People are using iPad OS features on their iPhones

Разработчики обнаружили новую уязвимость itunesstored & bookassetd sbx escape, позволяющую изменять файл MobileGestalt.Plist на iPhone. Этот файл содержит ключевую информацию о возможностях устройства, включая поддержку многозадачности и Stage Manager. С помощью вредоносно сформированной базы данных downloads.28.sqlitedb можно записывать в защищенные пути, включая MobileGestalt, что открывает доступ к функциям iPadOS на iPhone.

Разработчик Duy Tran продемонстрировал видео, где на iPhone работают настоящие окна приложений, док iPadOS и Stage Manager. Уязвимость работает на всех устройствах с iOS до версии 26.1 и 26.2 Beta 1. Для получения файла MobileGestalt.Plist можно использовать различные методы, включая создание простого приложения в Xcode для чтения файла по пути /private/var/containers/Shared/SystemGroup/systemgroup.com.apple.mobilegestaltcache/Library/Caches/com.apple.MobileGestalt.plist. Эта технология, скорее всего, будет использована для обновления существующих инструментов вроде Nugget и Misaka.

Комментарии (123)

Техническая демонстрация схожести iOS/iPadOS и блокировка Apple возможностей запуска десктопных приложений на мобильных устройствах.
Практическая ограниченность использования на маленьких экранах (iPad/iPhone) при потенциале функциональности с внешними мониторами и периферией.
Критика политики Apple: ограничения мотивированы контролем экосистемы и монетизацией, а не техническими невозможностями.
Сложность настройки и непрактичность для обычных пользователей, несмотря на интерес энтузиастов и разработчиков.
Альтернативные сценарии использования: iPad как телефон через встроенный модем или iPhone как мини-ПК при подключении к внешнему дисплею.