首页 今日快讯文章正文

越狱新曙光:iOS 26.2 Beta 1以下版本关键漏洞公开

今日快讯 2025年11月16日 08:44 1 aa

IT之家 11 月 16 日消息,消息源 @khanhduytran0 昨日(11 月 15 日)在 X 平台发布视频,展示了在一台 iPhone 17 Pro Max 上,通过修改 MobileGestalt 子系统,运行苹果 iPadOS 系统。

IT之家注:MobileGestalt 是苹果 iOS 系统内部的一个底层服务,像一个“信息中心”,负责向 App 提供关于设备硬件、配置和状态的各种信息。这次的漏洞就是通过攻击这个服务来实现的。

研究人员 Hana Kim 公布了一项针对 iOS MobileGestalt 子系统的全新沙盒逃逸漏洞(代号 bl_sbx),该漏洞影响 iOS 26.2 Beta 1 及更低版本,苹果公司已在 iOS 26.2 Beta 2 中修复。

对于 iOS 18 至 iOS 26 系统版本越狱长期处于停滞状态的社区而言,这无疑是一个里程碑式的进展,它为后续的系统定制和功能解锁打开了新的大门。

该漏洞的核心在于绕过 iOS 的沙盒机制。iOS 系统通过沙盒隔离应用和服务,防止它们访问核心系统组件。MobileGestalt 作为一个向应用提供设备信息的子系统,成为了此次攻击的切入点。

漏洞通过操纵 itunesstored(iTunes 商店服务)和 bookassetd(图书资源服务)这两个高权限服务,成功实现“沙盒逃逸”,让代码能够以远超普通应用的权限运行。一旦权限提升,越狱工具便能修改系统文件、解锁被禁用的 API,从而实现深度的系统定制。

沙盒逃逸是指 iOS 系统为了安全,会给每个 App 一个独立的“小房间”(沙盒),让它们无法影响系统或其他 App。沙盒逃逸就是指利用漏洞从这个“小房间”里跑出来,从而获得更高的系统操作权限。

这项漏洞的实际应用价值极高,能为用户带来多项此前无法实现的功能。

  • 首先,它可以移除 iOS 对非官方应用侧载的数量限制(通常为 3 个)。
  • 其次,用户将有机会在 iPhone 上启用类似 iPadOS 的多任务处理界面,如分屏和悬浮窗口。
  • 此外,该漏洞还能为刘海屏设备开启灵动岛 UI、为欧盟用户解锁被限制的 iPhone 镜像功能,并激活 Misaka 等知名插件集的隐藏特性。

不过需要注意,此漏洞无法实现完整的 root 权限越狱,也无法支持 TrollStore 等特定工具。

漏洞的公布迅速在开发者社区引发连锁反应。开发者 Duy Tran 已成功在 iPhone 17 Pro Max 上运行了 iPadOS,而多个知名工具(如 Misaka、Nugget)的开发者也宣布将利用新漏洞开发新产品。

对于希望利用此漏洞的用户,关键在于“固件签名验证窗口”。由于漏洞已被新版系统修复,用户必须在苹果停止对旧版固件签名之前,尽快将设备降级或恢复至 iOS 26.1 等版本。在进行任何操作前,强烈建议用户检查固件签名状态并完整备份个人数据,以规避潜在风险。

越狱新曙光:iOS 26.2 Beta 1以下版本关键漏洞公开

相关文章

发表评论

长征号 Copyright © 2013-2024 长征号. All Rights Reserved.  sitemap