先说来源及原理，简单说明：

如果你能看懂上述五点，接下来说的内容，你应该能看懂。

在5月29日上午时段，Duy Tran 大神在 X 推特上宣布一种写入方法，此方法由 Nathan 作者告知，也属于是新的漏洞，可惜苹果没有认可，并未得到 CVE，所以苹果安全官网并未看到此条漏洞。

从 Duy Tran 大神分享代码来看，明确提到此漏洞仅对 Containers 写入，由于受到应用程序的沙盒，只能读取/var/mobile/Containers目录，并且你无法用它覆盖文件，只能应用数据写入处理。

此漏洞原理是：

1.创建一个文件夹

2.里面放入一个文件

3.将文件移至废纸篓（最近删除/回收站/垃圾桶）

4.在Containers目录内的任意地方用符号链接替换文件夹

5.恢复文件数据

6.完成

-- writetosymlinked --

在5月31日凌晨时段，Little_34306 开发者利用此方法开发一款 writetosymlinked 工具，推出 1.0 版本，能实现对 Containers 目录写入任何内容，支持 iOS 16.0 至 iOS 18.5 系统。

writetosymlinked 工具是英文版的，有国内开发者对此进行汉化，也就是说汉化版已经发布，这样你就能看懂这款工具使用方法。

演示操作：

这款工具它会在“文件”App中 writetosymlinked 文件夹创建新文件，此文件中可以存放你的写入内容，工具会进行删除写入指定文件，前提你是知道你的应用程序数据文件绝对路径，不然白搞。

说了那么多，暂时不知道它用来干嘛用，只要不支持覆盖，你暂时没办法实现单机游戏或者某应用数据覆盖（你懂），所以还需要等你们发现新玩法。

-- 获取安装 --

可以前往【新有趣工具箱】小程序，找到 writetosymlinked 工具，点击在线可用，安装到你设备上，目前有可用证书，意味着能在线安装体验。

大概这些内容了，话说！你们认为这个新漏洞有新的玩法吗？请评论。