IOHIDeous:家庭0天 源码

含油的 基于IOHIDFamily 0day的macOS内核利用。 写。 注意 由于某种原因,我用于hid的预取定时攻击在High Sierra 10.13.2上不再起作用,并且我不想对此进行调查。 也许补丁,也许只是随机更改的结果,我既不知道也不在乎。 漏洞仍然存在,我的代码同时执行信息泄漏和内核读/写操作,只是不在同一二进制文件中-原因在本文中进行了解释。 如果您想要该功能,请考虑将其作为读者的练习。 用法 该漏洞由三部分组成: poc恐慌该内核以演示内存损坏的存在,应该在所有macOS版本上都可以使用。 leak泄漏了内核幻灯片,可以适用于其他版本,但仅在High Sierra上有效。 hid实现完整的内核读/写,仅在Sierra和High Sierra(高达10.13.1及更高版本)上进行了测试,也可能在较早版本上运行。 poc和leak需要以当前通过GUI登录的用户身份