logo logo-dark
VIPREAD 导航
主页 / KCon 黑客大会 2019 无界 / macOS 从运行库劫持到内核提权
  • 标题
    macOS 从运行库劫持到内核提权
  • 作者
    周智
  • 标签
    内核 内核安全 漏洞挖掘 macOS 安全研究
  • 简介

    本议题介绍一种用户态特权可执行文件攻击 XNU 的攻击面,仅靠用户态逻辑漏洞,不受通用缓解的限制,完全绕过 SIP 和 SKEL 实现 100% 稳定内核无签名任意代码执行。有趣的是,原本作为安全机制的沙箱在链条中反而变成了一个漏洞利用的关键手段。

    • Attack Surface
    • Root Cause
    • Exploit
    • Mitigation
  • 援引
    https://paper.seebug.org/1023/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • macOS.从运行库劫持到内核提权.pdf
    时间: 大小: 7.79 M 下载: 38
    登录下载
© 2014-2024 信息安全知识库 吉ICP备15005112号-2