某某操作系统 n 秒内被攻破了!
在安全研究的圈子里,计算器应用不仅是一个加减乘除的小工具,还是远程拿下代码执行权限的重要标志。浏览器打开一个网址,啪地一下很快啊,秒表没来得及掐就弹出了计算器!
其实利用一些 mac 系统的小功能,也能做出虽然不明白在干什么,但看着好像很厉害的样子的演示。瞬间在最新系统上,通过默认浏览器访问一个页面就弹计算器,还完美兼容 Intel 和 M1 硬件。
步骤如下。
1. 登录 iCloud 并开启 iCloud 云盘
此时『访达』会 iCloud 云盘的快捷方式
2. 把计算器应用(Calculator.app)复制到 iCloud 云盘上
3. 右键应用,设置分享
3. 按照喜好修改权限,其实无所谓了。点击『复制链接』
此时得到一个类似如下的链接:
hXXps://www.icloud.com/iclouddrive/随机字符
把 URL 的 https:// 换成 icloud-sharing://
在 Safari 中打开这个 icloud-sharing:// 的 URL ,将运行云盘中的 Calculator.app 应用。中途可能会有一些系统警告,一般只在第一次运行的时候出现,事先点掉即可。然后就可以录视频发某音了。为了效果更逼真,可以把这个链接用另一个 html 页面重定向过去。惟妙惟肖,人人都是 Master of Pwn。
这个『无法打开文档』的弹窗是预期效果,反正程序已经运行了。如果还有弹出『应用签名无效』的警告,请事先运行 sudo spctrl --master-disable
想必到这读者也看明白了。其实就是一个文件分享功能,可以直接运行程序而已,还有诸多限制和预备步骤,也不能直接远程发给别人。这显然不是漏洞。本文仅供愚人节、朋友圈、水群等场景娱乐用。
一条做安全研究为生的咸鱼,不定期更一些技术向的原创内容
感谢关注
原文始发于微信公众号(非尝咸鱼贩):如何假扮一个浏览器 0day 漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论