iOS 26 全链零日漏洞在暗网上出售

一位化名 ResearcherX 的网络攻击者披露了他们认为针对苹果最新 iOS 26 操作系统的全链 0day 漏洞。根据黑客的说法一个流行的暗网市场，该攻击利用了 Apple iOS 消息解析器中的一个重要的内存损坏缺陷。

如果被证明有效，这个缺陷将意味着对苹果最新的安全架构。它还可能为威胁行为者提供使用最新 iOS 级别的 iOS 设备的未经许可的 root 访问权限。

分析报告的全链黑客攻击

根据暗网市场上发布的帖子，一个名为“ResearcherX”的威胁参与者似乎正在出售该漏洞。威胁行为者将此次漏洞称为“全链”解决方案，声称它提供了从原始访问到完整系统劫持的完整路径。

此外，攻击者声称破坏向量是在变形消息的处理中，这是一个值得注意的“零点击”表面。这种零点击漏洞确保黑客可以访问系统，并且受害者所需的唯一交互就是接收数据包。

网络安全专家将此错误归类为内存损坏，因为尽管有最新的解决方案，但它仍然是复杂解析引擎中持续存在的问题。

值得注意的是，该列表中最令人不安的部分是黑客声称该漏洞成功绕过了“多层保护”。威胁行为者甚至提到它绕过了 iOS 26 中引入的复杂的用户空间和内核安全防御。

ResearcherX 表示，此次漏洞实现了 root 访问，并让黑客能够访问最关键的用户数据。此类数据包括实时位置数据、加密照片和消息以及钥匙串详细信息（例如加密密钥和密码），这些数据可用于通过以下方式耗尽财务账户的资金：复杂的已知 PayPal 诈骗和其他社会工程攻击。

值得注意的是，卖家强调该工具采用“高”隐秘级别，并补充说该工具的实施不会导致任何明显的提示或崩溃。因此，这使得法医检测变得非常困难。

有趣的是，最近的列表是在 9 月份最新的 iOS 26 推出两个月后出现的。苹果宣称 9 月份的升级实施了最重要的安全更新。

根据苹果的更新公告，此次升级引入了新的安全功能，以加强内核针对内存安全漏洞的防御。特别是，所引入的机制正是 ResearcherX 声称违反的机制。

如果被证明是正确的，这种漏洞销售表明黑客已经找到了针对这些新安全机制的有效策略。值得注意的是功能性暗网列表iOS 0 点击链的成本通常高达数百万美元，通常在 200 万美元到 500 万美元之间。此外，他们还依赖于攻击的可靠性和排他性。

威胁行为者还指出，这是一次“独家销售”，强调他们只会将其出售给一位买家。 ResearcherX 可能会将其出售给私人情报公司或民族国家威胁行为者，而不是公开分享。

这种独家、高价值的产品正在成为暗网上令人不安的常态。它反映了关键数字资产被出售的其他重大事件，例如据称黑客泄露了 LG 的秘密源代码在类似的市场上，证明从知识产权到国家级的利用的一切现在都是出价最高者的商品。