macOS沙盒逃逸新时代:深入研究被忽视的攻击面并发现10多个新漏洞
2024-11-08
本文介绍了在macOS沙盒环境下发现多个逃逸漏洞的研究。作者发现了一个被忽视的攻击面:存在于PID域中的XPC服务,这些服务通常没有对传入的XPC客户端进行额外的权限检查或沙盒检查。通过枚举系统框架中的XPC服务,作者发现了多个新的沙盒逃逸漏洞,例如CVE-2023-27944、CVE-2023-32414、CVE-2023-32404、CVE-2023-41077、CVE-2023-42961、CVE-2024-27864和CVE-2023-42977等,并详细描述了漏洞利用过程和补丁方案。此外,文章还讨论了如何通过删除或创建不带隔离扩展属性的目录来实现完全沙盒逃逸。
13
未分类
沙盒逃逸