iOS 26.1 新漏洞公开，预计下周发布工具

hanakim3945 公开新漏洞，工具预计下周发布。

在11月16日上午时段，Little_34306 开发者在 X 推特上发文称，iOS 26.1 新的漏洞利用程序已经公开，可以实现写入 var 目录，包括 MobileGestalt 缓存文件，也允许修改设备或销售地区等。

注意！此漏洞支持 iOS 26.1 及更低的系统，也包括 iOS 26.2 beta 1 内测，在 beta 2 已经修复，没想到的是，正式版还未发布漏洞就被公开了。

别看到支持最新系统你就盲目升级，我不建议你们升级，低版本系统也是支持的，保留低版本系统玩法可能会更加多，高版本系统支持通过这种方法修改写入，千万别盲目跟风，升级肯定会后悔的。

随后！LeminLimez 大佬在 X 推特上官宣，因漏洞已经公开，所以没必要再等了，预计下周发布它，将包含 mobilegestalt、功能标志以及 Nugget 中尚未包含的一些新功能，这事情已经是板上钉钉的。

-- 这是什么？用途是啥？ --

漏洞的故事：

此漏洞原发现者是用于提供绕 iCloud 使用，随后被发现提交给苹果进行修补，在 iOS 26.2 系统上修复。

核心问题：

每个App都被限制在一个“沙盒”里，不能随意访问或修改系统其他部分和用户数据。这个漏洞利用了系统内置的两个程序 itunesstored 和 bookassetd（负责处理iTunes商店和图书下载的系统进程），通过精心构造的数据库文件和下载请求，突破了沙盒限制。

能做什么：

成功利用此漏洞后，攻击者可以将任意文件写入到手机中一些通常受保护的系统目录中。它可以修改设备型号信息缓存文件，从而在理论上实现伪装设备型号（比如把iPhone 12伪装成iPhone 13）。

是否需要电脑操作：

目前需要电脑操作，后续不确定，最符合要求的工具是 Nugget 工具，请耐心等待LeminLimez 作者发布，预计下周发布。

此漏洞能否越狱：

不能用于越狱，能否帮助越狱这就不清楚，反正不是越狱核心漏洞。

此漏洞能否巨魔：

不能，因为巨魔核心漏洞是绕签名漏洞，只能说可能对巨魔有帮助，但它并非巨魔核心漏洞，所以别想了。

大概这些内容了，话说！你们期待 LeminLimez 大佬发布利用该漏洞的工具吗？请评论。