越狱新曙光：iOS 26.2 Beta 1以下版本关键漏洞公开

• 外汇
• 1小时之前
• 0
• 3

　　炒股就看，权威，专业，及时，全面，助您挖掘潜力主题机会！

（来源：IT之家）

IT之家 11 月 16 日消息，消息源 @khanhduytran0 昨日（11 月 15 日）在 X 平台发布视频，展示了在一台 iPhone 17 Pro Max 上，通过修改 MobileGestalt 子系统，运行苹果 iPadOS 系统。

IT之家注：MobileGestalt 是苹果 iOS 系统内部的一个底层服务，像一个“信息中心”，负责向 App 提供关于设备硬件、配置和状态的各种信息。这次的漏洞就是通过攻击这个服务来实现的。

研究人员 Hana Kim 公布了一项针对 iOS MobileGestalt 子系统的全新沙盒逃逸漏洞（代号 bl_sbx），该漏洞影响 iOS 26.2 Beta 1 及更低版本，苹果公司已在 iOS 26.2 Beta 2 中修复。

对于 iOS 18 至 iOS 26 系统版本越狱长期处于停滞状态的社区而言，这无疑是一个里程碑式的进展，它为后续的系统定制和功能解锁打开了新的大门。

该漏洞的核心在于绕过 iOS 的沙盒机制。iOS 系统通过沙盒隔离应用和服务，防止它们访问核心系统组件。MobileGestalt 作为一个向应用提供设备信息的子系统，成为了此次攻击的切入点。

漏洞通过操纵 itunesstored（iTunes 商店服务）和 bookassetd（图书资源服务）这两个高权限服务，成功实现“沙盒逃逸”，让代码能够以远超普通应用的权限运行。一旦权限提升，越狱工具便能修改系统文件、解锁被禁用的 API，从而实现深度的系统定制。

沙盒逃逸是指 iOS 系统为了安全，会给每个 App 一个独立的“小房间”（沙盒），让它们无法影响系统或其他 App。沙盒逃逸就是指利用漏洞从这个“小房间”里跑出来，从而获得更高的系统操作权限。

这项漏洞的实际应用价值极高，能为用户带来多项此前无法实现的功能。

不过需要注意，此漏洞无法实现完整的 root 权限越狱，也无法支持 TrollStore 等特定工具。

漏洞的公布迅速在开发者社区引发连锁反应。开发者 Duy Tran 已成功在 iPhone 17 Pro Max 上运行了 iPadOS，而多个知名工具（如 Misaka、Nugget）的开发者也宣布将利用新漏洞开发新产品。

对于希望利用此漏洞的用户，关键在于“固件签名验证窗口”。由于漏洞已被新版系统修复，用户必须在苹果停止对旧版固件签名之前，尽快将设备降级或恢复至 iOS 26.1 等版本。在进行任何操作前，强烈建议用户检查固件签名状态并完整备份个人数据，以规避潜在风险。