[iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞

2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407，该漏洞是收到畸形数据包后，向发送方报告错误，在构造 ICMP 数据包时发生了溢出，影响 macOS 10.13.6 及以下版本，iOS 11 及以下版本，演示视频如下：

python exp，能够造成让系统崩溃，代码如下：

测试 exp 之前安装一下 scapy

然后开始见证奇迹：

测试了 iOS 11.0，11.2，11.3.1 都没问题，一打一个准。不过 iOS 8.1, 9.0.1, 10.3.3 都没测试成功。

具体漏洞的原理细节可以看 Kevin Backhouse 的博客
https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407

转载请注明：exchen's blog » [iOS Hacker] CVE-2018-4407 苹果设备远程溢出漏洞