一位化名为 ResearcherX 的黑客披露了一项据称针对苹果最新 iOS 26 操作系统的完整链零日漏洞攻击。 根据该黑客在一个知名暗网市场上的声明，此次攻击利用了苹果 iOS 信息解析器中一个关键的内存损坏漏洞。 若被证实有效，此漏洞将标志着对苹果最新安全架构的一次重大利用，并可能使攻击者无需授权即可获取运行最新版本 iOS 设备的 root 权限。

剖析已曝光的完整链黑客攻击

根据暗网市场上的帖子，一名自称‘ResearcherX’的黑客似乎正在出售此漏洞。该黑客称此漏洞为“完整链”解决方案，声称其提供了从初始访问到完全系统劫持的完整路径。 此外，该黑客断言攻击向量在于处理畸形的信息，这是一个显著的“零点击”攻击面。这种零点击漏洞利用确保了黑客可以访问系统，而受害者唯一需要做的就是接收数据包。

网络安全专家将此漏洞归类为内存损坏漏洞，尽管已有最新的解决方案，但这在复杂的解析引擎中仍是一个长期存在的问题。 值得注意的是，这份出售清单中最令人不安的部分是黑客声称该漏洞成功绕过了“多层防护”。该黑客甚至提到它绕过了 iOS 26 引入的复杂的用户空间和内核安全防御措施。 ResearcherX 表示，该漏洞能实现 root 权限访问，并让黑客获取最关键的的用户数据。这些数据包括实时位置信息、加密的照片和消息，以及钥匙串详情（如加密密钥和密码），这些信息可能被用于通过复杂的已知 PayPal 诈骗和其他社会工程攻击来清空金融账户。 值得注意的是，卖家强调该工具采用了“高”隐蔽性，并补充说其实现不会导致任何可见的提示或崩溃。因此，这使得法医检测变得极其困难。

iOS 26 安全环境

有趣的是，这份最近的出售清单是在最新的 iOS 26 于 9 月发布仅两个月后出现的。苹果曾宣称 9 月的升级包含了最突出的安全更新。 根据苹果的更新公告，此次升级引入了新的安全功能，以加强内核对抗内存安全漏洞的能力。特别是，所引入的机制正是 ResearcherX 声称已攻破的那些。 如果证明属实，此次漏洞出售表明黑客已经为这些新的安全机制找到了有效的攻击手段。值得注意的是，暗网上功能性的 iOS 零点击漏洞链的售价通常高达数百万美元，通常在 200 万到 500 万美元之间。此外，价格取决于攻击的可靠性和排他性。 该黑客还指出，这是一次“独家出售”，强调只会将其出售给一个买家。ResearcherX 可能会将其出售给私人情报公司或国家级威胁行为者，而不是公开分享。

这种独家、高价值的出售方式正在暗网上成为一种令人不安的常态。它反映了其他一些重大事件，例如黑客据称在类似市场上泄露了 LG 的机密源代码，这证明从知识产权到国家级漏洞利用的一切，现在都已成为最高出价者的商品。