大约两周前,苹果在安全通报中发布了CVE-2023-42942。这是系统服务xpcroleaccountd中存在的竞争条件问题,可利用该问题进行 root 权限提升。今天,我将分享详细信息。 关于 x...
iOS 恶意软件如何悄悄监视用户
这将是一个系列文章,我们将介绍移动攻击者的想法,以及攻击者使用哪些技术来逃避安全保护以及如何悄悄地监视手机和平板电脑,而不被用户发现。我们将在本文介绍最近攻击者是如何避开摄像头和麦克风绿色/橙色指示器...
macOS和iOS中的CVMServer漏洞详情及PoC
点击上方蓝字关注我们概述趋势科技研究人员在CVMServer中发现了一个漏洞(CVE-2021-30724),该漏洞由整数溢出触发,会导致内存越界访问,可以通过它进行权限提升。该漏洞会影响运行macO...
CVE-2020-9971滥用XPC服务机制来提升macOS / iOS中的特权
0x0 简介 在这篇博客中,我将详细介绍我在管理XPC服务时,在launchd进程...