首页 11 月 16 日消息,消息人士@khanhduytran0 昨天(11 月 15 日)在 X 平台发布了一段视频,展示了如何通过修改 MobileGestalt 子系统在 iPhone 17 Pro Max 上运行苹果 iPados 系统。国内注意一下:MobileGestalt 是 Apple iOS 系统内的一个子级服务,就像一个“信息中心”,负责提供有关设备硬件、配置和应用程序状态的各种信息。该漏洞是通过攻击该服务来实现的。研究人员 Hana Kim 披露了 Sandbox Escape(代号 BL_SBX)中的一个新漏洞,该漏洞针对 iOS Mobilegestalt 子系统。该漏洞影响iOS 26.2 beta 1及更早版本,并被苹果在iOS 26.2 beta 2中修复。对于iOS 18到iOS 26系统版本越狱社区印地语动作已久,这无疑是一个里程碑式的发展,为后续的自定义系统和功能解锁打开了一扇新的大门。该漏洞的核心在于规避iOS沙箱机制。 iOS 沙箱应用程序和服务,以防止它们访问核心系统组件。 Mobilegestalt 是一个向应用程序提供设备信息的子系统,成为此次攻击的入口点。该漏洞通过操纵iTunessTored(iTunes商店服务)和BookAssetD(图书资源服务)两个高权限服务,成功实现“沙箱逃逸”,让Code以比普通应用程序更大的权限运行。当权限提升时,越狱工具可以修改系统文件并解锁禁用的API,从而允许深度系统定制。沙箱逃逸是指为了安全起见,iOS系统会给每个App一个独立的“小房间”(沙箱),让它们无法影响系统或其他App。沙箱逃逸是指利用漏洞逃离“小房间”,以获得更高的系统操作权限。该漏洞的应用实用价值相当高,可以为用户带来许多以前难以置信的功能。首先,它取消了 iOS 对非官方应用侧载数量(通常为 3)的限制。其次,用户将有机会启用类似 iPhone 的多任务界面,例如分屏和浮动窗口。此外,该漏洞还可以启用Notch设备的Smart Island UI,为欧盟用户解锁受限的iPhone镜像功能,并激活Misaka等流行插件集的隐藏功能。但需要注意的是,该漏洞无法实现完整的root越狱权限,也不支持Trollstore等特定工具。该漏洞的公布迅速在开发者社区引发连锁反应。回答。开发者 Duy Tran 在 iPhone 17 Pro Max 上成功运行 iPados,多家知名工具(如 Misaka、Nugget)的开发者也宣布将利用新漏洞开发新产品。对于希望的用户o 利用此漏洞的关键是“固件验证窗口”。由于该漏洞已在新版本系统中得到修复,因此应在 Apple 停止签署旧固件版本之前尽快删除或恢复使用 iOS 26.1 等版本的用户设备。在进行任何操作之前,强烈建议用户检查固件签名状态并充分备份个人数据,以避免潜在风险。
特别声明:以上内容(如有则包括照片或视频)由自媒体平台“网易号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易HAO用户上传发布,网易HAO为社交媒体平台,仅提供信息存储服务。
