IT之家 11 月 16 日消息，消息源 @khanhduytran0 昨日（11 月 15 日）在 X 平臺發布視頻，展示了在一臺 17 Pro Max 上，通過修改 MobileGestalt 子系統，運行蘋果 OS 系統。

IT之(zhi)家注：MobileGestalt 是(shi)蘋果 iOS 系統內部的一個底(di)層(ceng)服務(wu)，像一個“信息中心(xin)”，負責向 App 提(ti)供關于(yu)設備硬件、配置(zhi)和狀態的各種(zhong)信息。這(zhe)(zhe)次的漏洞(dong)就是(shi)通過攻擊這(zhe)(zhe)個服務(wu)來實現的。

研究人員 Hana Kim 公布了一項針對 iOS MobileGestalt 子系統的全新沙盒逃逸漏洞（代號 bl_sbx），該(gai)漏洞影響 iOS 26.2 Beta 1 及更(geng)低版本，蘋(pin)果公司(si)已在(zai) iOS 26.2 Beta 2 中修復。

對于(yu) iOS 18 至(zhi) iOS 26 系統版本(ben)越獄長期(qi)處于(yu)停(ting)滯狀態的(de)社區而言，這無疑是一個(ge)里(li)程碑(bei)式的(de)進展，它(ta)為后續的(de)系統定制和功能解鎖打開(kai)了新的(de)大門(men)。

該漏(lou)洞的(de)核心在(zai)于繞過 iOS 的(de)沙盒機制。iOS 系(xi)(xi)統(tong)通過沙盒隔離應(ying)用和服(fu)務，防止它們訪(fang)問核心系(xi)(xi)統(tong)組件。MobileGestalt 作(zuo)為一個向應(ying)用提(ti)供設備(bei)信(xin)息的(de)子系(xi)(xi)統(tong)，成為了(le)此次攻(gong)擊的(de)切(qie)入點。

漏洞通過操縱 itunesstored（iTunes 商店服務）和 bookassetd（圖書資源服務）這兩個高權限服務，成功實現“沙盒逃逸”，讓代碼能夠以遠超普通應用的權限運行。一旦權限提(ti)升，越獄工(gong)具便(bian)能修改系統文件、解鎖被(bei)禁用的(de) API，從而實現深度的(de)系統定(ding)制。

沙盒逃(tao)逸是(shi)指 iOS 系統為(wei)了(le)安(an)全，會(hui)給每個(ge)(ge) App 一個(ge)(ge)獨立的(de)“小房間”（沙盒），讓它們無法影響系統或其他 App。沙盒逃(tao)逸就是(shi)指利用漏洞(dong)從這個(ge)(ge)“小房間”里跑(pao)出來，從而(er)獲得更高的(de)系統操作權限。

這項漏(lou)洞(dong)的實際應(ying)用(yong)價值極高(gao)，能為(wei)用(yong)戶(hu)帶來多(duo)項此前無(wu)法實現的功能。

• 首(shou)先，它可以(yi)移除 iOS 對非官方(fang)應用側(ce)載的數量限制（通常為 3 個(ge)）。

• 其次，用戶將有機(ji)會在 iPhone 上啟用類似 iPadOS 的(de)多任務處理界(jie)面，如(ru)分屏(ping)和懸浮窗口(kou)。

• 此外，該漏洞還(huan)能為(wei)劉海屏設(she)備開啟靈動島 UI、為(wei)歐盟用(yong)戶解鎖被(bei)限制(zhi)的 iPhone 鏡像(xiang)功能，并激活 Misaka 等知名插件集的隱藏特性。

不過需要注意，此漏洞無法實現完整的 root 權限越獄，也無法支持 TrollStore 等特定工具。

漏洞的公布迅速在開發者社區引發連鎖反應。開發者 Duy Tran 已成功在 上運行了 iPadOS，而多個知名工具(ju)（如 Misaka、Nugget）的(de)開發者也宣布(bu)將利用新(xin)漏洞開發新(xin)產品(pin)。

對于(yu)希望利用(yong)此漏(lou)洞的用(yong)戶，關(guan)鍵在于(yu)“固(gu)件簽名驗證窗口”。由于(yu)漏(lou)洞已被新版(ban)系統修復，用(yong)戶必須在蘋果停止對舊(jiu)版(ban)固(gu)件簽名之前，盡快將設備降級或恢復至 iOS 26.1 等版(ban)本(ben)。在進行任何操作(zuo)前，強(qiang)烈建議用(yong)戶檢查固(gu)件簽名狀態并完整備份個人數(shu)據(ju)，以規避潛在風險。

廣(guang)告(gao)聲明(ming)：文內(nei)含(han)有(you)的對(dui)外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞(di)更多信息，節省甄選(xuan)時間，結果僅(jin)供參考(kao)，IT之家(jia)所有(you)文章均包含(han)本聲明(ming)。