The demo video shows the webkit exploit together with two macOS logic bugs to escape the sandbox and then escalate first to root and then to kernel (loading an unsigned kext). I'll publish details about those at a later this year
-
-
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Any, source for bailout mechanisms?
-
It's mentioned a bit in https://ponyfoo.com/articles/an-introduction-to-speculative-optimization-in-v8#making-progress … and https://v8project.blogspot.com/2017/10/lazy-unlinking.html … (and probably elsewhere) but apart from that I don't know of any resources that describe how it works...
- Još 1 odgovor
Novi razgovor -
-
-
Great sharing
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
nice stuff! hope to see more of these ...
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
The joys of bug introduction also matters
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Čini se da učitavanje traje već neko vrijeme.
Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.