[Перевод] Пошаговое руководство по написанию эксплойта ядра iOS

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Пошаговое руководство по написанию эксплойта ядра iOS

24.06.2025 09:35:24 | Хабр

Хабы: Блог компании Бастион, iOS, Bug hunters, Тестирование IT-систем, Информационная безопасность

Эксплойты ядра iOS всегда вызывали у меня огромный интерес. За последние годы эксплуатация ядра стала значительно сложнее, и традиционные уязвимости (например, связанные с повреждением виртуальной памяти) стали встречаться реже.

Тем не менее, летом 2023 года felix-pb выпустил три эксплойта под названием kfd. Это были первые опубликованные эксплойты ядра, работавшие на iOS 15.6 и выше.

Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet. В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.

Читать далее

Подробнее

Читайте также

Service mesh жил, жив и будет жить
24.06.2025 09:33:13 | Хабр

Почему ИИ не понимает смысла, но этого (пока) хватает
24.06.2025 09:29:11 | Хабр

НСПК намерена контролировать процент мошеннических операций в СБП — при повышенном уровне банки попадут под наблюдение
24.06.2025 09:27:26 | vc.ru

Карты, Java, 2 null'а. XMage edition
24.06.2025 09:13:12 | Хабр

Управление разработкой веб-сервисов
24.06.2025 09:12:05 | Хабр

Настройка Jest и React Testing Library: пошаговое руководство для React и Next.js проектов
24.06.2025 09:10:04 | Хабр

[Перевод] Растянутый кластер Ceph: основные концепции. Часть 1
24.06.2025 09:06:35 | Хабр

Сервер за копейки
24.06.2025 09:05:17 | Хабр

Hello, World!“ и прощай: Почему новички сливаются из IT быстрее, чем успевают написать первую программу
24.06.2025 09:04:07 | Хабр

Как мы создали систему раннего предупреждения импульсивных торговых решений: опыт отдела Rapid и Лаборатории инноваций
24.06.2025 09:01:01 | Хабр

Гуава и другие фрукты, в которых больше всего белка
24.06.2025 09:00:17 | ferra.ru

Amazon раскрыл увеличенный до 6,3 дюймов экран iPhone 17
24.06.2025 08:58:39 | ferra.ru

4, 3, 2, 1 — поехали! Реальная история запуска IT-продукта за четыре месяца
24.06.2025 08:58:29 | Хабр

В сеть слили качественные фото Galaxy Watch 8 — смарт-часы получат обновленный дизайн
24.06.2025 08:48:39 | ferra.ru

Galaxy Z Fold 7 и Z Flip 7 подорожают — утечка из Италии раскрыла новые цены
24.06.2025 08:39:38 | ferra.ru

Шардируй меня полностью
24.06.2025 08:39:29 | Хабр

HONOR представит самый тонкий складной смартфон в мире Magic V5 уже 2 июля
24.06.2025 08:31:38 | ferra.ru

iPhone 18 получит меньший вырез, но 100% безрамочность лишь в iPhone 20
24.06.2025 08:22:37 | ferra.ru

Почему облажались иранские ПВО?
24.06.2025 08:16:06 | ferra.ru

Тёмный шоколад и другие “плохие” продукты, которые снизят кровяное давление
24.06.2025 08:15:57 | ferra.ru

Samsung добавит 16 ГБ оперативки даже в базовый Galaxy S26 на фоне критики прошлой модели
24.06.2025 08:14:36 | ferra.ru

Headless и API-First: как ускорить e-commerce и не утонуть в монолите
24.06.2025 08:13:54 | Хабр

Российская кремниевая долина — «Сколково». Как попасть, «плюшки», кого исключают
24.06.2025 08:12:37 | Хабр

Глупые фокусы: преобразование 32-битного значения в 64-битное, когда неважен мусор в старших битах
24.06.2025 08:11:03 | Хабр

В Китае сотни тысяч пауэрбанков Xiaomi и Baseus оказались под запретом
24.06.2025 08:07:36 | ferra.ru

Векторный поиск внутри PostgreSQL: что умеет и где может пригодиться pgvector
24.06.2025 08:01:51 | Хабр

Vivo представила X200 FE — компактный флагман для глобального рынка с камерой от Zeiss и батареей на 6500 мАч
24.06.2025 07:58:35 | ferra.ru

День 1217: Минпромторг планирует сделать окраску автомобилей российской краской одним из требований к локализации
24.06.2025 07:53:17 | vc.ru

Как RTX 5060 на 8 ГБ чувствует себя в играх: fps, DLSS и другие параметры
24.06.2025 07:53:02 | Хабр

Как прошел день рождения Хабра с авторами, компаниями и партнерами
24.06.2025 07:52:21 | Хабр

Игровые ноутбуки с NVIDIA RTX 5050 поступят в продажу уже сегодня
24.06.2025 07:50:35 | ferra.ru

CaptainBridge: опенсорс эффективных менеджеров
24.06.2025 07:49:07 | Хабр

Casio представила премиум-часы G-Shock с Bluetooth, солнечной зарядкой и ценой €3300
24.06.2025 07:32:35 | ferra.ru

Парсер на Python для сбора данных с сайта партнерки, которая продает аренду автомобилей по всему миру
24.06.2025 07:31:59 | Хабр

Семена чиа назвали недооценённым продуктом для увеличения потребления магния
24.06.2025 07:30:48 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В России арестовали несколько человек за работу на СБУ
09.11.2025 06:18:33 | Коммерсантъ

Khaosod: 39 человек пострадали в ДТП с автобусом в Таиланде
09.11.2025 06:17:23 | РЕН ТВ

Жителям Селидово в ДНР доставили гуманитарную помощь
09.11.2025 06:14:00 | РЕН ТВ

Спасение попавшего под лавину россиянина сняли на видео
09.11.2025 06:12:38 | Lenta.ru

Россиянам рассказали, что нельзя строить на дачных участках
09.11.2025 06:07:42 | Life.ru

Рейс авиакомпании Nordwind Airlines прибыл из Москвы в кубинский Ольгин
09.11.2025 06:05:00 | ТАСС

Мужчина напал на 91-летнюю соседку и изнасиловал
09.11.2025 06:04:30 | РЕН ТВ

Большинство россиян поддержали полный запрет продажи вейпов
09.11.2025 06:03:55 | РЕН ТВ

В Москве ожидаются переменная облачность и до плюс 8 градусов
09.11.2025 06:02:14 | ТАСС

С начала года из ВСУ бежали более 176 тыс. человек
09.11.2025 06:02:09 | ТАСС

Разработан прототип устройства для лечения рака микроволновым излучением
09.11.2025 06:01:32 | ТАСС

В Орловской и Тульской областях объявили ракетную опасность
09.11.2025 05:59:03 | РБК

Столтенберг назвал крупнейшее поражение НАТО
09.11.2025 05:59:00 | Lenta.ru

В Новосибирской области в ДТП с грузовиком погибли 6 человек, включая 3 детей
09.11.2025 05:58:52 | Life.ru

NBC: власти США планируют купить склады для размещения нелегальных мигрантов
09.11.2025 05:58:39 | РЕН ТВ

США перебросили в Испанию бомбардировщики B-52 для учений
09.11.2025 05:54:41 | ТАСС

Страшное ДТП под Новосибирском унесло жизни троих детей
09.11.2025 05:53:00 | Lenta.ru

Ракетную опасность объявляли в трех регионах России
09.11.2025 05:52:20 | Lenta.ru

МВД назвало семь самых распространенных тем из объявлений мошенников
09.11.2025 05:47:11 | РБК

В Новосибирской области в ДТП погибли шесть человек
09.11.2025 05:44:17 | ТАСС

В Новосибирской области в аварии погибли шесть человек
09.11.2025 05:44:17 | ТАСС

Пропавшего под лавиной на Камчатке мужчину нашли живым
09.11.2025 05:41:38 | Lenta.ru

В трёх регионах России объявили ракетную опасность
09.11.2025 05:40:52 | Life.ru

Депутаты Малави потребуют от властей отчет из-за выезда девушек в Россию
09.11.2025 05:38:52 | РБК

В четырех регионах объявляли ракетную опасность, в Тульской области она сохраняется
09.11.2025 05:37:17 | Коммерсантъ

Столтенберг: вывод войск США из Афганистана – крупнейшее поражение НАТО
09.11.2025 05:36:29 | РЕН ТВ

Белый дом поспорил с Орбаном о разрешении на нефть из России
09.11.2025 05:36:14 | РБК

Российские хакеры отомстили Бельгии после угроз «стереть Москву с карты мира»
09.11.2025 05:35:27 | Lenta.ru

Столтенберг рассказал о звонке Зеленского из бункера в 2022 году
09.11.2025 05:35:03 | Lenta.ru

Около десяти человек арестовали в России за сотрудничество с СБУ
09.11.2025 05:34:40 | Life.ru

12-летнюю девочку заставили работать в массажном салоне для педофилов
09.11.2025 05:34:22 | РЕН ТВ

Мать заставила 12-летнюю дочь работать в массажном салоне для педофилов
09.11.2025 05:34:22 | РЕН ТВ

Пушков: Рютте наплевать на избирателей и судьбы европейцев
09.11.2025 05:31:50 | ТАСС

Пушков заявил, что Рютте "наплевать на избирателей и судьбы европейцев"
09.11.2025 05:31:50 | ТАСС

Мэр Нью-Йорка: полиция города не будет помогать миграционной службе США
09.11.2025 05:31:28 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro