演示了一种利用 CVE-2022-32947 攻击 macOS 的黑客技术。该演示由 Lina 和 Cyan 执行,他们在 GitHub 上的视频中演示了该漏洞。该黑客攻击涉及利用 GPU 中的漏洞来获得对 macOS 系统的未经授权的访问。
攻击源码点击标题
这是一种允许应用程序在 macOS 和 iOS 设备上以内核权限执行任意代码的漏洞,已在最新的软件更新中得到修复: iOS 16.1 和 iPadOS 16、macOS Ventura 13、watchOS 9.1
从代码注释中,攻击路径可能是:
- - 使用 Metal 着色器代码,通过使用返回导向编程 (ROP) 所利用的页面保护层错误,使着色器可以访问进程页表
- - 使用 Metal 着色器代码获取对物理内存的读/写访问权限
- - 使用 Metal 着色器访问内核页表
- - 处理 ASLR 以查找内核基地址
- - 通过进程数据结构(从内核内存)获取进程用户凭证数据结构
- - 将用户凭据数据结构的 uid 和 gid 设置为 0(root),为用户授予 root 权限
总之:GPU 是一个非常有趣的攻击媒介。特别是当更多的计算被推送到 GPU 时,它们并不总是能够很好地隔离。
主持人 Lina 因发现该漏洞而获得了 15 万美元的赏金。
总体而言,该演示揭示了一个重要的安全漏洞,并强调了道德黑客的努力。