用户
搜索

该用户从未签到

i春秋作家

Rank: 7Rank: 7Rank: 7

2

主题

9

帖子

69

魔法币
收听
0
粉丝
0
注册时间
2017-6-5

i春秋签约作者

发表于 2018-1-3 09:37:53 326941
本帖最后由 hacklikepro 于 2018-1-4 07:06 编辑

【MacOS 隐藏了15年内核提权漏洞】- 附POC

IOHIDeous
此漏洞又是出在IOHID功能集中,攻击者可以通过利用此漏洞使用无权限账号对OS的内核进行读写操作。
IOHIDFamily 最近几年老是爆 rance conditios的问题 ,因此导致IOHIDFamily被重写。
这次安全研究人员在意外的情况下发现了这个内核漏洞,这个漏洞存在于IOHIDSystem中竟被MacOS使用。

安装xcode和插件:
[Bash shell] 纯文本查看 复制代码
make all
make poc
make leak
make hid
make clean


安装完毕后,在根目录会生成3个文件 poc, leak ,hid
用法:
漏洞利用分为三个功能:
  • poc 通过对内核攻击导致内存奔溃, 应该试用所有 MacOS 版本.
  • leak 导致内核碎片(slides)泄露, 此功能除了 High Sierra 下 AS-IS (不能完美复现)意外,其他版本都能正常使用.
  • hid  针对 Sierra (10.13.1 之前所有版本) 实现获取内核完全读写权限, 关闭SIP(System Integrity Protection)功能来体现root操作权限.
   poc 和 leak 两功能要在用户登录进任意权限用户后才能使用。
   hid提供四个参数:
  • steal requires to be run as root and SIP to be disabled, but leaves you logged in the entire time.
  • kill requires root and forces a dirty logout by killing WindowServer.
  • logout if executed as root or the currently logged in user, logs you out via launchctl. Otherwise tries to log you out via AppleScript, and then falls back to wait.
  • wait simply waits for a logout, shutdown or reboot to occur.

   另外 hid 还可以多加 persist 参数, hid 就会永远关闭 sip 和 amfi,并安装 root shell 在 /System/pwened
   leak hid 需要在ssh下运行才能看见输出 =  _ =!。

    昨天测试了下整的我挺郁闷...
    分别在2017年的High serie 10.13.1 和 老版本 2013 年 macbook 上进行了测试
    1. poc 内存溢出可以复现
    2. leak 失败
    3. hid steal 和 kill 失败
    sip 并没有被成功关闭

1. git clone poc地址
微信图片_20180104070042.jpg
2. 文件夹下 make all
微信图片_20180104070054.jpg
3. ./poc
微信图片_20180104070048.jpg
4.内存被溢出
微信图片_20180104070037.jpg
5.重启
微信图片_20180104070029.jpg


过两天我会把漏洞分析的全文翻译了

POC 地址:
游客,如果您要查看本帖隐藏内容请回复



本帖被以下淘专辑推荐:

  • · 思路|主题: 6, 订阅: 0
学习               
使用道具 举报 回复
发表于 2018-1-5 16:42:39
一直想着存钱换MBP,过去一年感觉mac的漏洞比windows还多
使用道具 举报 回复
一直想着存钱换MBP,过去一年感觉mac的漏洞比windows还多
使用道具 举报 回复
这大概就是大佬 吧?
什么时候才能像你这样牛逼
使用道具 举报 回复
这大概就是大佬 吧?
什么时候才能像你这样牛逼
使用道具 举报 回复
6666666666666666666666666666666
使用道具 举报 回复
感谢楼主分享
使用道具 举报 回复
感谢楼主分享谢谢
使用道具 举报 回复
感谢分享
使用道具 举报 回复
Bugg 实习版主 爱搞事的阿浪
4#
发表于 2018-1-4 15:34:10
顶楼主啦..希望楼主多发精品好帖啦.....
欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
i春秋-楚:533191896
i春秋-燕:129821314
i春秋-齐:417360103
i春秋-秦:262108018
使用道具 举报 回复
发表于 2018-1-4 16:01:40
感谢楼主分享
使用道具 举报 回复
感谢楼主分享
使用道具 举报 回复
发表于 2018-1-4 17:48:24
楼主分享下原文地址。
使用道具 举报 回复
66666666666666
使用道具 举报 回复
学习一下
使用道具 举报 回复
发表于 2018-1-5 09:30:47
【MacOS 隐藏了15年内核提权漏洞】
使用道具 举报 回复
发表于 2018-1-5 09:40:53
学习!!!
使用道具 举报 回复
123下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册