Új Apple iPhone exploit állítólag lehetővé teszi iPadOS funkciók, mint Stage Manager, lebegő app ablakok és osztott nézet multitasking
A fejlesztő GeoSn0w közzétett egy jelentést egy iOS hibáról amely lehetővé teheti az iPhone-ok számára, hogy hozzáférjenek több csak iPad-nek szánt funkciókhoz, köztük a Stage Manager, a lebegő alkalmazásablakok, az osztott nézetű multitasking és az iPad-stílusú dokkoló. A jelentés szerint ez a viselkedés úgy tűnik, hogy a Apple'MobileGestalt.plist fájljának módosítása váltja ki egy sebezhetőségen keresztül, amely az itunesstored és bookassetd folyamatokat érinti a következő rendszereken iOS 26.1 és az iOS 26.2 Beta 1 alatt.
A MobileGestalt egy belső fájl, amelyet a Apple használ annak eldöntésére, hogy milyen hardverrel rendelkezik egy eszköz, és milyen funkciókat kell engedélyeznie. Olyan titkosított értékeket tárol, amelyek olyan dolgokat közölnek a rendszerrel, mint például, hogy az eszköz rendelkezik-e Dynamic Islanddel, Touch ID-val, mikrofonnal vagy a többfeladatos működés támogatásával. A GeoSn0w megjegyzi, hogy számos létező tweak eszköz, köztük a Nugget, a Misaka és a Picasso már támaszkodik a MobileGestalt módosításaira, bár ezek az eszközök általában jailbreak szintű hozzáférést igényelnek.
A hiba lehetővé teszi, hogy a telefon olyan helyeken is megváltoztassa a fájlokat, ahol normális esetben nem szabadna, beleértve azt a mappát is, ahol a MobileGestalt tárolódik, alapvetően olyan dolgokat is szerkeszthet, amiket nem szabadna. A szupervédett rendszermappákhoz azonban nem nyúlhat, amelyeket csak az iOS legmélyebb része ellenőriz. GeoSn0w szerint ennek a hibának a régebbi verzióit használták azok, akik megpróbálták megkerülni az iCloud-zárakat, de ez a jelentés csak arról szól, hogy a funkcióbeállítások átfordítására használják, nem pedig arra, hogy bármit is megkerüljenek.
A bemutató részeként Duy Tran (@khanhduytran0 az X-en, korábban Twitter) fejlesztő megosztott egy videót, amely egy iPhone-t mutat, amelyen olyan kezelőfelületi elemek futnak, amelyek jellemzően csak az iPadeken találhatók. Ezek közé tartoznak az ablakos alkalmazások, a kitűzött alkalmazások, az overlay alkalmazások, a kép a képben tükrözés, az iPadOS dokkoló és a Stage Manager vezérlők. A GeoSn0w szerint ez bizonyos rejtett beállítások beállításával történik, amelyek a készüléket iPadként azonosítja magát, ami aztán aktiválja a csak iPadre vonatkozó funkciókat.
Mivel a MobileGestalt "CacheData" szakasza zavarosnak tűnik, a cikk szerint a fejlesztők egy másik rendszerfájlban keresik a titkosított értéket, amely arra mutat, hogy hol tárolják a készülék típusát. A Swift segítségével megnézik a fájl szükséges részeit, majd más fejlesztők által készített Python-eszközökkel elvégzik a változtatásokat. A GeoSn0w megemlíti, hogy az exploit nem következetes sikerességi aránnyal rendelkezik, és többszöri próbálkozásra is szükség lehet az újraindítás előtt.
A telefonról nem tudják megváltoztatni a fájlt, de egy általuk készített alkalmazással még el tudják olvasni. Ezután elküldik egy számítógépre, hogy megnézzék, mi van benne.
Ez az iOS 26.1-et vagy iOS 26.1-et futtató készülékeken működik iOS 26.2 Beta 1, és néhány eszköz is használhatja a jövőben, de a jelentés szerint ez csak a hiba viselkedésének magyarázatára szolgál, és nem olyasmi, amit a normál felhasználóknak ki kellene próbálniuk.
Jogi nyilatkozat: Az eredeti cikk olyan rendszerszintű módosítási lépéseket tartalmaz, amelyek érvényteleníthetik a garanciát vagy befolyásolhatják a készülék biztonságát. A Notebookcheck megosztja a linket a kontextus kedvéért, de nem tanácsolja a felhasználóknak a folyamat megismétlését.
