Apenas para fins informativos

De acordo com o vendedor, a cadeia de ataque inclui vulnerabilidades WebKit JIT, uma fuga de sandbox e escalonamento de privilégios, fornecendo acesso completo ao diretório /var/mobile e a capacidade de extrair fotos e vídeos, bancos de dados SMS/iMessage, histórico de chamadas, bem como o conteúdo do Keychain em texto simples. A estabilidade do exploit é de 95% em instalações limpas, com bypass de proteção PAC/PPL incluído.

Tipo de vulnerabilidade: RCE via iMessage/Safari (motor JavaScript)
Versões afetadas: 26.4.1 (A12–A19 Bionic/ARM64e)
Preço (exclusivo): $17K
Preço (não exclusivo): de $900 a $3K

💬 Discutir

Venda de um exploit 0‑day para iOS