从 iOS 17 开始越狱基本上就没什么活力了，毕竟苹果的安全性越来越好，新近发现的漏洞已经无法再用于实现完整的越狱。但是漏洞总归是有的，iOS 安全性的提升也并不能阻拦爱玩机的大伙的脚步，这不，Nugget 就是专门针对 iOS 17.0 – 26.2 的一款玩机工具。

什么是 Nugget

Nugget，许多文章译为“金块”，不得不说这个名字确实不错，不过爱吃炸鸡的小伙伴应该知道 Nugget 其实也可以指鸡块（比如麦乐鸡块的英文就是 Mac Nuggets），Nugget 的 logo 看起来也确实就是个表情贱贱的鸡块：

Nugget 主要利用了两个漏洞：SparseRestore（iOS 17.0 – 18.1.1） 和 BookRestore（iOS 18.2+）。这两个漏洞都利用了 iOS 系统中备份还原机制的一个缺陷，允许将文件写入至任意位置。不过呢由于并没有配套的 CoreTrust 漏洞，也就是说 iOS 的程序签名验证体系还在，并不能说我用这个漏洞往系统里面写一个什么文件就越狱了，只能往系统里面写各种配置文件和图片，因此 Nugget 的功能也局限在修改这类文件可以实现的功能里。

操作前注意

Nugget 有几率使你的设备变砖（白苹果）！不建议在主力设备上使用 Nugget，并且操作前请进行备份！

此外操作后务必不要将设备连接到爱思助手、沙漏验机等验机工具，必红，而且红了之后就再也无法取消。如果一定要验机，请先在 Nugget 中清除所有的自定义项目。

如果你愿意承受这些后果，那么请继续往下看。

安装 Nugget

Nugget 同时支持 Windows、macOS、Linux。

首先肯定要下载 Nugget，可以从官方的 GitHub Releases 下载，此外我也把所有的文件上传到了资源下载页，供 GitHub 访问不畅的小伙伴使用。

Windows

Windows 需要苹果设备驱动，使用 Microsoft Store 版本的“Apple 设备”即可，不需要刻意下载 Windows 版 iTunes，不过如果你的 Windows 系统不是受支持的最新版那就只能用 iTunes 了。（这里严格指代 19045+（较老的版本） 或 26100+，不包含 LTSC 2021。）

Microsoft Store 访问困难请参考：绕开 Microsoft Store 下载 App

至此 Windows 就准备好了。

Linux

需要安装 usbmuxd 和 libimobiledevice 包。不同发行版的安装命令肯定是不同的，不过据我所知，较新的各大发行版往往都已经预装了这两个包。

安装后就算准备完成。

macOS

macOS 作为苹果自家的设备，可以直接使用。

准备工作

美区 Apple ID

iOS 18.2+ 以上所使用的名为 BookRestore 漏洞，看名字也能猜出来，强依赖于 Apple Books，但是国内是没有 Apple Books 服务的，因此需要一个美区 ID 才能正常利用漏洞。另外美区 ID 后续下载各种工具类软件也比较方便。

iOS 18.1.1- 的设备我没有大概率不需要，不过准备一个肯定比不准备要好。

MobileGestalt

还是首先简要介绍一下 MobileGestalt 这个东西吧，这个其实就是一个文件，里面记载了当前设备是什么型号，序列号是多少，地区是什么，然后根据这些信息进一步决定你的设备可以使用什么功能，比如苹果 AI 就是通过 MobileGestalt 控制的。

熟悉越狱的童鞋大概已经猜到了，根据苹果的尿性，这玩意就是一个 .plist 格式的属性表文件。你可以在 /private/var/containers/Shared/SystemGroup/systemgroup.com.apple.mobilegestaltcache/Library/Caches/com.apple.MobileGestalt.plist 这个路径上找到一份 MobileGestalt 文件。很神奇的尽管路径看上去很吓人，是这个文件是 iOS 应用可读的，对就是货真价实的从 App Store 里下载下来的那些软件，因此你可以用一个简单的快捷指令获取这个文件。

虽然我用这个快捷指令的时候不知道为什么失败了……最后我的解决方案是，打开 a-Shell，然后直接

cp /private/var/containers/Shared/SystemGroup/systemgroup.com.apple.mobilegestaltcache/Library/Caches/com.apple.MobileGestalt.plist .

一把梭

最后把这个文件复制到你的电脑里即可。

关闭激活锁/Find My

有些操作在激活锁启用的情况下可能会应用失败，因此建议先关闭。我在操作的时候并没有遇到这样的提示，可能和我所选择的修改项目有关，如果你遇到了提示再去关闭也不迟。

另外操作完之后再重新打开是不会有任何影响的。

使用 Nugget

打开 Nugget，连接上你的设备：

演示使用的是 macOS，其他系统界面如果不一样的话我也没办法，至少 Windows 我知道是一样的另外软件打开如果不是中文，请转到 Settings，并把 App Language 修改为“普通话”。

在界面的上方可以看到你的 iOS 版本，以及支持情况。绿色的“支持！”就是指完全支持，黄字“部分支持”，红字“不支持”则就是字面意思。我这里是 iOS 18.5，属于完全支持的版本。

下面介绍两个常用的功能，其余功能请自行探索：

添加动态壁纸

这个可以说是写本文的契机了，我在逛 X 的时候看到一条帖子，说 iOS 26.4 修补了 BookRestore 漏洞，不能再自定义壁纸了，当时还好奇自定义壁纸不是 iPhone OS 3.0（也可以是 iOS 4.0，看你怎么理解“壁纸”）就有的功能吗，难不成库克疯了把壁纸功能给砍了？稍微了解了一下才发现指代的是这个通过 BookRestore 设置动态壁纸的功能。

嗯嗯，扯远了，总之通过 Nugget 我们可以设置自定义的动态壁纸，是真的动态壁纸，效果和你电脑上什么 Wallpaper Engine 是一样的，可以一直自己动，不是像实况照片那样按住才会动，而且锁屏和主屏幕都可以动。

这个功能在 Nugget 的侧栏中显示为 PosterBoard：

Tendies 就类似于 .exe 格式的壁纸，可以实现比较高级的动态功能。https://cowabun.ga/wallpapers 提供了很多这种格式的壁纸。注意有不少此类壁纸都需要 iOS 26 才可以使用，主要是依赖于陀螺仪的那种，导入前注意查看壁纸有没有相关的说明。

另一种壁纸则很好理解，视频嘛，就是最最普通的动态壁纸。不过由于 iOS 播放动态壁纸的原理是把视频分隔成一帧一帧的图片，然后在轮流切换这些图片，因此时长过长的视频容易出现问题，例如黑屏，灰屏，响应慢等等。

选择循环的话 iOS 会帮你循环所选的壁纸，反向循环则指的是在循环的基础上先正放再倒放。使用这种方式对视频的帧数有限制，我这里显示的是 400 帧，网上也有说是 300 帧的，推测和设备性能有关，请根据实际看到情况的为准。

用这种方法需要准备一个 HEIC 格式的图片作为封面，即动态壁纸未加载完成前显示的壁纸，最好是从视频里提取第一帧出来。不过呢 HEIC 是苹果专有格式，我只知道用 macOS 的预览很容易另存为 HEIC，其他系统……emmm 请自行寻找方案，比如网上随处可见的在线格式转换工具。

完成之后在“应用”里点击“应用更改”即可。

注意添加壁纸不需要 MobileGestalt 文件。

此时还不会自动设置壁纸，请按照平时添加壁纸的方式，打开添加壁纸的界面，然后往下拉一直拉到“收藏”。

壁纸是 void 新神殿下画的饮月，具体效果放出来那就算泄漏壁纸了（而且服务器也没这么多带宽给大伙放视频）总之你知道这是个动态的壁纸就行了

破除设备限制

这是一个修改 MobileGestalt 的功能，因此需要先准备好这个文件。

转到“移动设备信息”页：

可以看到许许多多的设置项。比如我们要在国行设备上启用苹果 AI，那么就需要勾选“禁用区域限制”。又或者你想使用某些你的设备没有的功能，例如灵动岛啦、充电上限啦、iPhone 强制启用 iPadOS 界面，等等，都可以在此处修改。

接下来转到“应用”页：

第一次使用的话需要点击“选择 Mobile Gestalt（移动设备信息）文件”按钮，然后选择你之前导出的那个 com.apple.MobileGestalt.plist 文件即可。我这里已经导入过一次，因此显示会不太一样，总之你知道这里要导入这个文件即可。

最后点击“应用更改”。

如果你是 iOS 18.2+，即使用的是 BookRestore 漏洞的话，那么还需要进行一步操作。首先打开“图书”应用（删了的话下回来就行），接着随便挑一本书，下载。找一本免费的就行，不需要你花钱，比如苹果官方发行的“iPhone User Guide”。

下载应该会失败。注意失败了是正常现象，代表漏洞利用成功，没失败才不正常，点击“完成”就可以回到 Nugget 里继续操作了。当然不排除真的是失败了，只要你看到“错误信息”是 Nugget 那个贱贱的鸡块就代表没问题。

如果没有效果请重启。

注意！修改了 MobileGestalt 信息后，特别是和设备型号、分辨率、地区等有关的信息后务必不要将设备连接到爱思助手、沙漏验机等验机工具，必红，而且红了之后就再也无法取消。如果一定要验机，请先在 Nugget 中清除所有的自定义项目。

其他功能

Nugget 还支持关闭 Liquid Glass，修改运营商信息，关闭各类 daemon 守护程序（其实就是服务），不过这些功能都十分直白，这里就不多做介绍了。

结语

Nugget 对于 iOS 17+ 的用户来说是不可多得的慰藉。尽管其功能，都不说和 rootless 越狱比了，连 TrollStore 也比不上；传统的 rootful 越狱更不必说了，都可以把 Nugget 秒的渣都不剩。但 Nugget 依然在苹果强烈的压制下，为喜欢折腾苹果设备的用户提供了足以打破一点点枷锁的工具，“金块”之名，名不虚传。

不过我还是更喜欢“鸡块”