最新消息:

[iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞

iOS/MacOSX/移动安全 exchen 330浏览 0评论

2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407,该漏洞是收到畸形数据包后,向发送方报告错误,在构造 ICMP 数据包时发生了溢出,影响 macOS 10.13.6 及以下版本,iOS 11 及以下版本,演示视频如下:

python exp,能够造成让系统崩溃,代码如下:

测试 exp 之前安装一下 scapy

然后开始见证奇迹:

测试了 iOS 11.0,11.2,11.3.1 都没问题,一打一个准。不过 iOS 8.1, 9.0.1, 10.3.3 都没测试成功。

具体漏洞的原理细节可以看 Kevin Backhouse 的博客
https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407

转载请注明:exchen's blog » [iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址