[Перевод] Пошаговое руководство по написанию эксплойта ядра iOS

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Пошаговое руководство по написанию эксплойта ядра iOS

24.06.2025 09:35:24 | Хабр

Хабы: Блог компании Бастион, iOS, Bug hunters, Тестирование IT-систем, Информационная безопасность

Эксплойты ядра iOS всегда вызывали у меня огромный интерес. За последние годы эксплуатация ядра стала значительно сложнее, и традиционные уязвимости (например, связанные с повреждением виртуальной памяти) стали встречаться реже.

Тем не менее, летом 2023 года felix-pb выпустил три эксплойта под названием kfd. Это были первые опубликованные эксплойты ядра, работавшие на iOS 15.6 и выше.

Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet. В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.

Читать далее

Подробнее

Читайте также

Service mesh жил, жив и будет жить
24.06.2025 09:33:13 | Хабр

Почему ИИ не понимает смысла, но этого (пока) хватает
24.06.2025 09:29:11 | Хабр

НСПК намерена контролировать процент мошеннических операций в СБП — при повышенном уровне банки попадут под наблюдение
24.06.2025 09:27:26 | vc.ru

Карты, Java, 2 null'а. XMage edition
24.06.2025 09:13:12 | Хабр

Управление разработкой веб-сервисов
24.06.2025 09:12:05 | Хабр

Настройка Jest и React Testing Library: пошаговое руководство для React и Next.js проектов
24.06.2025 09:10:04 | Хабр

[Перевод] Растянутый кластер Ceph: основные концепции. Часть 1
24.06.2025 09:06:35 | Хабр

Сервер за копейки
24.06.2025 09:05:17 | Хабр

Hello, World!“ и прощай: Почему новички сливаются из IT быстрее, чем успевают написать первую программу
24.06.2025 09:04:07 | Хабр

Как мы создали систему раннего предупреждения импульсивных торговых решений: опыт отдела Rapid и Лаборатории инноваций
24.06.2025 09:01:01 | Хабр

Гуава и другие фрукты, в которых больше всего белка
24.06.2025 09:00:17 | ferra.ru

Amazon раскрыл увеличенный до 6,3 дюймов экран iPhone 17
24.06.2025 08:58:39 | ferra.ru

4, 3, 2, 1 — поехали! Реальная история запуска IT-продукта за четыре месяца
24.06.2025 08:58:29 | Хабр

В сеть слили качественные фото Galaxy Watch 8 — смарт-часы получат обновленный дизайн
24.06.2025 08:48:39 | ferra.ru

Galaxy Z Fold 7 и Z Flip 7 подорожают — утечка из Италии раскрыла новые цены
24.06.2025 08:39:38 | ferra.ru

Шардируй меня полностью
24.06.2025 08:39:29 | Хабр

HONOR представит самый тонкий складной смартфон в мире Magic V5 уже 2 июля
24.06.2025 08:31:38 | ferra.ru

iPhone 18 получит меньший вырез, но 100% безрамочность лишь в iPhone 20
24.06.2025 08:22:37 | ferra.ru

Почему облажались иранские ПВО?
24.06.2025 08:16:06 | ferra.ru

Тёмный шоколад и другие “плохие” продукты, которые снизят кровяное давление
24.06.2025 08:15:57 | ferra.ru

Samsung добавит 16 ГБ оперативки даже в базовый Galaxy S26 на фоне критики прошлой модели
24.06.2025 08:14:36 | ferra.ru

Headless и API-First: как ускорить e-commerce и не утонуть в монолите
24.06.2025 08:13:54 | Хабр

Российская кремниевая долина — «Сколково». Как попасть, «плюшки», кого исключают
24.06.2025 08:12:37 | Хабр

Глупые фокусы: преобразование 32-битного значения в 64-битное, когда неважен мусор в старших битах
24.06.2025 08:11:03 | Хабр

В Китае сотни тысяч пауэрбанков Xiaomi и Baseus оказались под запретом
24.06.2025 08:07:36 | ferra.ru

Векторный поиск внутри PostgreSQL: что умеет и где может пригодиться pgvector
24.06.2025 08:01:51 | Хабр

Vivo представила X200 FE — компактный флагман для глобального рынка с камерой от Zeiss и батареей на 6500 мАч
24.06.2025 07:58:35 | ferra.ru

День 1217: Минпромторг планирует сделать окраску автомобилей российской краской одним из требований к локализации
24.06.2025 07:53:17 | vc.ru

Как RTX 5060 на 8 ГБ чувствует себя в играх: fps, DLSS и другие параметры
24.06.2025 07:53:02 | Хабр

Как прошел день рождения Хабра с авторами, компаниями и партнерами
24.06.2025 07:52:21 | Хабр

Игровые ноутбуки с NVIDIA RTX 5050 поступят в продажу уже сегодня
24.06.2025 07:50:35 | ferra.ru

CaptainBridge: опенсорс эффективных менеджеров
24.06.2025 07:49:07 | Хабр

Casio представила премиум-часы G-Shock с Bluetooth, солнечной зарядкой и ценой €3300
24.06.2025 07:32:35 | ferra.ru

Парсер на Python для сбора данных с сайта партнерки, которая продает аренду автомобилей по всему миру
24.06.2025 07:31:59 | Хабр

Семена чиа назвали недооценённым продуктом для увеличения потребления магния
24.06.2025 07:30:48 | ferra.ru

Смотреть все

НОВОСТИ

Пушков объяснил демонстративный уход главы ЕЦБ Лагард с ужина в Давосе
22.01.2026 00:33:00 | Российская Газета

Рютте и Трамп обсудили совместное с Данией противостояние России в Гренландии
22.01.2026 00:30:33 | ТАСС

Трамп заявил, что с подготовил с Рютте рамки сделки по Гренландии
22.01.2026 00:30:20 | ТАСС

В Подмосковье неизвестный обстрелял две маршрутки из пневматического оружия
22.01.2026 00:28:55 | ТАСС

Директор по маркетингу Rendez-Vous объяснила свой полет в Куршевель на джете
22.01.2026 00:28:34 | РЕН ТВ

В московском метро появился автомат с бесплатной питьевой водой
22.01.2026 00:27:37 | ТАСС

Чету Клинтонов привлекут к ответственности в рамках расследования дела Эпштейна
22.01.2026 00:23:36 | ТАСС

На Украине заявили о двух возможных сценариях развития конфликта
22.01.2026 00:23:00 | Lenta.ru

С начала режима прекращения огня с курдами погибли минимум 11 военных Сирии
22.01.2026 00:21:47 | ТАСС

Дмитриев допустил, что следующей целью США может стать Канада
22.01.2026 00:21:00 | Российская Газета

Мелони не видит ничего неестественного в приглашении РФ в "Совет мира"
22.01.2026 00:19:10 | ТАСС

В НАТО раскрыли новое опасение из-за Трампа
22.01.2026 00:17:44 | Lenta.ru

Производства об аресте имущества открыли в отношении 12 бывших топ-менеджеров "Роснано"
22.01.2026 00:16:38 | ТАСС

По делу 12 бывших топ-менеджеров "Роснано" открыли производства об аресте имущества
22.01.2026 00:16:38 | ТАСС

В Театре на Малой Ордынке состоится премьера спектакля по роману Водолазкина
22.01.2026 00:16:33 | ТАСС

Трамп назвал себя диктатором
22.01.2026 00:15:33 | РЕН ТВ

Российские ПВО сбили 17 беспилотников за три часа
22.01.2026 00:12:06 | Коммерсантъ

22 января: какой праздник отмечают в России и мире
22.01.2026 00:11:00 | Lenta.ru

В Петербурге пройдет Фестиваль моноспектаклей "Монокль" памяти Юрия Томошевского
22.01.2026 00:10:54 | ТАСС

«Сделают ставку на диверсии и дроны». Сосед США готовит план на случай войны с американцами
22.01.2026 00:10:41 | Lenta.ru

Трамп заявил, что пригласил Путина в Совет мира, поскольку у него есть власть
22.01.2026 00:10:26 | Life.ru

Дмитриев высказался о следующей сделке США
22.01.2026 00:10:00 | Lenta.ru

ВСУ ударили по автомобилю с водителем в российском регионе
22.01.2026 00:08:37 | Lenta.ru

Теннисистка Андреева объяснила нежелание менять гражданство
22.01.2026 00:08:27 | Lenta.ru

Трамп: мы сформировали рамки будущей сделки по Гренландии
22.01.2026 00:07:02 | РЕН ТВ

Новости СВО. Штурм Лимана, ВСУ в клещах у Константиновки, ловушка для Сырского в Купянске, США пытаются примирить Киев и Москву, 22 января
22.01.2026 00:07:00 | Life.ru

АКРА: дефолты на рынке корпоративного долга в 2025 году допустили 23 компании
22.01.2026 00:06:55 | ТАСС

Посол в РФ: Китай намерен содействовать переговорам в решении украинского кризиса
22.01.2026 00:06:21 | ТАСС

Посол в РФ: Китай намерен содействовать переговорам по украинскому кризису
22.01.2026 00:06:21 | ТАСС

Дальневосточную ипотеку намерены распространить на вторичное жилье
22.01.2026 00:04:32 | ТАСС

Начался прием заявок на повторные торги по продаже аэропорта Домодедово
22.01.2026 00:03:57 | ТАСС

Российский боец вытащил восемь раненых товарищей из-под огня за один бой
22.01.2026 00:03:49 | ТАСС

Трамп заявил, что США готовят фантастическую сделку по Гренландии
22.01.2026 00:03:33 | Life.ru

Российский боец ликвидировал шесть солдат ВСУ в ближнем бою
22.01.2026 00:03:13 | ТАСС

Кабмин обсудит финансирование пенсий в Донбассе и Новороссии
22.01.2026 00:02:52 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro