零零信安暗网新闻 | iOS 18至18.7一键全链条漏洞利用工具暗网出售

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛出售针对iOS 18至18.7版本的完整一键全链条exploit，名为“EL Muncho”，包含Safari远程代码执行、双重沙箱逃逸、内核权限提升，并附赠Ghostblade数据窃取器，可实现对设备的完全控制并窃取所有数据。

据称泄露内容如下：

● Safari RCE远程代码执行

● 双重沙箱逃逸

● 内核读写权限提升

● Ghostblade数据窃取器

总结

该工具威胁极大，iOS 18-18.7用户只需点击恶意链接即可被完全接管设备并泄露全部数据。强烈建议尽快升级到最新iOS版本，并避免点击不明链接。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。