Ejecutar funciones al estilo de iPadOS en un iPhone parecía cosa del pasado. Un nuevo exploit de escape de sandbox ha cambiado eso de nuevo. Se dirige a servicios específicos del sistema en iOS y funciona en versiones hasta iOS 26.2 beta 1. Apple cerró el agujero en iOS 26.2 beta 2, por lo que cualquiera que tenga un firmware más reciente pierde el acceso a este truco.
La investigadora de seguridad Hana Kim encontró el fallo en cómo el subsistema MobileGestalt se comunica con servicios como itunesstored y bookassetd. Kim documentó el trabajo en un informe llamado “download28_sbx_escape” y compartió código funcional en GitHub, lo que proporciona a los desarrolladores una referencia clara en lugar de vagas insinuaciones.
Don’t miss the best of The Mac Observer
Set us as a preferred source and our Apple reporting ranks higher in your Google Search results and Discover feed — one tap, no account changes.
En X, usuarios como Duy Tran y Huy Nguyen ya han mostrado iPadOS ejecutándose en un iPhone 17 Pro Max utilizando este exploit.
Una vez que se rompe el sandbox, los desarrolladores pueden activar interruptores internos que controlan el diseño y las funciones. Así es como habilitan la vista dividida al estilo iPad y las ventanas flotantes en un iPhone, levantan los límites de sideloading o activan funciones bloqueadas por región, como el mirroring de iPhone en la UE.
Estos proyectos utilizaron lagunas anteriores de MobileGestalt. Muchos de ellos ahora planean actualizaciones en torno a este nuevo punto de entrada.
Pasos si quieres seguir siendo elegible
- Comprueba el modelo exacto de tu dispositivo y la versión actual de iOS.
- Visita un rastreador de estado de firma de iOS y confirma si iOS 26.1 todavía está abierto para tu dispositivo.
- Haz una copia de seguridad completa de tu iPhone antes de restaurar o hacer un downgrade.
- Restaura o haz un downgrade a iOS 26.1 solo mientras Apple siga firmando ese firmware.
- Mantente alejado de iOS 26.2 beta 2 o posterior si quieres mantener esta opción.
- Espera a que se actualicen los administradores de tweaks si prefieres una interfaz sencilla en lugar de herramientas de línea de comandos.
- Lee los riesgos y acepta que cambias algo de seguridad y estabilidad por control.
Este exploit no te da un jailbreak completo, pero elimina una de las mayores barreras al escapar del sandbox en una amplia franja de firmware moderno. Por primera vez en meses, la escena del jailbreak tiene tanto un nuevo camino como una razón clara para observar la próxima ola de herramientas.

Discussion