macOS 从运行库劫持到内核提权 ,信息安全知识库 vipread.com

主页 / KCon 黑客大会 2019 无界 / macOS 从运行库劫持到内核提权

标题

macOS 从运行库劫持到内核提权
作者

周智
标签

内核内核安全漏洞挖掘 macOS 安全研究
简介
本议题介绍一种用户态特权可执行文件攻击 XNU 的攻击面，仅靠用户态逻辑漏洞，不受通用缓解的限制，完全绕过 SIP 和 SKEL 实现 100% 稳定内核无签名任意代码执行。有趣的是，原本作为安全机制的沙箱在链条中反而变成了一个漏洞利用的关键手段。
- Attack Surface
- Root Cause
- Exploit
- Mitigation
援引

https://paper.seebug.org/1023/
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

梅塞德斯·奔驰汽车车机安全
2023-10-16 14:32:18.148185
针对汽车无钥匙进入的中继攻
2020-11-14 07:35:06.576205
从NTLM Relay看W
2023-04-29 16:36:26.799825
打开IoT设备分析的第一扇
2020-11-14 07:41:38.170841

附件下载

macOS.从运行库劫持到内核提权.pdf

时间: 2019-08-29T09:18:27Z 大小: 7.79 M 下载: 38

登录下载