研究人员Hana Kim近日公布了一个名为bl_sbx的沙盒逃逸漏洞，影响iOS 26.2 Beta 1及更早版本，已在Beta 2中被修复。该漏洞通过Manipulate MobileGestalt子系统，突破iOS沙盒限制，利用itunesstored与bookassetd服务实现权限提升，使代码获得更高系统访问能力。开发者Duy Tran借此在iPhone 17 Pro Max上成功运行iPadOS，展示分屏与悬浮窗等多任务功能。漏洞还支持解除侧载应用数量限制、启用灵动岛UI及iPhone镜像等功能。但目前无法实现完整root权限或支持TrollStore工具。用户需在苹果停止签名前降级至受影响版本以保留越狱可能。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。