今天刷了一天的论坛。
眼睛都快瞎了。
CVE - 2026 - 20654这般编号,此刻仿若带刺之物,扎入每一位尚处于26.2.1以下系统之人的心里。
名为Speedyfriend67的那个小孩,年龄是19岁,他确实是个天才呀,然而也是个运气欠佳的人呢。
他居然用清理软件把自己的POC文件给删了。
对,你没看错。
一名从事内核级漏洞研究的人员,赋予了清理软件相应权限,随后将极为关键的文件夹予以删除。
这剧情,编剧都不敢这么写。
那种感觉怎么说呢。
就像你挖到了宝藏,结果发现地图被自己当废纸扔了。
剩下一个历史存档,还卡在签名验证,死活过不去 。
苹果那边呢?
26.3已经把洞补上了 。
甚至就在前些日子,从2月2号起始,就连那26.2的降级路径都完全被封堵住了。
回不去了。
真的回不去了。
就为了这么一个乌龙漏洞,值得吗
很多人肯定在纠结。
要不要死守26.2.1?
甚至想尽办法降级回去?
算了吧。
现在的iOS,早就是铁板一块。
从十七起始,苹果因TrollStore而心怀畏惧,整个系统朝着“安卓化”方向进行加固!
以前找一把钥匙就能开门,现在要同时找到四把 。
内存保护、核心代码不可改、签名校验……全是死路。
存在这样一个特别贴切的比喻,这个漏洞仅仅给了你一把米,然而你要想把它煮成饭,另外还需要水,以及电,还有锅。
而这些,现在全被苹果掐断了 。
绝望的从来不是漏洞,而是闭环
你可能不理解什么叫“闭环”。
这么讲吧,就在前些日子,2月12号的时候,有一则新闻,苹果修复了一个潜伏长达十几年的dyld老漏洞,那个漏洞甚至在现实世界中已被用于实施零点击攻击了。
够可怕吧?
但即便如此,攻击者能利用,普通用户能干嘛?
啥也干不了。
将苹果比作一名有着强迫症状的受困者,其把全部能够萌生出“意外之喜”情形边缘的开口,借助水泥加以封闭严实了。
此次更新为26.2.1,从表面上看是对AirTag2予以支持,然而背地里却对60多个系统文件进行了修改。
你根本不知道它偷偷又加固了什么。
那个19岁的小孩,能做到这一步,已经是超神了。
但也仅限于此。
等等,难道真的没有任何希望了吗
这话说出来,连我自己都觉得丧。
但玩机这件事,有时候就是这么丧。
反者道之动,弱者道之用。
这话是没错 。
可前提是,你得活着等到那个“反”的时刻。
指望苹果犯一个能让越狱工具成型的致命错误?
概率比你出门被陨石砸中还低。
而且,那个清理软件。
我真的想不通。
一个搞漏洞研究的人,怎么会……
算了,他也是个孩子。
19岁,凭爱好搞出这么大动静,不能要求更多了 。
唯一值得欣慰的是,那个小孩没白忙
即便他所拥有的POC文件是被其自身给删除掉的,即便签名验证无法顺利通过,即便他闹出了一场令人啼笑皆非的大笑话。
但这至少证明了,iOS并不是无懈可击的。
CVE-2026-20654,这个编号会被记录在案。
他的名字,Speedyfriend67,也会被记住。
就像黑暗中的一束小火苗。
虽然照不亮路,但至少告诉你,火还在。
哪怕只是一瞬间,哪怕马上就被苹果的补丁扑灭了。
所以,别折腾了。
难道是要为了这样一种八字都压根还没有露出一点迹象的漏洞,而将自我困在一个到处都充斥着未知错误程序情况的系统之上吗?
26.2.1本身据说就有耗电和闪退的问题 。
犯不着。
着实想要玩机,待哪一日技术真真正正落地了,前往闲鱼去淘一个具备老系统的二手机,相较于别的任何东西那可是强得多。
现在,关掉降级的教程,洗把脸。
生活还得继续。
苹果的大门,关得死死的。
但说不定呢。
很难说,下一个处于19岁这个年龄阶段的小孩,在某个不为人知的角落,静悄悄地寻觅到那四把钥匙。
