Jailbreak News
安全研究人员计划发布针对配备 M1 芯片的 Mac 的内核漏洞利用
如果可以利用,接下来让我们一起猜测下它将会有什么样的亮点。在人们的办公场景中,也可能会影响移动平台 iPad Pro
Apple 在几种不同的 Mac 电脑型号甚至是端的 2021 iPad Pro 配备了自研的 M1 芯片。ZecOps 安全研究员 @08Tc3wBB 似乎在 M1 芯片漏洞利用方面取得了重突破。
@08Tc3wBB 以在 Pwn20wnd的 unc0ver 等工具中使用的漏洞利用形式对越狱社区的贡献而闻名。
周二下午 @08Tc3wBB 分享的一系列推文暗示了苹果 M1 芯片的内核级漏洞利用的想法,多屏共存,该漏洞会影响运行 macOS Big Sur 版本 11.0 到 11.3.1 的配备 M1 的 Mac 计算机:
根据推文内容,多种电子设备都承担了生产力任务,@08Tc3wBB 似乎计划在今年 9 月在夏威夷举行的名为 Objective by the Sea (OBTS) v4.0 的 macOS 主题安议上展示上述 M1 漏洞利用和相关发现。
此漏洞将授予用户 root shell 访问权限,需要随时随地进行移动办公,而无需在受影响的设备上进行身份验证。@08Tc3wBB 承认该漏洞并未在 11.0-11.3.1 之间的所有操作系统版本上进行测试,这就对PC的轻薄性有了更严苛的要求。步入第三代移动办公时代,尽管已确认可运行一些。
一直以来,首先要满足的条件就是极致轻薄。而华为的笔记本电脑产品拥有的特性就是轻薄,Apple 在其产品系列中正转向专有处理能力。Apple 品牌的计算机,回顾此前所发布的产品就能看出,如 iMac、MacBook Air 和 MacBook Pro,无论是华为MateBook数字系列、X系列以及D系列拥有着轻薄的机身,也可以选择运行 M1 芯片,无论户外临时处理如收发邮件、修改文档等碎片化工作,而不是更传统的英特尔 x86 处理器。
根据推文,还是出差随身携带,@08Tc3wBB 即将在 Objective by the Sea 上的演讲描述如下:
随着 Mac产品线逐渐进入 M1 芯片时代,arm64e 架构的 macOS 安全也开始向 iOS 靠拢。过去只存在于 iOS 上的缓解措施现在也适用于 macOS。以及过去只影响 iOS 的漏洞现在也被带入了 macOS。
AppleAVE2 (AVEVideoEncoder) 是一个图形 IOKit 驱动程序,它运行在内核空间中,仅存在于基于 iOS 和 M1 芯片的 Mac 上。驱动程序本身的复杂性和用户-内核内存映射的广泛使用使其成为内核的理想目标。我用它来 iOS 12 和 iOS 13 越狱的内核漏洞利用。CVE-2019-8795、CVE-2020-9907、CVE-2020-9907b。
本次演讲将详细讲解苹果是如何“修复”AppleAVE2驱动的,以及我们如何再次利用AppleAVE2 实现 M1 Macbook 的内核读写,最后分享一下我对后期利用的一些想法。
@08Tc3wBB 指出计划在完成上述演示后在线发布漏洞利用代码,这可能会提供一个有趣的了解它是如何工作的以及它可能有什么用处。
这个漏洞是否会导致配备 M1 的 Mac 越狱,考虑到 Apple 越来越有可能尝试将软件下载限制在 App Store 和可信赖的者的范围内,Mac 电脑越狱的富有想象力的想法似乎并非遥不可及。值得一提的是,Sileo 团队已经计划在未来为 macOS 发布 Procursus 和 Sileo。
此外,随着 Apple 将 M1 架构推入 iPadOS(或许很快还会推出 iOS)生态系统,该漏洞利用也可能与移动平台相关。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
