苹果崩溃攻击漏洞
视频 (iphone/iOS)点我
漏洞成因:WebKit 的问题未能正确加载多个元素如「div」标签在 CSS 背景中的过滤性能,导致 Safari 崩溃和 iOS 内核重新启动,简单的说就是 webkit 渲染引擎导致崩溃攻击。
通过测试在各种浏览器如 Chrome、360se、firefox 等后得出结论,该漏洞不存在于 windows 和 linux 系统,近存在于 Mac 和 iOS 系统
测试链接:https://0dayexploit.000webhostapp.com/
利用代码:https://github.com/flagellantX/Safari0day
当将含有利用代码的链接以短信发给目标的 iphone 手机后,点击则 iphone 崩溃重启
Mac OS 而这个漏洞在 Mac 上的利用则是直接使浏览器 Safari 假死导致 CPU 占量剧增从而使系统卡死,只可以通过强制关机解决这个问题。
视频 示例视频点击
测试目标:MacBook Air
那么唯一的区别就是未造成重启现象
-RCE 当我将类似的思路进行 Poc 构造希望实现 RCE 的时候
果然通过 Safari 在 Mac 上成功打开了邮件联系人的功能
演示视频
测试链接:
而我在自己的 iphone7p 上测试则造成崩溃,可以按 home 键退回等待后 safari 即恢复正常,并没有发生 RCE。
而我在自己的 iphone7p 上测试则造成崩溃,可以按 home 键退回等待后 safari 即恢复正常,并没有发生 RCE。
-所以当我们时常注意 iOS/MacOs 安全的时候,就可以经常的发现这样的问题,然后可以一个链接带走一个小朋友,在无聊的聚会闲暇跟朋友们展示一下你的超能力,让大家知道原来那么安全的苹果也可以被你攻破,瞬间你就高大伟岸了许多 (-__-)。