奶昔论坛

标题: 通过iOS沙盒逃逸漏洞强开Apple智能 [打印本页]

作者: hostvps 时间: 3 天前
标题: 通过iOS沙盒逃逸漏洞强开Apple智能
据LeminLimez的说法，iOS 沙盒逃逸漏洞存在于iOS和iPadOS 26.2 Beta 1及以下版本。其中可通过操纵MobileGestalt相关服务，实现突破部分系统限制、修改销售地区和进行功能拓展等行为。

Apple已在iOS 26.2 Beta 2修复该问题，但该漏洞已在强解iCloud激活锁方面被利用。建议依赖该漏洞功能的 iOS 26.1 和 iPadOS 26.1 用户将“后台安全改进”功能关闭，该功能可能会远程下放轻量级的安全版本修复相关漏洞。https://support.apple.com/zh-cn/102657

经过Pizza Network频道研究，此漏洞适配 iOS / iPadOS 16.0 - 26.1 & 26.2 Beta 1，由Misaka26发布，国行设备可强开Apple智能

GitHub仓库：https://github.com/straight-tamago/misaka26/releases
如果过其它的检测机制，比如定位在欧盟国家，应该可以利用这个实现第三方App Store~
国行的eSIM限制也可能解锁

甚至是在iPhone上运行iPadOS功能等一系列越级开关操作：

IMG_8595.MP4

12.4 MB, 下载次数: 0

作者: amoy 时间: 3 天前
这个系统漏洞允许直接修改 MobileGestalt，这个机制负责读取设备硬件与功能开关信息。该漏洞此前已在黑市用于 iCloud 绕过等操作。漏洞最终被人举报给苹果，并已在 iOS 26.2 beta 2 中紧急修补。

功能还不止这些，这个MisakaX
• 强行开启 Apple Intelligence（Apple 智能）
• 强行开启 Always-On Display（AOD）
• 在 iPhone 上运行 iPadOS 功能等一系列越级开关操作

作者: ___ 时间: 3 天前
绕过iCloud是可以直接变成隐藏ID吗？

作者: liammtop 时间: 3 天前
感觉是故意放出来的漏洞，因为已经有新的漏洞了。除非改完之后一直不连电脑，后面要是升级系统就会变回原来的国行手机配置文件之后才能连电脑

作者: oicq 时间: 3 天前
对Wi-Fi Calling有效吗

作者: yanyu1891 时间: 3 天前
同问，是否可以用这个绕过countryd来实现wifi calling

作者: 4Imdrwhz 时间: 3 天前
本帖最后由 4Imdrwhz 于 2025-11-16 21:06 编辑

有人可以尝试一下国行Air 说不定可以改成 LL/C 突破eSim限制

作者: tsingyeeso 时间: 3 天前
试了国行 iPhone Air 系统版本 26.1 已经加了一张联通卡和一张境外卡，改了地区之后 apple intelligence 已经可以用了，但是还没办法在大陆地区加卡，因为数据很多暂时还没测如果恢复出厂之后能不能突破限制

作者: David04 时间: 3 天前
所以这个可以给国行iPad装海外eSIM吗

作者: 91d428aa 时间: 3 天前
能让国行正确显示某emoji吗

作者: oicq 时间: 3 天前

91d428aa 发表于 2025-11-17 16:25
能让国行正确显示某emoji吗

看了别人说不行

作者: MemCache 时间: 3 天前
有没有大佬实测开apple intelligence的教程，在线等。

作者: qsh 时间: 3 天前

91d428aa 发表于 2025-11-17 16:25
能让国行正确显示某emoji吗

你在期待什么🙉

作者: 91d428aa 时间: 前天 08:48

oicq 发表于 2025-11-17 17:14
看了别人说不行

看来苹果为了封锁这个用的方法更厉害，不越狱看来是无解了。

欢迎光临奶昔论坛 (https://forum.naixi.net/)