POC详情: 7f4cf66d76d5d6cecf5dcca6f7c9c82ddae1d604

来源
https://github.com/mirdhan/LovelySn0w
关联漏洞
标题: 多款Apple产品Kernel 安全漏洞 (CVE-2018-4150)
描述:Apple iOS、macOS High Sierra、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;macOS High Sierra是一套专为Mac计算机所开发的专用操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。Kernel是其中的一个内核组件。 多款Apple产品中的Kernel组件存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞以内核权限执行任意代码或造成拒绝服务(内存损坏)。以下产品和版本受到
描述
a iOS CVE-2018-4150 Application example.
介绍
# LovelySn0w.
a iOS CVE-2018-4150 Application example. if this doesn't compile in XCode please message me on twitter. it's probably my fault then! it's not completetd at the moment. if you find 
```javascript
//ACPV ›(Some version) [...]
```
 you are here from the PS4-Scene, waiting for me to finish my work on the PS4 exploits, please read the "To the PS4-Scene" section.
in the exploit.m file, the app will be ready for serious testing. That means that it does something to the file system. like extracting a .tar file to a specific folder. For those which don't get what i mean by that:
no, it's not a zip-app-free thing which extracts a .tar for you. it takes a file from the project and extracts for example, cydia.tar to /Applications. you might get it now..... or not.

# Current State.

**Compiles** = Yes (read text above)
**runs** = No
**Final-Version** = No


# Things, which have to be said.

please don't call this any kind of jailbreak, as it really isn't.

# To the PS4-Scene.

I'm really sorry for this big delay in the release, again. it might take some extra weeks if i decide to primary work on this project. no, i won't give out any kind of eta. but trust me, it will come out sooner than you think



~iSn0w
文件快照

 [4.0K]  /data/pocs/7f4cf66d76d5d6cecf5dcca6f7c9c82ddae1d604
├── [ 208]  kern_control.h
├── [4.0K]  LovelySn0w
│   ├── [ 274]  AppDelegate.h
│   ├── [2.0K]  AppDelegate.m
│   ├── [4.0K]  Assets.xcassets
│   │   ├── [4.0K]  AppIcon.appiconset
│   │   │   └── [1.6K]  Contents.json
│   │   └── [  62]  Contents.json
│   ├── [4.0K]  Base.lproj
│   │   ├── [1.6K]  LaunchScreen.storyboard
│   │   └── [1.6K]  Main.storyboard
│   ├── [ 146]  exploit.c
│   ├── [1.4K]  Info.plist
│   ├── [3.8K]  libproc.h
│   ├── [ 331]  main.m
│   ├── [4.0K]  net
│   │   ├── [ 41K]  bpf.h
│   │   ├── [2.3K]  dlil.h
│   │   ├── [3.7K]  ethernet.h
│   │   ├── [6.6K]  if_arp.h
│   │   ├── [4.8K]  if_dl.h
│   │   ├── [2.6K]  if_ether.h
│   │   ├── [ 14K]  if.h
│   │   ├── [5.9K]  if_llc.h
│   │   ├── [ 15K]  if_media.h
│   │   ├── [7.3K]  if_mib.h
│   │   ├── [6.5K]  if_types.h
│   │   ├── [2.9K]  if_utun.h
│   │   ├── [9.3K]  if_var.h
│   │   ├── [2.4K]  init.h
│   │   ├── [2.1K]  kext_net.h
│   │   ├── [8.7K]  kpi_interfacefilter.h
│   │   ├── [ 70K]  kpi_interface.h
│   │   ├── [5.2K]  kpi_protocol.h
│   │   ├── [5.6K]  ndrv.h
│   │   ├── [4.5K]  net_kev.h
│   │   ├── [ 15K]  pfkeyv2.h
│   │   ├── [3.3K]  radix.h
│   │   └── [ 11K]  route.h
│   ├── [4.0K]  sys
│   │   ├── [2.0K]  appleapiopts.h
│   │   ├── [ 21K]  attr.h
│   │   ├── [ 45K]  buf.h
│   │   ├── [ 25K]  cdefs.h
│   │   ├── [1.3K]  commpage.h
│   │   ├── [7.2K]  conf.h
│   │   ├── [5.4K]  dirent.h
│   │   ├── [3.9K]  dir.h
│   │   ├── [ 10K]  disk.h
│   │   ├── [ 13K]  disklabel.h
│   │   ├── [3.6K]  dkstat.h
│   │   ├── [3.4K]  domain.h
│   │   ├── [5.9K]  _endian.h
│   │   ├── [ 10K]  errno.h
│   │   ├── [ 16K]  event.h
│   │   ├── [2.1K]  ev.h
│   │   ├── [ 22K]  fcntl.h
│   │   ├── [3.9K]  file.h
│   │   ├── [4.1K]  filio.h
│   │   ├── [6.2K]  imgact.h
│   │   ├── [4.5K]  ioccom.h
│   │   ├── [8.5K]  ioctl_compat.h
│   │   ├── [4.3K]  ioctl.h
│   │   ├── [6.2K]  ipc.h
│   │   ├── [ 24K]  kauth.h
│   │   ├── [107K]  kdebugevents.h
│   │   ├── [ 45K]  kdebug.h
│   │   ├── [ 17K]  kern_control.h
│   │   ├── [3.6K]  kernel.h
│   │   ├── [3.6K]  kernel_types.h
│   │   ├── [9.3K]  kern_event.h
│   │   ├── [ 54K]  kpi_mbuf.h
│   │   ├── [ 27K]  kpi_socketfilter.h
│   │   ├── [ 13K]  kpi_socket.h
│   │   ├── [4.8K]  lockf.h
│   │   ├── [3.6K]  lock.h
│   │   ├── [5.1K]  malloc.h
│   │   ├── [8.3K]  mbuf.h
│   │   ├── [1.6K]  md5.h
│   │   ├── [8.4K]  mman.h
│   │   ├── [ 48K]  mount.h
│   │   ├── [ 12K]  msg.h
│   │   ├── [3.5K]  namei.h
│   │   ├── [1.8K]  netport.h
│   │   ├── [ 10K]  param.h
│   │   ├── [1.7K]  paths.h
│   │   ├── [2.3K]  posix_sem.h
│   │   ├── [2.4K]  posix_shm.h
│   │   ├── [6.8K]  proc.h
│   │   ├── [ 28K]  proc_info.h
│   │   ├── [5.3K]  protosw.h
│   │   ├── [ 28K]  queue.h
│   │   ├── [1.7K]  random.h
│   │   ├── [ 15K]  resource.h
│   │   ├── [3.3K]  sbuf.h
│   │   ├── [2.2K]  _select.h
│   │   ├── [4.9K]  select.h
│   │   ├── [6.2K]  sem.h
│   │   ├── [6.5K]  shm.h
│   │   ├── [ 15K]  signal.h
│   │   ├── [ 27K]  socket.h
│   │   ├── [5.2K]  socketvar.h
│   │   ├── [8.2K]  sockio.h
│   │   ├── [3.0K]  spawn.h
│   │   ├── [ 15K]  stat.h
│   │   ├── [1.4K]  stdio.h
│   │   ├── [1.3K]  _structs.h
│   │   ├── [ 17K]  syscall.h
│   │   ├── [ 40K]  sysctl.h
│   │   ├── [2.0K]  sys_domain.h
│   │   ├── [5.4K]  syslimits.h
│   │   ├── [ 11K]  syslog.h
│   │   ├── [143K]  sysproto.h
│   │   ├── [7.5K]  systm.h
│   │   ├── [ 14K]  termios.h
│   │   ├── [7.6K]  time.h
│   │   ├── [8.4K]  timex.h
│   │   ├── [9.3K]  ttycom.h
│   │   ├── [4.0K]  _types
│   │   │   ├── [1.4K]  _blkcnt_t.h
│   │   │   ├── [1.5K]  _blksize_t.h
│   │   │   ├── [1.4K]  _caddr_t.h
│   │   │   ├── [1.4K]  _clock_t.h
│   │   │   ├── [1.4K]  _ct_rune_t.h
│   │   │   ├── [1.5K]  _dev_t.h
│   │   │   ├── [1.4K]  _errno_t.h
│   │   │   ├── [1.4K]  _fd_clr.h
│   │   │   ├── [1.4K]  _fd_copy.h
│   │   │   ├── [3.2K]  _fd_def.h
│   │   │   ├── [1.4K]  _fd_isset.h
│   │   │   ├── [1.4K]  _fd_set.h
│   │   │   ├── [1.4K]  _fd_setsize.h
│   │   │   ├── [1.4K]  _fd_zero.h
│   │   │   ├── [1.4K]  _filesec_t.h
│   │   │   ├── [1.5K]  _fsblkcnt_t.h
│   │   │   ├── [1.5K]  _fsfilcnt_t.h
│   │   │   ├── [1.5K]  _fsid_t.h
│   │   │   ├── [1.5K]  _fsobj_id_t.h
│   │   │   ├── [1.4K]  _gid_t.h
│   │   │   ├── [1.5K]  _guid_t.h
│   │   │   ├── [1.5K]  _id_t.h
│   │   │   ├── [1.5K]  _in_addr_t.h
│   │   │   ├── [1.5K]  _ino64_t.h
│   │   │   ├── [1.4K]  _ino_t.h
│   │   │   ├── [1.4K]  _in_port_t.h
│   │   │   ├── [1.4K]  _int16_t.h
│   │   │   ├── [1.4K]  _int32_t.h
│   │   │   ├── [1.4K]  _int64_t.h
│   │   │   ├── [1.4K]  _int8_t.h
│   │   │   ├── [1.4K]  _intptr_t.h
│   │   │   ├── [1.6K]  _iovec_t.h
│   │   │   ├── [1.5K]  _key_t.h
│   │   │   ├── [2.1K]  _mach_port_t.h
│   │   │   ├── [1.4K]  _mbstate_t.h
│   │   │   ├── [1.4K]  _mode_t.h
│   │   │   ├── [1.5K]  _nlink_t.h
│   │   │   ├── [1.4K]  _null.h
│   │   │   ├── [1.4K]  _o_dsync.h
│   │   │   ├── [1.4K]  _offsetof.h
│   │   │   ├── [1.4K]  _off_t.h
│   │   │   ├── [1.5K]  _os_inline.h
│   │   │   ├── [1.4K]  _o_sync.h
│   │   │   ├── [1.4K]  _pid_t.h
│   │   │   ├── [1.4K]  _posix_vdisable.h
│   │   │   ├── [1.4K]  _ptrdiff_t.h
│   │   │   ├── [1.4K]  _rsize_t.h
│   │   │   ├── [1.4K]  _rune_t.h
│   │   │   ├── [1.4K]  _sa_family_t.h
│   │   │   ├── [1.9K]  _seek_set.h
│   │   │   ├── [3.2K]  _s_ifmt.h
│   │   │   ├── [1.9K]  _sigaltstack.h
│   │   │   ├── [1.4K]  _sigset_t.h
│   │   │   ├── [1.4K]  _size_t.h
│   │   │   ├── [1.4K]  _socklen_t.h
│   │   │   ├── [1.4K]  _ssize_t.h
│   │   │   ├── [1.5K]  _suseconds_t.h
│   │   │   ├── [1.5K]  _timespec.h
│   │   │   ├── [1.4K]  _time_t.h
│   │   │   ├── [1.5K]  _timeval32.h
│   │   │   ├── [1.5K]  _timeval64.h
│   │   │   ├── [1.6K]  _timeval.h
│   │   │   ├── [1.4K]  _u_char.h
│   │   │   ├── [2.2K]  _ucontext64.h
│   │   │   ├── [2.3K]  _ucontext.h
│   │   │   ├── [1.4K]  _uid_t.h
│   │   │   ├── [1.4K]  _u_int16_t.h
│   │   │   ├── [1.4K]  _u_int32_t.h
│   │   │   ├── [1.4K]  _u_int64_t.h
│   │   │   ├── [1.4K]  _u_int8_t.h
│   │   │   ├── [1.4K]  _u_int.h
│   │   │   ├── [1.4K]  _uintptr_t.h
│   │   │   ├── [1.4K]  _useconds_t.h
│   │   │   ├── [1.6K]  _user32_itimerval.h
│   │   │   ├── [1.6K]  _user32_ntptimeval.h
│   │   │   ├── [1.5K]  _user32_timespec.h
│   │   │   ├── [1.6K]  _user32_timeval.h
│   │   │   ├── [1.8K]  _user32_timex.h
│   │   │   ├── [1.6K]  _user64_itimerval.h
│   │   │   ├── [1.6K]  _user64_ntptimeval.h
│   │   │   ├── [1.5K]  _user64_timespec.h
│   │   │   ├── [1.6K]  _user64_timeval.h
│   │   │   ├── [1.8K]  _user64_timex.h
│   │   │   ├── [1.7K]  _user_timespec.h
│   │   │   ├── [1.5K]  _user_timeval.h
│   │   │   ├── [1.4K]  _u_short.h
│   │   │   ├── [1.4K]  _uuid_t.h
│   │   │   ├── [1.4K]  _va_list.h
│   │   │   ├── [1.5K]  _wchar_t.h
│   │   │   └── [1.4K]  _wint_t.h
│   │   ├── [3.6K]  _types.h
│   │   ├── [7.8K]  types.h
│   │   ├── [4.5K]  ubc.h
│   │   ├── [2.3K]  ucontext.h
│   │   ├── [6.1K]  ucred.h
│   │   ├── [8.5K]  uio.h
│   │   ├── [4.1K]  un.h
│   │   ├── [7.2K]  unistd.h
│   │   ├── [4.9K]  unpcb.h
│   │   ├── [6.9K]  utfconv.h
│   │   ├── [3.7K]  vm.h
│   │   ├── [1.7K]  vmparam.h
│   │   ├── [ 70K]  vnode.h
│   │   ├── [ 55K]  vnode_if.h
│   │   ├── [9.3K]  wait.h
│   │   └── [2.5K]  xattr.h
│   ├── [ 212]  ViewController.h
│   └── [ 493]  ViewController.m
├── [4.0K]  LovelySn0wTests
│   ├── [ 701]  Info.plist
│   └── [ 905]  LovelySn0wTests.m
├── [4.0K]  LovelySn0wUITests
│   ├── [ 701]  Info.plist
│   └── [1.2K]  LovelySn0wUITests.m
├── [4.0K]  LovelySn0w.xcodeproj
│   ├── [ 21K]  project.pbxproj
│   ├── [4.0K]  project.xcworkspace
│   │   ├── [ 155]  contents.xcworkspacedata
│   │   └── [4.0K]  xcshareddata
│   │       └── [ 238]  IDEWorkspaceChecks.plist
│   └── [4.0K]  xcuserdata
│       └── [4.0K]  lucapasc.xcuserdatad
│           └── [4.0K]  xcschemes
│               └── [ 333]  xcschememanagement.plist
└── [1.2K]  README.md

15 directories, 229 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。