TAG:byte

2020-8-2 2:31
在过去的几年中,几乎所有的IOS内核攻击都遵循相同的高级流程:内存损坏和假的MACH端口被用来访问内核任务端口,这为用户空间提供了理想的内核读/写原语。最近的IOS内核漏洞利用缓解措施(如PAC和zone_Required)似乎倾向于打破一遍又一遍的规范技术来实现此漏洞利用流程。但是,这么多iOS内核漏洞从高层看起来......