iOS 26.2.1 曝光內(nèi)核級(jí)漏洞，但希望依然為零

2026·02·15

iOS 26.2.1 及以下系統(tǒng)，新發(fā)現(xiàn)了內(nèi)核級(jí)漏洞，目前還處于很不靠譜的狀態(tài)。

反者道之動(dòng)，弱者道之用。希望似乎總是在足夠絕望的時(shí)候，才會(huì)出現(xiàn)。最近 iOS 玩機(jī)圈迎來了一個(gè)好消息。

根據(jù)研究者 Speedyfriend67 曝光，他最近發(fā)現(xiàn)了一個(gè)編號(hào)為 CVE-2026-20654 的內(nèi)核級(jí)漏洞，涉及 iOS 26.2.1 以下系統(tǒng)，該漏洞已經(jīng)在 iOS 26.3 中得到了修復(fù)。

這個(gè)漏洞涉及 iPhone 11、iPad Air 3、iPad 8、iPad mini 5 等以上機(jī)型。具體來說，該漏洞指的是內(nèi)核層面存在一個(gè)內(nèi)存處理問題，它可以被 APP 觸發(fā)導(dǎo)致系統(tǒng)崩潰。在 iOS 26.3 以上系統(tǒng)，蘋果已經(jīng)通過改進(jìn)內(nèi)存處理機(jī)制修復(fù)。

雖然漏洞確認(rèn)存在，但目前還未公開。因?yàn)?Speedyfriend67 不小心給一個(gè)清理軟件授予了權(quán)限。

它把一個(gè)重要的文件夾刪掉了——這里恰恰就包括了涉及 CVE 漏洞的概念驗(yàn)證文件。

目前他就只能找到一個(gè)歷史存檔，而且卡在了簽名驗(yàn)證環(huán)節(jié)還未通過……

這一切聽起來似乎有點(diǎn)烏龍，不過因?yàn)檠芯空咧挥?19 歲，研究 iOS 純屬是興趣愛好，做到這一步已經(jīng)是超預(yù)期了。

不過，發(fā)現(xiàn)內(nèi)核級(jí)漏洞，可能也只是技術(shù)理論上的突破，想要一步到位實(shí)現(xiàn)越獄或者Trollstore，可能性依然很低。

近兩年爆火的 Trollstore，給蘋果帶來了太惡劣的影響，整個(gè) iOS 系統(tǒng)都安卓化了。

從 iOS 17 開始，蘋果就加強(qiáng)了對(duì)漏洞的封堵力度。它的內(nèi)存保護(hù)更加嚴(yán)格，核心代碼不可更改，加入了簽名校驗(yàn)機(jī)制。以前只需要找到 1 把鑰匙，現(xiàn)在要同時(shí)找到 4 把鑰匙。即使發(fā)現(xiàn)了新的內(nèi)核漏洞，也無法有效地利用。

這就好比是煮飯，大米只是原材料，想煮成飯還需要水、電和電飯煲，而這些都被蘋果掐斷了，無法形成閉環(huán)。

所以，為了這個(gè)漏洞停留在 iOS 26.2.1 以下，或者連夜降級(jí)回去，我個(gè)人是不推薦的。

情況沒有任何改變，希望還是接近為零。

實(shí)在是想玩機(jī)，等到技術(shù)真正可用了，再去二手市場買一臺(tái)老系統(tǒng)就行了。