IT之家 11 月 16 日消息，消息源 @khanhduytran0 昨日（11 月 15 日）在 X 平臺發布視頻，展示了在一臺 iPhone 17 Pro Max 上，通過修改 MobileGestalt 子系統，運行蘋果 iPadOS 系統。

IT之家注：MobileGestalt 是蘋果 iOS 系統內部的一個底層服務，像一個“信息中心”，負責向 App 提供關于設備硬件、配置和狀態的各種信息。這次的漏洞就是通過攻擊這個服務來實現的。

研究人員 Hana Kim 公布了一項針對 iOS MobileGestalt 子系統的全新沙盒逃逸漏洞（代號 bl_sbx），該漏洞影響 iOS 26.2 Beta 1 及更低版本，蘋果公司已在 iOS 26.2 Beta 2 中修復。

對于 iOS 18 至 iOS 26 系統版本越獄長期處于停滯狀態的社區而言，這無疑是一個里程碑式的進展，它為后續的系統定制和功能解鎖打開了新的大門。

該漏洞的核心在于繞過 iOS 的沙盒機制。iOS 系統通過沙盒隔離應用和服務，防止它們訪問核心系統組件。MobileGestalt 作為一個向應用提供設備信息的子系統，成為了此次攻擊的切入點。

漏洞通過操縱 itunesstored（iTunes 商店服務）和 bookassetd（圖書資源服務）這兩個高權限服務，成功實現“沙盒逃逸”，讓代碼能夠以遠超普通應用的權限運行。一旦權限提升，越獄工具便能修改系統文件、解鎖被禁用的 API，從而實現深度的系統定制。

沙盒逃逸是指 iOS 系統為了安全，會給每個 App 一個獨立的“小房間”（沙盒），讓它們無法影響系統或其他 App。沙盒逃逸就是指利用漏洞從這個“小房間”里跑出來，從而獲得更高的系統操作權限。

這項漏洞的實際應用價值極高，能為用戶帶來多項此前無法實現的功能。

首先，它可以移除 iOS 對非官方應用側載的數量限制（通常為 3 個）。其次，用戶將有機會在 iPhone 上啟用類似 iPadOS 的多任務處理界面，如分屏和懸浮窗口。此外，該漏洞還能為劉海屏設備開啟靈動島 UI、為歐盟用戶解鎖被限制的 iPhone 鏡像功能，并激活 Misaka 等知名插件集的隱藏特性。

不過需要注意，此漏洞無法實現完整的 root 權限越獄，也無法支持 TrollStore 等特定工具。

漏洞的公布迅速在開發者社區引發連鎖反應。開發者 Duy Tran 已成功在 iPhone 17 Pro Max 上運行了 iPadOS，而多個知名工具（如 Misaka、Nugget）的開發者也宣布將利用新漏洞開發新產品。

對于希望利用此漏洞的用戶，關鍵在于“固件簽名驗證窗口”。由于漏洞已被新版系統修復，用戶必須在蘋果停止對舊版固件簽名之前，盡快將設備降級或恢復至 iOS 26.1 等版本。在進行任何操作前，強烈建議用戶檢查固件簽名狀態并完整備份個人數據，以規避潛在風險。