廣東
2026·02·15
iOS 26.2.1 及以下系統,新發現了內核級漏洞,目前還處于很不靠譜的狀態。
反者道之動,弱者道之用。希望似乎總是在足夠絕望的時候,才會出現。最近 iOS 玩機圈迎來了一個好消息。
根據研究者 Speedyfriend67 曝光,他最近發現了一個編號為 CVE-2026-20654 的內核級漏洞,涉及 iOS 26.2.1 以下系統,該漏洞已經在 iOS 26.3 中得到了修復。
這個漏洞涉及 iPhone 11、iPad Air 3、iPad 8、iPad mini 5 等以上機型。具體來說,該漏洞指的是內核層面存在一個內存處理問題,它可以被 APP 觸發導致系統崩潰。在 iOS 26.3 以上系統,蘋果已經通過改進內存處理機制修復。
雖然漏洞確認存在,但目前還未公開。因為 Speedyfriend67 不小心給一個清理軟件授予了權限。
它把一個重要的文件夾刪掉了——這里恰恰就包括了涉及 CVE 漏洞的概念驗證文件。
目前他就只能找到一個歷史存檔,而且卡在了簽名驗證環節還未通過……
這一切聽起來似乎有點烏龍,不過因為研究者只有 19 歲,研究 iOS 純屬是興趣愛好,做到這一步已經是超預期了。
不過,發現內核級漏洞,可能也只是技術理論上的突破,想要一步到位實現越獄或者Trollstore,可能性依然很低。
近兩年爆火的 Trollstore,給蘋果帶來了太惡劣的影響,整個 iOS 系統都安卓化了。
從 iOS 17 開始,蘋果就加強了對漏洞的封堵力度。它的內存保護更加嚴格,核心代碼不可更改,加入了簽名校驗機制。以前只需要找到 1 把鑰匙,現在要同時找到 4 把鑰匙。即使發現了新的內核漏洞,也無法有效地利用。
這就好比是煮飯,大米只是原材料,想煮成飯還需要水、電和電飯煲,而這些都被蘋果掐斷了,無法形成閉環。
所以,為了這個漏洞停留在 iOS 26.2.1 以下,或者連夜降級回去,我個人是不推薦的。
情況沒有任何改變,希望還是接近為零。
實在是想玩機,等到技術真正可用了,再去二手市場買一臺老系統就行了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
