

• 仍处于早期开发阶段
• 部分功能可能不稳定
• 建议仅用于测试目的
• 生产环境建议等待正式版

6.2 安全建议

1. 数据备份：使用前备份重要数据
2. 谨慎使用：仅在测试设备上使用
3. 来源可信：仅从官方渠道（34306.lol）获取
4. 了解风险：越狱会降低系统安全性

6.3 无法使用的情况

• iOS版本高于17.2.1
• iOS 17.3及以上版本（漏洞已修复）
• iOS 16.7.6及以上版本（部分漏洞已修复）

七、与Google曝光的Coruna对比

虽然两者同名，但性质完全不同：

| 特性 | Google曝光的Coruna | 越狱版Coruna | | — | — | — | | 性质 | 恶意软件/间谍工具 | 合法越狱工具 | | 用途 | 窃取用户数据 | 定制iOS功能 | | 分发 | 恶意网站被动感染 | 用户主动访问使用 | | 安全性 | 危险 | 经安全清理 |

重要说明：越狱版Coruna的开发者表示，他们”reverse engineered and removed all the malware components — it’s safe to run”（逆向工程并移除了所有恶意组件，可以安全运行）。

八、总结

Coruna越狱工具的发布是iOS越狱社区两年来的重大突破。它不仅支持最新的iOS 17.2.1系统，还实现了无需电脑的直接网页越狱方式，为用户提供了更大的便利。

虽然与Google曝光的恶意软件同名，但越狱版Coruna经过了安全处理，是一个合法的越狱工具。不过考虑到目前仍处于早期阶段，建议普通用户谨慎使用，等待更稳定的正式版本发布。

参考来源：

• 34306.lol官方网站
• GitHub: khanhduytran0/coruna
• Tools4Hack

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《iOS 17.2.1及以下可用了！Coruna越狱工具发布：无需电脑直接注入插件》