iOS 27 新漏洞,支持最新iPhone
苹果 iOS 27 系统还处于测试阶段,但近日Johnny来了一条非常有意思的消息。

Johnny 发文表示,他利用GPT发现了一个新的 Sandbox Escape(沙盒逃逸)漏洞,可以在 iOS 27 上修改 MobileGestalt 数据。
更重要的是,这个过程完全不依赖此前备受关注的 usbliter8 漏洞,而是在普通沙盒应用环境下完成。
也就是说,一个没有特殊权限的 App,就有机会突破系统限制,修改一些原本无法触碰的设备能力配置。

据了解,MobileGestalt 是苹果系统中非常关键的一部分,里面保存了大量设备信息和功能开关,例如设备型号、硬件能力、系统特性等。通过修改这些数据,开发者成功让一台 iPhone 11 开启了原本属于新机型的「动态岛」效果。

从演示效果来看,iPhone 11 在系统层面出现了 Dynamic Island 显示,这也证明该漏洞确实能够影响系统功能识别。
随后 Johnny 又放出了另一段演示视频,展示了一台 iPhone 17 Pro Max 运行 iOS 27 Beta 3,并成功开启 Stage Manager(台前调度)多任务模式。
原本属于 iPad 的台前调度功能,被强行带到了 iPhone 上。通过视频可以看到,设备能够运行类似 iPad 的窗口化多任务界面,这意味着 iOS 内部其实存在不少被苹果限制的软件功能,只是普通设备默认没有开放。
不过目前这项突破仍处于研究阶段,并不是完整越狱。开发者也提醒,目前可能需要等待 iOS 27 正式公开后再进一步研究,因为测试系统仍可能发生变化,苹果也可能修复相关漏洞。
值得注意的是,这次突破和近期火热的 usbliter8 并没有关系。usbliter8 主要针对底层 SecureROM 和设备启动链,而 Johnny 发现的漏洞则是在系统运行状态下,通过沙盒逃逸实现权限提升,两者属于完全不同的方向。
虽然距离真正的越狱还有很长距离,但这类能够修改 MobileGestalt 的漏洞依然非常有价值。如果未来能够结合其他漏洞,例如内核权限提升、CoreTrust 绕过等技术,可能会成为实现更多系统级玩法的重要基础。
目前来看,iOS 27 Beta 3 又一次证明,苹果限制的很多功能,并不代表硬件无法实现,只是缺少一个打开它们的钥匙。
夜雨聆风