文章介绍如何利用itunesstored和bookassetd沙盒逃逸漏洞修改MobileGestalt.plist文件,从而在iPhone上启用iPad专属功能,如多任务处理、Stage Manager等。开发者已破解该加密文件的关键值,并通过恶意构造的数据库绕过沙盒保护实现写入。此前类似修改催生过多款越狱工具,最新演示显示iPhone成功运行iPadOS的窗口化应用等功能。

标题：如何通过修改MobileGestalt文件在iPhone上启用iPad多任务和台前调度功能

核心内容概述：

本文详细介绍了如何利用新发现的iTunesStore与BookAsset沙盒逃逸漏洞，通过修改iOS系统关键文件MobileGestalt.plist，实现在iPhone上激活iPad专属功能（如多任务处理、台前调度等）的技术方案。

关键技术细节：

1. 漏洞利用基础

   • 该漏洞允许通过特制的downloads.28.sqlitedb数据库写入沙盒保护路径，从而修改加密的MobileGestalt.plist文件
   • 支持iOS 26.1及以下所有设备（含26.2 Beta 1）

2. 关键修改步骤

   • 需要添加的加密键值对（示例）： uKc7FPnEO++lVhHWHFlGbQ = 设备识别为iPad qeaj75wk3HF4DwQ8qbIi7g = 启用台前调度功能
   • 必须将设备类型键值写入CacheData区域（误写入CacheExtra会导致设备变砖）

3. 技术实现方案

   • 通过SwiftUI应用读取系统文件： swift let plistPath = "/private/var/containers/Shared/SystemGroup/systemgroup.com.apple.mobilegestaltcache/Library/Caches/com.apple.MobileGestalt.plist"
   • 使用Python脚本修改二进制数据： python def write_ipad_to_device_class_with_offset(): struct.pack_into('<Q', cache_data_array, offset, 3)

4. 风险提示

   • 操作成功率约30%，需多次尝试
   • 必须严格区分CacheData与CacheExtra的写入位置
   • 建议在虚拟环境中运行脚本（需安装pymobiledevice3等依赖库）

效果展示：

成功修改后，iPhone可显示： - iPadOS风格的程序坞 - 窗口化应用管理 - 台前调度控制面板 - 真正的多任务分屏功能

（注：本文涉及系统级修改存在风险，操作需谨慎。部分技术细节因篇幅限制有所删减，完整代码请参考原文链接。）

以下是评论内容的总结：

支持解锁功能的观点

1. 展示设备潜力：评论1认为这展示了苹果设备被限制后的可能性，希望开发者能探索更多功能。

   • 引用："a peek into a world where we get to see the 'other side' of what would have been possible"
   • 引用："I’d love to see what developers would do if...we could use these devices to anything remotely like their potential"

2. 系统统一性：评论3、10指出iOS和iPadOS本质相同，解锁功能揭示了这一点。

   • 引用："reveal the fiction that 'iPadOS' and 'iOS' are separate"
   • 引用："So iOS and iPadOS are the same thing…"

反对解锁功能的观点

1. 复杂性风险：评论2、4认为苹果限制功能是防止设备损坏或界面过于复杂。

   • 引用："Apple will probably say that it locked down the features because they could brick the phones"
   • 引用："I wouldn’t hand my mother that kind of complex UI"

2. 实用性存疑：评论3、5认为iPhone屏幕太小，多任务功能不实用。

   • 引用："I can’t imagine trying to do that on an iPhone. Surely it’s useless"
   • 引用："I don’t find many of these features useful...let alone, my iPhone"

其他观点

1. 功能定制需求：评论11、15希望保留简单模式，建议增加模式切换选项。

   • 引用："I wish there was a way to get rid of this new features...feels incredibly clumsy"
   • 引用："there should be some kind of mode toggle"

2. 硬件扩展可能：评论7、12、13探讨跨设备功能（如iPad通话）或外接显示器支持。

   • 引用："make an iPad believe it’s an iPhone...use my iPad’s built-in modem to make calls"
   • 引用："enable multiple display support...Would be pretty damn cool"

3. 技术背景：评论6提到Medusa功能是为折叠屏设备设计。

   • 引用："it’s in iOS as it’s the basis for the foldable"

4. 用户体验问题：评论9批评链接网站广告过多，评论14修正标题内容。

   • 引用："Linked site is unusable. Screen is completely covered in ads"
   • 引用："Actual title: How to Enable iPad Features..."

总结：评论围绕设备功能解锁的利弊展开，支持者强调潜力和系统一致性，反对者关注复杂性和实用性，另有用户提出定制化需求和技术可能性。