Ένας εισβολέας στον κυβερνοχώρο με το ψευδώνυμο ResearcherX αποκάλυψε αυτό που πιστεύουν ότι είναι μια πλήρης αλυσίδα παραβίασης 0 ημερών με στόχο το πιο πρόσφατο λειτουργικό σύστημα iOS 26 της Apple. Σύμφωνα με τον ισχυρισμό του χάκερ στιςμια δημοφιλή αγορά σκοτεινού δικτύου, η επίθεση αξιοποιεί ένα κρίσιμο ελάττωμα καταστροφής της μνήμης στο iOS Message Parser της Apple.
Εάν αποδειχθεί έγκυρο, αυτό το ελάττωμα θα σήμαινε αξιοσημείωτη εκμετάλλευση τουΗ πιο πρόσφατη αρχιτεκτονική ασφαλείας της Apple. Επίσης, θα παρείχε πιθανώς στους φορείς απειλής πρόσβαση root χωρίς άδεια σε συσκευές iOS που χρησιμοποιούν το πιο πρόσφατο επίπεδο iOS.
Αναλύοντας το αναφερόμενο hack πλήρους αλυσίδας
Σύμφωνα με την ανάρτηση που έγινε στην αγορά του σκοτεινού Ιστού, ένας ηθοποιός απειλών με το όνομα «ResearcherX», φαίνεται να προσφέρει το exploit προς πώληση. Ο παράγοντας απειλών αποκαλεί την παραβίαση λύση «Πλήρης Αλυσίδα», υποστηρίζοντας ότι προσφέρει μια πλήρη διαδρομή από την αρχική πρόσβαση στην πλήρη αεροπειρατεία συστήματος.
Επιπλέον, ο ηθοποιός ισχυρίζεται ότι το διάνυσμα παραβίασης βρίσκεται στην επεξεργασία παραμορφωμένων μηνυμάτων, η οποία είναι μια αξιοσημείωτη επιφάνεια «μηδενικού κλικ». Αυτή η εκμετάλλευση μηδενικού κλικ διασφαλίζει ότι οι χάκερ μπορούν να έχουν πρόσβαση σε ένα σύστημα και ότι η μόνη αλληλεπίδραση που θα χρειαστεί το θύμα είναι να λάβει το πακέτο δεδομένων.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας ταξινομούν αυτό το σφάλμα ως καταστροφή της μνήμης, καθώς είναι ένα επίμονο πρόβλημα σε περίπλοκες μηχανές ανάλυσης, παρά τις τελευταίες λύσεις.
Αξίζει να σημειωθεί ότι το πιο ανησυχητικό μέρος της καταχώρισης είναι ο ισχυρισμός του χάκερ ότι η παραβίαση παρακάμπτει επιτυχώς τις «Προστασίες πολλαπλών επιπέδων». Ο ηθοποιός της απειλής ανέφερε μάλιστα ότι παρακάμπτει τις εξελιγμένες άμυνες ασφαλείας χώρου χρήστη και πυρήνα που έχουν δημιουργηθεί στο iOS 26.
Ο ResearcherX δήλωσε ότι η παραβίαση επιτυγχάνει πρόσβαση root και παρέχει στους χάκερ πρόσβαση στα πιο κρίσιμα δεδομένα χρήστη. Αυτά τα δεδομένα περιλαμβάνουν ζωντανά δεδομένα τοποθεσίας, κρυπτογραφημένες φωτογραφίες και μηνύματα και λεπτομέρειες κλειδιού (όπως κλειδιά κρυπτογράφησης και κωδικούς πρόσβασης) που θα μπορούσαν να χρησιμοποιηθούν για την εξάντληση οικονομικών λογαριασμών μέσωεξελιγμένες γνωστές απάτες PayPalκαι άλλες επιθέσεις κοινωνικής μηχανικής.
Συγκεκριμένα, ο πωλητής υποστηρίζει ότι το εργαλείο χρησιμοποιεί «υψηλό» επίπεδο μυστικότητας, προσθέτοντας ότι η υλοποίηση δεν οδηγεί σε ορατές προτροπές ή σφάλματα. Ως εκ τούτου, αυτό καθιστά σημαντικά δύσκολη την ιατροδικαστική ανίχνευση.
Είναι ενδιαφέρον ότι η πρόσφατη καταχώριση εμφανίστηκε μόλις δύο μήνες μετά την τελευταία κυκλοφορία του iOS 26 τον Σεπτέμβριο. Η Apple ανέφερε ότι η αναβάθμιση του Σεπτεμβρίου επιβάλλει τις πιο σημαντικές ενημερώσεις ασφαλείας.
Σύμφωνα με την ανακοίνωση ενημέρωσης της Apple, η αναβάθμιση έφερε νέα χαρακτηριστικά ασφαλείας για την ενίσχυση του πυρήνα έναντι των ελαττωμάτων ασφαλείας της μνήμης. Συγκεκριμένα, οι μηχανισμοί που εισήχθησαν ήταν ακριβώς αυτοί που ο ResearcherX ισχυρίστηκε ότι είχε παραβιάσει.
Εάν αποδειχθεί ότι είναι σωστό, αυτή η πώληση εκμετάλλευσης υποδηλώνει ότι οι χάκερ έχουν ήδη εντοπίσει αποτελεσματικούς ελιγμούς για αυτούς τους νέους μηχανισμούς ασφαλείας. Αξίζει να σημειωθεί ότιλίστες darknet για λειτουργικόΟι αλυσίδες κλικ στο iOS 0 συνήθως κοστίζουν έως και εκατομμύρια, συνήθως από 2 έως 5 εκατομμύρια δολάρια. Επίσης, βασίζονται στην αξιοπιστία και την αποκλειστικότητα της επίθεσης.
Ο ηθοποιός των απειλών σημείωσε επίσης ότι πρόκειται για «Αποκλειστική πώληση», τονίζοντας ότι θα το πουλήσουν μόνο σε έναν αγοραστή. Το ResearcherX ενδέχεται να το πουλήσει σε μια ιδιωτική εταιρεία πληροφοριών ή σε έναν παράγοντα απειλών εθνικού κράτους αντί να το κοινοποιήσει δημόσια.
Αυτό το είδος αποκλειστικής προσφοράς υψηλής αξίας γίνεται ανησυχητικός κανόνας στον σκοτεινό ιστό. Αντικατοπτρίζει άλλα σημαντικά περιστατικά όπου κρίσιμα ψηφιακά στοιχεία διατίθενται προς πώληση, όπως ότανχάκερ φέρεται να πέταξαν τον μυστικό πηγαίο κώδικα της LGσε μια παρόμοια αγορά, αποδεικνύοντας ότι τα πάντα, από την πνευματική ιδιοκτησία έως τα κατορθώματα σε κρατικό επίπεδο είναι πλέον εμπόρευμα για τον πλειοδότη.