通过iOS沙盒逃逸漏洞强开Apple智能

据LeminLimez的说法，iOS 沙盒逃逸漏洞存在于iOS和iPadOS 26.2 Beta 1及以下版本。其中可通过操纵MobileGestalt相关服务，实现突破部分系统限制、修改销售地区和进行功能拓展等行为。

Apple已在iOS 26.2 Beta 2修复该问题，但该漏洞已在强解iCloud激活锁方面被利用。建议依赖该漏洞功能的 iOS 26.1 和 iPadOS 26.1 用户将“后台安全改进”功能关闭，该功能可能会远程下放轻量级的安全版本修复相关漏洞。https://support.apple.com/zh-cn/102657

经过Pizza Network频道研究，此漏洞适配 iOS / iPadOS 16.0 - 26.1 & 26.2 Beta 1，由Misaka26发布，国行设备可强开Apple智能

GitHub仓库：https://github.com/straight-tamago/misaka26/releases
如果过其它的检测机制，比如定位在欧盟国家，应该可以利用这个实现第三方App Store~
国行的eSIM限制也可能解锁 甚至是在iPhone上运行iPadOS功能 等一系列越级开关操作：
IMG_8595.MP4 (12.4 MB, 下载次数: 0)

2025-11-17 11:44 上传

点击文件名下载附件

试了国行 iPhone Air 系统版本 26.1 已经加了一张联通卡和一张境外卡，改了地区之后 apple intelligence 已经可以用了，但是还没办法在大陆地区加卡，因为数据很多 暂时还没测如果恢复出厂之后能不能突破限制

这个系统漏洞允许直接修改 MobileGestalt，这个机制负责读取设备硬件与功能开关信息。该漏洞此前已在黑市用于 iCloud 绕过等操作。漏洞最终被人举报给苹果，并已在 iOS 26.2 beta 2 中紧急修补。

功能还不止这些，这个MisakaX
• 强行开启 Apple Intelligence（Apple 智能）
• 强行开启 Always-On Display（AOD）
• 在 iPhone 上运行 iPadOS 功能 等一系列越级开关操作

绕过iCloud是可以直接变成隐藏ID吗？

感觉是故意放出来的漏洞，因为已经有新的漏洞了。除非改完之后一直不连电脑，后面要是升级系统就会变回原来的国行手机配置文件之后才能连电脑

对Wi-Fi Calling有效吗

同问，是否可以用这个绕过countryd来实现wifi calling

有人可以尝试一下 国行Air 说不定可以改成 LL/C 突破eSim限制

所以这个可以给国行iPad装海外eSIM吗

能让国行正确显示某emoji吗

91d428aa 发表于 2025-11-17 16:25
能让国行正确显示某emoji吗

看了别人说不行

有没有大佬实测开apple intelligence的教程，在线等。

91d428aa 发表于 2025-11-17 16:25
能让国行正确显示某emoji吗

你在期待什么🙉

oicq 发表于 2025-11-17 17:14
看了别人说不行

看来苹果为了封锁这个用的方法更厉害，不越狱看来是无解了。