CVE-2016-4669 PoC — 多款Apple产品Kernel组件输入验证错误漏洞

Source

https://github.com/i-o-s/CVE-2016-4669

Associated Vulnerability

Title:多款Apple产品Kernel组件输入验证错误漏洞 (CVE-2016-4669)
Description:Apple iOS、macOS Sierra、tvOS和watchOS都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；watchOS是一套智能手表操作系统。Kernel是其中的一个内核组件。多款Apple产品中的Kernel组件中存在安全漏洞。本地攻击者可利用该漏洞造成系统意外终止或在内核上执行任意代码。以下产品和版本受到影响：Apple iOS 10.1之前的版本，tvOS 10.0.1之前的版本，watchOS 3.1之前的版本，macOS Sierra 1

Description

不完美的利用代码，只能用于学习:)

Readme

# CVE-2016-4669
不完美的利用代码，只能用于学习:)

#1 编译方法
make就可以了

#2 功能
如果运行成功，可以获得root权限。但是成功率并不高。

#3 大致情况
- 比较稳定的制造一个dangling port。
- 不能稳定的让带有root的port重用，10次能成功1次吧：（，可能更低
- 不是很稳定，很容易把内核弄崩溃，只能用于理解和分析该漏洞的成因和利用原理
- 应该不会再去加以完善了，不过还是期待有大腿能指点一下更稳定的触发方法。

#4 writeup
[这里](http://turingh.github.io/2017/01/15/CVE-2016-7644-%E4%B8%89%E8%B0%88Mach-IPC/)

#5 运行成功的结果
![1](https://raw.githubusercontent.com/turingH/CVE-2016-4669/master/EFA15327-ED77-4B03-A898-29CB767A72B5.png)

File Snapshot


 [4.0K]  /data/pocs/ea5dbff0be21f2179dca83dd82e41b94b980f0f5
├── [311K]  EFA15327-ED77-4B03-A898-29CB767A72B5.png
├── [  54]  Makefile
├── [ 10K]  r3gister.c
├── [ 791]  README.md
├── [ 11K]  task.defs
├── [ 43K]  task.h
├── [171K]  taskServer.c
└── [182K]  taskUser.c

0 directories, 8 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!