来自公众号:OSC开源社区
链接:https://www.oschina.net/news/347126/how-a-single-line-of-code-could-brick-your-iphone
一名安全研究人员近日披露了 iOS 系统中一个基于 Darwin 通知机制的高危系统漏洞,攻击者可通过沙盒应用向系统发送特定通知,诱导设备进入“恢复模式”并触发无限重启循环。
这名研究人员仅通过一个简单的代码行(notify_post)就触发了严重的系统漏洞,并通过 Widget 扩展机制实现持续攻击,且能绕过 iOS 沙盒限制。
notify_post("com.apple.MobileSync.BackupAgent.RestoreStarted")该漏洞影响所有依赖 Darwin 通知的系统服务,包括但不限于:
-
锁屏 / 控制中心状态管理
-
网络连接策略切换
-
外接设备检测逻辑
原文始发于微信公众号(黑客技术与网络安全):一行代码让iPhone变砖,苹果反倒奖励我17500美元
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论