乌云drops - 永久存档

iOS冰与火之歌 – UAF and Kernel Pwn – 蒸米

原文地址:http://drops.wooyun.org/tips/16681 作者:耀刺,蒸米,黑雪 @阿里移动安全 英文版:http://translate.wooyun.io/2016/06/12/54.html 0x00 序 冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是《iOS冰与火之歌》这一系列文…继续阅读 »
乌云drops - 永久存档

iOS冰与火之歌 – Objective-C Pwn and iOS arm64 ROP – 蒸米

原文地址:http://drops.wooyun.org/papers/12355 0x00 序 冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是《iOS冰与火之歌》这一系列文章将要讲述的内容。目录如下: Objective-C Pwn and iOS arm64 ROP ███████████…继续阅读 »
乌云drops - 永久存档

iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码 – 蒸米

原文地址:http://drops.wooyun.org/papers/5309 0x00 前言 微博:weibo.com/zhengmin1989 该漏洞是 iOS 系统漏洞,和支付宝,微信 app 无关。本文只是拿支付宝和微 信作为演示漏洞的应用,其他应用同样可以中招,转发者请勿断章取义。 此漏洞是另一 个漏洞,和“在非越狱的 iPhone 6 (iOS 8.1.3) 上进…继续阅读 »
乌云drops - 永久存档

iOS APP安全杂谈之二 – 高小厨

原文地址:http://drops.wooyun.org/tips/7838 0x00 序 自从上一篇文章发了以后,参加乌云众测时发现小伙伴们真的提交了一些我所说的IOS低风险问题,真的是连一百块都不留给我。但是我依然感到幸运,因为今天可以为IOS APP安全杂谈写个续集。 上一节我们主要说了三点:IOS APP本地…继续阅读 »
乌云drops - 永久存档

iOS APP安全杂谈之三 – 高小厨

原文地址:http://drops.wooyun.org/papers/9598 0x00 序 听说最近IOS让人操碎了心,不到三个月的时间里先后发生太极越狱被曝存在后门,22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露,XcodeGhost事件多个知名企业中枪,吓的大家纷纷改了密码。当然像XcodeGhost这样的事情用…继续阅读 »
乌云drops - 永久存档

iOS APP安全杂谈 – 高小厨

原文地址:http://drops.wooyun.org/tips/6826 0x00 序 以前总是在这里看到各位大牛分享其安全渗透经验,而今我也很荣幸的收到了乌云的约稿,兴奋之情难以言表。由于IOS是一种闭源的操作系统,源码恐怕也只有几个人见过,其安全性究竟如何我们不得而知,突然想起一段话:恐惧来…继续阅读 »
乌云drops - 永久存档

iOS 8.1.2 越狱过程详解及相关漏洞分析 – 360NirvanTeam

原文地址:http://drops.wooyun.org/papers/12045 Author:[email protected]/* */ 0x00 简介 本文主要介绍了: 自己对越狱的理解 iOS 8.1.2 越狱工具的工作过程 越狱过程所使用的漏洞 每个漏洞的利用方法 希望通过这篇文章让大家了解越狱的过程,越狱需要的漏洞类型以及一些利用…继续阅读 »
乌云drops - 永久存档

IORegistryIterator竞争条件漏洞分析与利用 – 360NirvanTeam

原文地址:http://drops.wooyun.org/papers/13505 Author:[email protected]/* */ 0x00 简介 CVE-2015-7084是由于IORegistryIterator没有考虑用户态多线程同时调用的情况,引起Race Condition,可导致任意代码执行。漏洞存在于XNU版本3248.20.55之前的内核上,即Mac OS X 10.11.2、iOS 9.2、watchOS 2.1、tvOS 9.1之…继续阅读 »
乌云drops - 永久存档

Internet Explorer EPM沙盒跳出漏洞的分析(CVE-2014-6350) – blast

原文地址:http://drops.wooyun.org/papers/4162 0x00 前言 作者: James Forshaw 原文: 链接 这个月微软修复了3个不同的IE增强保护模式EPM的沙盒跳出漏洞,这些漏洞由我(原作者,下同)在8月披露。沙盒是Project Zero(我也参加了)中最主要的关注点所在,而且这也是攻击者是否能实施一…继续阅读 »
乌云drops - 永久存档

Intent scheme URL attack – 瘦蛟舞

原文地址:http://drops.wooyun.org/papers/2893 0x01 Android Intents with Chrome Android有一个很少人知道的特性可以通过web页面发送intent来启动apps。以前通过网页启动app是通过设置iframe的src属性,例如: <iframe src="paulsawesomeapp://page1"> </iframe> 此方法适用version 18或者更早版本。其…继续阅读 »