请注意:讨论任何有关AppleInternal(苹果内部软件)的文章都是不合法的,在此讨论仅为学术研究

最近闲下来的时候发现了一个很有意思的软件(XPod),据说它可以不使用diags(苹果内部使用的镜像,通常出现在DVT/EVT等工程设备中),来修改syscfg分区。

From https://www.reddit.com/r/setupapp/comments/t615ii/xpod_tool_working_fine_on_ipod_5th_gen/

image-20260218094648007

一番查找,我找到了它的安装包并对其进行逆向工程。发现了很有意思的两条命令

image-20260218094831609

bdev命令 这到底是什么命令呢?

From https://theapplewiki.com/wiki/IBSS_commands

image-20260218094928139

我们可以看到他是用与块设备的,那么肯定就是在iBSS里面了,大概率我们可以推测出是使用的iBEC的命令(Pwned iDevice需要发送pwnedibss)。那么就肯定和苹果泄露iBoot源码有关系了。

我找到了一份iBoot源码开始研究。

待施工

在修改完众多文件与接管panic之后,我们已经可以写入syscfg分区了。

image-20260218095433425

驱动显示是读写状态。

image-20260218095505719