Tweets
- Tweets, aktuelle Seite.
- Tweets & Antworten
- Medien
Du hast @_bazad blockiert
Bist du sicher, dass du diese Tweets sehen willst? Das Ansehen von Tweets wird @_bazad nicht entblocken.
-
iOS full userspace compromise via malicious crashing: https://github.com/bazad/blanket . Versions up to 11.4 are vulnerable, but the exploit only targets 11.2.6. The writeup also discloses some new mitigation bypasses.
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
I'll be presenting "Crashing to root: How to escape the iOS sandbox using abort()" at
@bevxcon this September. I'll show how to exploit CVE-2018-4280, fixed in iOS 11.4.1, by crashing maliciously in order to elevate privileges, defeat codesigning, and spawn a shell on iOS 11.2.6.pic.twitter.com/tRxLqD55fYDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
The ida_kernelcache analysis toolkit now supports the new iOS 12 kernelcache format, including untagging pointers to restore IDA's xrefs:https://github.com/bazad/ida_kernelcache …
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
The iOS 12 kernelcache is changing. Here's my analysis on the new static pointer tagging found in the kernelcache: https://bazad.github.io/2018/06/ios-12-kernelcache-tagged-pointers/ …
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
This is a userspace-only exploit (no kernel vulnerabilities), but still gets you a shell. I'm submitting a talk about this work to a security conference. When the exploit becomes public will depend on when the issue gets fixed and whether the talk is accepted.pic.twitter.com/r6IEbz99xS
Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
For those on iOS 11.2.6 or below, I'm working on a userspace security research platform. You'll be able to spawn pseudo-signed binaries to run as unsandboxed root with arbitrary entitlements (including task_for_pid-allow).
Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen
Das Laden scheint etwas zu dauern.
Twitter ist möglicherweise überlastet oder hat einen vorübergehenden Schluckauf. Probiere es erneut oder besuche Twitter Status für weitere Informationen.