iOS 26 uchun to‘liq zanjirli 0-day ekspluat: Darknetda paydo bo‘lgan yangi tahdid ortidagi xavf

Yaqinda darknetdagi mashhur kiberjinoyatchilar bozori sahifalarida “ResearcherX” taxallusi ostida faoliyat yurituvchi noma’lum shaxs tomonidan iOS 26 operatsion tizimi uchun to‘liq zanjirli (full-chain) zero-day ekspluat sotuvga qo‘yilgani haqida ma’lumot tarqaldi. Bu xabar nafaqat Apple foydalanuvchilarida, balki xalqaro kiberxavfsizlik hamjamiyatida ham jiddiy xavotir uyg‘otdi.

Noma’lum zaiflik – Apple’ning yangi himoya qatlamlarini yorib o‘tadimi?

E’lon qilingan ma’lumotlarga ko‘ra, ekspluat iOS 26 tarkibidagi Message Parser modulida joylashgan jiddiy xotira buzilishi (memory corruption) zaifligidan foydalanadi. Agar bu ma’lumot rost bo‘lsa, ushbu xatolik Apple’ning so‘nggi yillarda kiritgan xavfsizlik mexanizmlariga qaramay, hujumchilarga qurilmaga foydalanuvchi aralashuvsiz – ya’ni “zero-click” orqali – to‘liq kirish imkonini beradi.

Bu shuni anglatadiki, qurilma egasi hech qanday havolaga bosmasa ham, hatto xabarni ochmasa ham, faqatgina zararli ma’lumot paketini qabul qilishi kifoya.

To‘liq zanjirli ekspluat nimani anglatadi?

“Full Chain Exploit” — bu boshlang‘ich kirishdan tortib, tizim ustidan to‘liq nazorat o‘rnatishgacha bo‘lgan barcha bosqichlarni o‘z ichiga olgan eskalatsiya mexanizmi. ResearcherX tomonidan taklif qilinayotgan vosita quyidagilarga erishishi aytilmoqda:

Root darajasidagi huquqlar,
tizim yadrosini (kernel) chetlab o‘tish,
Apple’ning iOS 26 da joriy etgan “Multi Layer Protection” mudofaa qatlamlarini buzish.

Bu esa hujumchiga eng muhim va sezgir ma’lumotlarga cheklanmagan kirish imkonini beradi:

Shifrlangan xabarlar va fotosuratlar
Qurilmaning jonli geolokatsiya ma’lumotlari
Keychain’da saqlangan parollar va shifrlash kalitlari

Eng xavflisi — ekspluat ko‘rinarsiz ishlashi ta’kidlanmoqda: tizimda xatoliklar yoki oyna ko‘rinishidagi ogohlantirishlar paydo bo‘lmaydi, bu esa tekshiruvlarni yanada murakkablashtiradi.

iOS 26 – kuchaytirilgan xavfsizlik, ammo zaifliklar hali ham mavjud

iOS 26 2025-yil sentabr oyida taqdim etilgan bo‘lib, Apple uni eng xavfsiz iOS versiyasi sifatida e’lon qilgandi. Yangilanish xotira xavfsizligini yaxshilashga, xususan, parsing mexanizmlaridagi xatoliklarni kamaytirishga qaratilgandi. Biroq, ekspluat sotuvga qo‘yilgani ushbu yangi mudofaa qatlamlarining hali ham mukammal emasligini ko‘rsatib qo‘ydi.

Kiberjinoyatchilar uchun to‘liq zanjirli iOS ekspluatlari juda katta qiymatga ega bo‘lib, darknetda odatda 2 million – 5 million dollargacha baholanadi. ResearcherX ekspluatni “Exclusive Sale” sifatida, ya’ni faqat bitta xaridorga sotilishini ta’kidlagani bu vosita davlat darajasidagi tuzilmalar yoki xususiy razvedka kompaniyalari tomonidan sotib olinishi ehtimolini ko‘rsatadi.

Ekspluatning haqiqiyligi: aldanish xavfi ham yuqori

Mutaxassislar ehtiyotkorlikka chaqirmoqda. Darknet e’lonlarining katta qismi firibgarlik bo’lishi mumkin, hatto “tasdiqlangan sotuvchi” maqomiga ega akkauntlar ham ko‘pincha yolg‘on ma’lumot tarqatgan holatlar mavjud.

Shu bilan birga, Message Parser yoki iMessage tizimi zero-click ekspluatlar uchun tarixan eng zaif komponentlar bo‘lib kelgan. Bu e’lon tafsilotlarining real tajovuz mexanizmlariga mos kelishini ko‘rsatadi.

Apple tomonidan tezkor yamoq kutilyapti

Kiberxavfsizlik hamjamiyati va iOS tahlilchilari Apple yaqin orada:

iOS 26.0.2 yoki 26.1 kabi shoshilinch yamoq (Rapid Security Response)
parsing mexanizmlaridagi xatoliklarni tuzatish
yaxshilangan xotira himoyasi

bilan chiqishini taxmin qilmoqda.

Ayniqsa, yuqori xavf toifasidagi foydalanuvchilar — davlat xizmatchilari, jurnalistlar, siyosiy faollar va korporativ rahbarlarga:

noma’lum raqamlardan kelgan xabarlar,
kutilmagan fayllar,
qurilma issiqligining ortishi yoki batareya tez bitishi

kabi belgilarni kuzatib borish tavsiya etiladi.

Darknetda iOS 26 uchun to‘liq zanjirli zero-day ekspluatning sotuvga qo‘yilgani — mobil xavfsizlik ekotizimida jiddiy uyg‘otuvchi signal. Agar e’lon qilingan vosita haqiqiy bo‘lsa, Apple’ning ilg‘or himoya tizimlari ham tajovuzkorlar tomonidan chetlab o‘tilishi mumkinligi yana bir bor isbotlanadi.

Shu nuqtai nazardan, iOS foydalanuvchilari va tashkilotlar:

yangilanishlarni kutish,
qurilma xavfsizligini kuchaytirish,
potentsial nishon bo‘luvchi guruhlar uchun qo‘shimcha ehtiyot choralarini ko‘rish

zarurligini unutmasliklari lozim.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

iOS 26 uchun to‘liq zanjirli 0-day ekspluat: Darknetda paydo bo‘lgan yangi tahdid ortidagi xavf

Noma’lum zaiflik – Apple’ning yangi himoya qatlamlarini yorib o‘tadimi?

To‘liq zanjirli ekspluat nimani anglatadi?

iOS 26 – kuchaytirilgan xavfsizlik, ammo zaifliklar hali ham mavjud

Ekspluatning haqiqiyligi: aldanish xavfi ham yuqori

Apple tomonidan tezkor yamoq kutilyapti

Noma’lum zaiflik – Apple’ning yangi himoya qatlamlarini yorib o‘tadimi?

To‘liq zanjirli ekspluat nimani anglatadi?

iOS 26 – kuchaytirilgan xavfsizlik, ammo zaifliklar hali ham mavjud

Ekspluatning haqiqiyligi: aldanish xavfi ham yuqori

Apple tomonidan tezkor yamoq kutilyapti

Apache bRPC’dagi jiddiy kamchilik: maxsus JSON orqali serverlar ishdan chiqarilmoqda

Outlook’da himoyani chetlab o‘tuvchi xavfli nuqson: PoC kodining tarqalishi vaziyatni yanada og‘irlashdirmoqda

Albiriox: Android foydalanuvchilarini to‘liq nazoratga oluvchi yangi xavfli zararli dastur