Post #14997

#macOS#iOS#GitHub情报#APP 🐞聊聊近期热门的 misaka26 与相关漏洞 最近大家发现 iOS 26.1 正式版系统中出现了漏洞，利用 TrollStore 项目可以免越狱实现许多魔改，misaka26 就是这个过程的打包程序。其实我们之前介绍过使用 misakaX 实现国行设备开启 Apple Intelligence，新漏洞发布后，它也与时俱进来到了 26 版本 本期不聊太多原理和专业性方面的东西，而是分享一下我最近看到的通过该漏洞实现的好玩的东西，以及还可能有哪些新玩法。对了，看到这条新闻，我连夜给设备升级到了 iOS 26.1 正式版 1️⃣为国行设备开启 Apple Intelligence 这点无需多言，misakaX 能做到的事情 misaka26 同样也可以。原理还是一样的，通过漏洞修改配置文件的地区，让系统误以为这是一台外版手机，从而能够开启 Apple Intelligence 2️⃣修改设备类型，以运行 iPadOS 多任务窗口 这一玩法是 Duy Tran 发现并公开的，他还制作了对应的开源项目 bl_sbx。本方法利用漏洞进行沙盒逃逸，最终能够成功修改 MobileGestalt 文件，从而进行设备类型伪造 从 Duy Tran 和 Felix 发布的内容来看，他们已经成功在 iPhone 17 系列手机上完成了类 iPadOS 多窗口任务的展示 3️⃣iPhone Air 解锁 eSIM 限制 漏洞出来后，很多人想到能否把自己的 iPhone Air 修改成外版机器，从而成功绕过 eSIM 总数的限制？理论上似乎可行，但根据 V2EX 网友的反馈，他在已安装国内 eSIM 卡的国行设备进行了定位修改 + misaka26 安装，依然只能添加海外 eSIM、不能突破数量锁 实际上，在境内添加海外 eSIM，利用 Anygo 修改定位即可实现，此前 已经详细讲过。也有网友购买了物理修改定位的尾插，配合全局代理实现境内添加海外 eSIM。但设备锁似乎不能成功解除，欢迎大家继续探索相关文件和方法 4️⃣其他 ① 既然 Apple 已经发布新的 Developer Strap，能否为国行 Apple Vision Pro 开启 Apple Intelligence 并解锁其他因地区限制的功能？ ② 为不受支持的设备开启灵动岛 / 开启 AoD / 启用 PWM 等，详见 misaka26 国内网站 欢迎大家继续补充 ⚠️注意事项 由于 misaka26 直接修改了机器配置文件，可能会对未来的售后保修造成一定的影响，请悉知。此外，成功安装后，请勿连接爱思助手，否则会导致后者标注全红并上传至服务器保存，影响未来二手出售 👀 本次漏洞引发了大家强烈的关注和讨论，让我想起了当年 checkm8 的盛况。实际上，从 Cydia 开始人们对 Jailbreaking 的追求从未停止，即便是 iOS 用户，偶尔也想走出花园围墙看看外面的世界。misaka26 为近期的欢乐做出了很大贡献，尤其是连续发版以及支持了 Windows 平台 📘 关联阅读： 1️⃣巧用开源项目 misakaX，让你的国行 iPhone 使用 Apple Intelligence 2️⃣用修改定位法，为 AirPods Pro 3 开启听力测试功能 频道：@NewlearnerChannel