数字中国 人工智能 汽车智驾 手机数码 智慧家电 酷玩配件 科技创投 产业+ 攻略 更多
实时
当前位置:数智频道首页 > 手机数码 > 正文

越狱新曙光:iOS 26.2 Beta 1 以下版本关键漏洞公开,iPhone 17 Pro Max 可运行苹果 iPadOS

2025-11-17 10:13:35 来源:IT之家 A+A-

11月15日,消息源@khanhduytran0在X平台上发布了一段视频,展示了通过修改MobileGestalt子系统,在一台iPhone 17 Pro Max上运行iPadOS系统。MobileGestalt是苹果iOS系统内部的一个底层服务,负责向应用程序提供设备硬件、配置和状态的各种信息。这次的漏洞正是通过攻击这个服务实现的。

越狱新曙光:iOS 26.2 Beta 1 以下版本关键漏洞公开,iPhone 17 Pro Max 可运行苹果 iPadOS

研究人员Hana Kim公布了一个针对iOS MobileGestalt子系统的全新沙盒逃逸漏洞(代号bl_sbx),该漏洞影响iOS 26.2 Beta 1及更低版本,苹果已在iOS 26.2 Beta 2中修复了这一问题。对于长期停滞不前的iOS 18至iOS 26系统越狱社区来说,这是一项里程碑式的进展,为后续的系统定制和功能解锁打开了新的大门。

该漏洞的核心在于绕过iOS的沙盒机制。iOS系统通过沙盒隔离应用和服务,防止它们访问核心系统组件。此次攻击通过操纵itunesstored和bookassetd这两个高权限服务,成功实现了“沙盒逃逸”,使代码能够以远超普通应用的权限运行。一旦权限提升,越狱工具便能修改系统文件、解锁被禁用的API,从而实现深度的系统定制。

这项漏洞的实际应用价值极高,可以移除iOS对非官方应用侧载的数量限制,用户还可以在iPhone上启用类似iPadOS的多任务处理界面,如分屏和悬浮窗口。此外,该漏洞还能为刘海屏设备开启灵动岛UI、为欧盟用户解锁被限制的iPhone镜像功能,并激活Misaka等知名插件集的隐藏特性。不过需要注意的是,此漏洞无法实现完整的root权限越狱,也无法支持TrollStore等特定工具。

漏洞公布后迅速在开发者社区引发连锁反应。开发者Duy Tran已成功在iPhone 17 Pro Max上运行了iPadOS,而多个知名工具(如Misaka、Nugget)的开发者也宣布将利用新漏洞开发新产品。对于希望利用此漏洞的用户,关键在于“固件签名验证窗口”。由于漏洞已被新版系统修复,用户必须在苹果停止对旧版固件签名之前,尽快将设备降级或恢复至iOS 26.1等版本。在进行任何操作前,建议用户检查固件签名状态并完整备份个人数据,以规避潜在风险。

热点推送

本周关注

MORE
    关于中华网 广告服务 联系我们 招聘信息 版权声明 豁免条款 友情链接 中华网动态
    网上不良信息举报电话:010-56177181执行主编:张蕾
    京ICP备18035944号@版权所有 中华网