好消息！新的 iOS 26.2.1 内核漏洞，越狱可能有望

speedyfriend433 大佬自学发现内核漏洞，越狱可能有望。

终于有人自学发现iOS内核漏洞了，并不是团队的，也就是说此漏洞属于他个人的，自己自学发现的内核漏洞。

内核漏洞很大概率能够提权实现读写能力，为系统文件进行读取修改。

在2月12日上午时段，苹果发布 iOS 26.3 正式版系统，此系统一共修复 37 个内核漏洞，其中就有三个内核漏洞。

这三份内核漏洞提交名单中，就有 speedyfriend433 这位大佬，这是真的，苹果官方显示提交名单不会有假，该漏洞已在 iOS 26.3 版本中被修复。更难得的是，他年仅 19 岁，还有极大的自学提升空间，未来能发掘出更多漏洞。

也得到 CVE ，此漏洞为 CVE-2026-20654 漏洞，能够一个应用程序导致意外的系统终止，支持 iOS 26.2.1 及更低系统。

CVE-2026-20654 内核漏洞有啥作用？

该漏洞可触发系统意外终止，同时具备实现任意读 / 写的潜力，但无法直接达成。作者通过相应方法，使其能够在特定条件下升级为任意读 / 写能力。

漏洞本身是一个权限转换的BUG，通过竞态条件触发，最初效果是让系统崩溃，即是一个拒绝服务的漏洞。

但可以通过此漏洞使用另一种方法升级为任意读写能力，这意味着作者通过崩溃时的内存布局或者控制流，获得了读取和写入内核内存的能力。

坏消息：该方法较为复杂，因 “目标标志实现失败”，相关报告已关闭，原本可稳定读写利用的完整漏洞链及利用方法现已无法使用。

CVE-2026-20654 内核漏洞对越狱有帮助吗？

speedyfriend433 大佬回应，如果能成功 krw 内核读写，当然是可以的，但由于我的技术的问题，此漏洞利用方法可能很不稳定，需要通过崩溃时获得读写能力，这只是单一读写，还有其他问题还未通过，只能说可帮助，但不稳定。

CVE-2026-20654 漏洞是否会公开？

speedyfriend433 大佬回应，可以公开，但前几天，一个存储清理工具不小心删除了我的10GB重要文件内容，文件无法恢复，所以丢失了所有东西，包括一些概念验证文件等等，目前仍在努力找回。

CVE-2026-20654 漏洞能否用于巨魔？

如果能实现内核读写能力，可辅助巨魔安装，但这仅为安装方法，并非核心漏洞。巨魔主要依赖签名绕过漏洞，缺少该漏洞则无法实现。

大概这些内容了，话说！你们认为 iOS 17.0.1+ 系统有越狱可能吗？请评论。