xnu | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-12 此 Exclave 非 Enclave

去年iPhone 16发布的时候，苹果大肆宣传了A18芯片带来的众多引人注目的升级特性，但有一个技术特点好像没有引起人们的特别关注，那就是名字听上去怪怪的Secure Exclave技术。到底什么是S...

03月13日10 views评论

阅读全文

安全漏洞

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

目标macOS Sonoma < 14.7.3macOS Sequoia < 15.3iPadOS < 17.7.4解释麻省理工学院 CSAIL 安全研究员 Joseph Ravic...

02月07日77 views评论

阅读全文

安全文章

TRAVERTINE (CVE-2025-24118) macOS 内核中存在绝对疯狂的竞争条件

‍这是我报告过的最疯狂的内核错误。它涉及 macOS 内核 ( XNU )中几项尖端功能的组合- 安全内存回收 (SMR)、只读页面映射、每个线程凭据、memcpy 实现细节，当然还有将所有内容联系在...

02月04日11 views评论

阅读全文

程序逆向

Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析

阿里云WebShell伏魔挑战赛新思路挖掘一前言Flow Divert 协议在 macOS 中提供了强大的流量管理和重定向功能，广泛应用于 VPN 和其他高级网络控制场景。通过内核扩展和用户态守护...

06月26日10 views评论

阅读全文

安全漏洞

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

MIT CSAIL 的 Joseph Ravichandran 报告了此问题，并指出该漏洞会影响使用 CONFIG_MBUF_MCACHE 编译的内核。Ravichandran 已在 macOS 14...

06月24日25 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-24 六边形会议——Hexacon 2023

Hexacon 是在巴黎的安全技术会议，主办方是同在巴黎的安全公司 Synacktiv。这家公司的团队在今年 p2o 拿下了 Master of Pwn，过半总额的奖金，并开走了一...

10月25日16 views评论

阅读全文

安全闲碎

在基于x86的macOS上使用HIB段绕过KASLR（上）

随着内核地址空间布局随机化(KASLR)被现代系统广泛采用，获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节，它可以消除许多内核漏洞中对专用信...

04月15日22 views评论

阅读全文

安全文章

XNU虚拟内存安全往事

1 引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件，不仅负责虚拟地址和物理内存的映射关系，管理调度物理内存的使⽤，为程序开发提供统⼀透明的地址空间，同时也要...

04月01日8 views评论

阅读全文

安全文章

sockaddr->sa_len的痛

0x00引言sockaddr是xnu内核中一个很普通的数据结构，用于描述socket地址的基本属性，包括地址长度及其所属family类型。结构体具体定义如下：由于xnu支持多种socket类型，不同类...

08月03日547 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2025-03-12 此 Exclave 非 Enclave

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

TRAVERTINE (CVE-2025-24118) macOS 内核中存在绝对疯狂的竞争条件

Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

G.O.S.S.I.P 阅读推荐 2023-10-24 六边形会议——Hexacon 2023

在基于x86的macOS上使用HIB段绕过KASLR（上）

XNU虚拟内存安全往事

sockaddr->sa_len的痛

在线咨询

微信