摘要：苹果的系统一向锁得严实，但总有人能找到缝隙。最近，一个代号叫 bl_sbx 的漏洞被研究人员 Hana Kim 抛了出来，直接在越狱圈掀了波澜。这玩意儿影响的是 iOS 26.2 Beta 1 及更早版本，而苹果在 Beta 2 里就悄悄修掉了。时间窗口很短，

苹果的系统一向锁得严实，但总有人能找到缝隙。最近，一个代号叫 bl_sbx 的漏洞被研究人员 Hana Kim 抛了出来，直接在越狱圈掀了波澜。这玩意儿影响的是 iOS 26.2 Beta 1 及更早版本，而苹果在 Beta 2 里就悄悄修掉了。时间窗口很短，动作慢的人可能还没反应过来就已经错过了。

有意思的是，这个漏洞不是从什么高深的内核机制下手，而是盯上了 MobileGestalt——这东西说白了就是苹果系统里的“设备信息中心”。每个 App 想知道自己跑在哪款 iPhone 上、有没有 Face ID、电池健康多少，都得找它问一圈。谁能想到，这个天天被调用的服务，居然成了突破口。

通过 manipulation itunesstored 和 bookassetd 这俩高权限后台进程，黑客能把原本被关在沙盒里的代码“放出来”。你懂的，iOS 的沙盒就像给每个应用划了个小格子，不让它乱翻系统文件。但现在，有人拿钥匙开锁了，权限一下子蹿上去，改系统、调API、动核心服务都不再是梦。

最现实的好处来了：过去咱们装第三方应用总被限制只能留三个，多了就得删旧换新，烦不烦？现在这个限制有望被打破。还有人已经在 iPhone 17 Pro Max 上把 iPadOS 跑起来了，分屏、悬浮窗这些生产力功能，终于能在大屏 iPhone 上用了。对刘海屏用户来说，灵动岛的完整功能也能激活了。欧盟那边一直被砍的 iPhone 镜像功能，这次也有了重新上线的可能。

Misaka、Nugget 这些老牌越狱工具团队已经表态要跟进，看来新一波插件生态又要热闹起来。不过得提醒一句，这漏洞不能拿到完全 root 权限，TrollStore 之类的工具也用不了，算是半吊子解放。

眼下最关键的，是固件签名还在不在。苹果只要一关闭 iOS 26.1 的验证，想降级都没门。现在网上已经有教程教人怎么备份数据、刷机、锁版本，但风险明摆着——万一变砖，售后可不认。

前几天 Duy Tran 在 X 上发的那个视频你看了吗？一台 iPhone 屏幕上赫然显示着 iPadOS 的桌面布局，图标排得整整齐齐，分屏操作丝滑得很。那一刻，多少人心里嘀咕：原来苹果的围墙，也不是牢不可破啊。

来源：视界科技