2026·02·15
iOS 26.2.1 及以下系统,新发现了内核级漏洞,目前还处于很不靠谱的状态。
反者道之动,弱者道之用。希望似乎总是在足够绝望的时候,才会出现。最近 iOS 玩机圈迎来了一个好消息。
根据研究者 Speedyfriend67 曝光,他最近发现了一个编号为 CVE-2026-20654 的内核级漏洞,涉及 iOS 26.2.1 以下系统,该漏洞已经在 iOS 26.3 中得到了修复。
这个漏洞涉及 iPhone 11、iPad Air 3、iPad 8、iPad mini 5 等以上机型。具体来说,该漏洞指的是内核层面存在一个内存处理问题,它可以被 APP 触发导致系统崩溃。在 iOS 26.3 以上系统,苹果已经通过改进内存处理机制修复。
虽然漏洞确认存在,但目前还未公开。因为 Speedyfriend67 不小心给一个清理软件授予了权限。
它把一个重要的文件夹删掉了——这里恰恰就包括了涉及 CVE 漏洞的概念验证文件。
目前他就只能找到一个历史存档,而且卡在了签名验证环节还未通过……
这一切听起来似乎有点乌龙,不过因为研究者只有 19 岁,研究 iOS 纯属是兴趣爱好,做到这一步已经是超预期了。
不过,发现内核级漏洞,可能也只是技术理论上的突破,想要一步到位实现越狱或者Trollstore,可能性依然很低。
近两年爆火的 Trollstore,给苹果带来了太恶劣的影响,整个 iOS 系统都安卓化了。
从 iOS 17 开始,苹果就加强了对漏洞的封堵力度。它的内存保护更加严格,核心代码不可更改,加入了签名校验机制。以前只需要找到 1 把钥匙,现在要同时找到 4 把钥匙。即使发现了新的内核漏洞,也无法有效地利用。
这就好比是煮饭,大米只是原材料,想煮成饭还需要水、电和电饭煲,而这些都被苹果掐断了,无法形成闭环。
所以,为了这个漏洞停留在 iOS 26.2.1 以下,或者连夜降级回去,我个人是不推荐的。
情况没有任何改变,希望还是接近为零。
实在是想玩机,等到技术真正可用了,再去二手市场买一台老系统就行了。
热门跟贴