最新消息:本站技术交流 QQ 群:28124927
    你的位置:exchen's blog > iOS/MacOSX/移动安全 > [iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞

    [iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞

    iOS/MacOSX/移动安全 exchen 4020浏览 0评论

    2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407,该漏洞是收到畸形数据包后,向发送方报告错误,在构造 ICMP 数据包时发生了溢出,影响 macOS 10.13.6 及以下版本,iOS 11 及以下版本,演示视频如下:

    python exp,能够造成让系统崩溃,代码如下:

    测试 exp 之前安装一下 scapy

    然后开始见证奇迹:

    测试了 iOS 11.0,11.2,11.3.1 都没问题,一打一个准。不过 iOS 8.1, 9.0.1, 10.3.3 都没测试成功。

    具体漏洞的原理细节可以看 Kevin Backhouse 的博客
    https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407

    转载请注明:exchen's blog » [iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞

    与本文相关的文章

    发表我的评论
    取消评论
    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址