近日,Little_34306 等开发者在 X 推特上发文称,iOS 26.1 新的漏洞利用程序已经公开,可以实现写入 var 目录,包括 MobileGestalt 缓存文件,也允许修改设备或销售地区等。
MobileGestalt 是苹果 iOS 系统内部的一个底层服务,像一个“信息中心”,负责向 App 提供关于设备硬件、配置和状态的各种信息。这次的漏洞就是通过攻击这个服务来实现的。
该漏洞支持 iOS 26.1 及更低的系统,也包括 iOS 26.2 beta 1 内测版,苹果已在 iOS 26.2 Beta 2 中修复此漏洞。
需要 iOS 26 系统越狱的小伙伴,请暂缓升级系统。
此次 iOS 系统新漏洞可通过修改 MobileGestalt 子系统,运行苹果 iPadOS 系统。
并且还可支持以下权限:
1、可以移除 iOS 对非官方应用侧载的数量限制(通常为 3 个)。
2、有机会在 iPhone 上启用类似 iPadOS 的多任务处理界面,如分屏和悬浮窗口。
3、可为刘海屏设备开启灵动岛 UI、为欧盟用户解锁被限制的 iPhone 镜像功能,并激活 Misaka 等知名插件集的隐藏特性。
但该漏洞无法实现完整的 root 权限越狱,也无法支持 TrollStore 等特定工具。
据悉,多个知名工具(如 Misaka、Nugget)的开发者已宣布将利用新漏洞开发新产品。