吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4930|回复: 1
收起左侧

[漏洞分析] IOSurface中的OS X/iOS内核UAF漏洞分析

[复制链接]
看雪iOS小组 发表于 2016-12-24 14:45
本帖最后由 看雪iOS小组 于 2016-12-24 14:49 编辑

  • 在没有获得引用的情况下,IOSurfaceRootUserClient在+0xf0地址通过IOServiceOpen存储了一个任务结构指针。

  • 通过kill相应的任务,我们可以释放掉这个指针,从而为用户端留下一个挂起指针。

  • 通过调用create_surface_fast_path 外部方法我们可以得到这个指针,这个方法将会尝试读取和使用这块已被释放的任务结构的内存映射。

  • 这个bug可以被用来引发内核内存崩溃,这可以通过一些有趣的沙箱比如safari或者chrome来实现。

  • build: clang -o surfaceroot_uaf surfaceroot_uaf.c -framework IOKit

  • 你要设置gzalloc_min=1024,gzalloc_max=2048 或者类似于UAF的实际错误,否则可能会得到一些奇怪的崩溃。

  • 已在 MacBookAir5,2 ,OS X 10.11.5(15F34)上测试。

原文链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=831
翻译:布兜儿(看雪ID:我有亲友团)
编辑:凌迟




发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wangxinyuan 发表于 2016-12-25 08:24
苹果  漏洞    哈哈哈
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 18:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表