CVE-2019-8646 苹果IMessage漏洞利用POC

于 2019-08-01 07:38:18 发布
阅读量838 收藏 1
点赞数
分类专栏: 安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QingHeShiJiYuan/article/details/98020853
版权

谷歌的网络安全研究人员最终披露了5个安全漏洞中的4个的详细信息和概念验证漏洞,这些漏洞可能允许远程攻击者仅通过在iMessage上发送恶意制作的消息来定位Apple iOS设备。

所有漏洞都不需要用户互动,由Google Project Zero的SamuelGroß和Natalie Silvanovich负责地向Apple报告,该公司上周发布了最新的iOS 12.4更新

其中四个漏洞是“无交互”的免费后使用和内存损坏问题,可能让远程攻击者在受影响的iOS设备上实现任意代码执行。

CVE-2019-8646 POC 下载地址

 链接: https://pan.baidu.com/s/1c85wPbRGTMW4JUp3ucfWCA 提取码: cnej

使用方法

1) 安装 frida (安装命令:pip3 install frida)
2) 打开 sendMessage.py, 将 receive 替换为目标手机号或者邮箱
3) 在 injectMessage.js 文件中替换 "PATH" 为obj文件的全路径
4) 在本地目录运行 python3 sendMessage.py
 

小小的花园里面挖挖挖
关注
专栏目录
博客
解决在Mac下使用npm报错:Error: EACCES: permission denied
05-29 1636
原因说明:没有足够的权限在 /usr/local/lib/node_modules 目录下创建文件夹这个错误表明你在安装或更新 Vue.js(@vue)包时,没有足够的权限在 /usr/local/lib/node_modules 目录下创建文件夹。这通常是因为默认情况下,普通用户没有权限在 /usr/local/lib 目录中进行写入操作。
博客
安装插件失败,getaddrinfo ENOENT raw.githubusercontent.com 报错
10-21 760
原文链接:https://blog.csdn.net/qq_39367226/article/details/118703069。版权声明:本文为CSDN博主「果真zZ」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。找到这个文件夹: C:\Windows\System32\drivers\etc 下的hosts。查看raw.githubusercontent.com的真实IP地址。保存成功后去项目重新安装插件就可以成功咯。
博客
关于打开一些exe文件时,打开方式为微软应用市场microsoft store的解决办法
12-23 2236
自己在使用某些可执行文件时,第一次使用还正常运行,但后来就遇到了莫名奇妙的问题。
博客
MySQL frm、MYD、MYI数据文件恢复
10-13 1999
.frm、.MYI、.MYD 文件分别是 MySQL 的 MyISAM存储引擎存储的表结构、索引、数据文件。
博客
docker启动时出现open() “/usr/local/openresty/nginx/conf/nginx.conf“ failed (13: Permission deni
07-22 1830
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。
博客
Windows11恢复Windows10右键菜单样式
06-14 751
Windows11正式版发布后,很多第一时间安装了这个最新微软操作系统的网友发现,除了开始菜单、设置界面大变样之外,还存在很多体验非常不好的地方,比如桌面右键菜单的折叠显示就是其中之一。本来很多常用的右键功能,反而需要额外多一次点击才能选中。所以很多网友需要将Win11的右键菜单替换成Win10那种直接显示所有命令的方式,以下就是操作方法:...
博客
Windows 系统添加 VirtIO 驱动(Windows ISO 安装镜像添加驱动)
06-08 9579
 为什么要在 ISO 镜像里添加驱动?而不是在进系统以后装驱动?一切都是形势所迫。如果你也是爱折腾的人,那么这也会成为一个有用的方案之一。
博客
CentOS设置frpc开机自启动
05-23 3076
1、新建frpc.service文件vim /lib/systemd/system/frpc.service2、 填写以下内容,配置文件信息根据自己的frpc文件路径更改[Unit]Description=Frpc Client ServiceAfter=network.target[Service]TimeoutStartSec=30Restart=on-failureRestartSec=5sExecStart=/usr/local/bin/frpc -c /etc/frp
博客
Typecho升级错误白屏
04-05 523
Typecho升级错误白屏?从 1.0 升级到 1.1 ,一直是白屏,啥都不显示。。 研究了一下,暂时改名config.inc.php,执行 install.cgi ,这下,错误提示出来了:PHP Parse error: syntax error, unexpected '[', expecting ')' in /www/html/install.php on line 242嗯。明白了。 系统的 php 版本太低。。。 一定要大于 5.4 ... 升级 php 版本到5.5。 重启服务器
博客
AutoHotkey:常用技巧分享
12-09 1076
什么是AutoHotkey?AutoHotkey 是一个自由、开源的宏生成器和自动化软件工具,它让用户能够自动执行重复性任务。AutoHotkey 可以修改任何应用程序的用户界面(例如,把默认的 Windows 按键控制命令替换为 Emacs 风格)。它是由定制的脚本语言驱动,旨在提供键盘快捷键或热键。——wikipedia我一般把其理解为自动化脚本语言,简单说,它可以帮助我完成大量重复性的工作。/*温馨提示*/;Windows系统默认的Win快捷键:;Win + E:打开资源管理器;;
博客
Nginx禁止访问某个后缀名的文件
09-14 1182
WEB项目中一些配置文件比如ini文件,cfg文件,或者静态的模板dwt、lbi文件等,需要设置禁止访问,不然可以直接在browser上下载。location ~* \.(ini|docx|txt|doc)$ { deny all; } location ~* \.html$ { deny all;}...
博客
VulnHub XXE Lab: 1 WP
08-31 9159
XXE(XML External Entity Injection) XML外部实体注入,XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。XXE Lab: 1下载地址:https://download.vulnhub.com/xxe/XXE.zip扫描子网段发现靶机IP为:172.16.12.1.
博客
mycli 安装之后报错(cannot import name ‘convert_mysql_timestamp‘),解决方法
08-09 684
今天使用到mysql数据库,又用到了老朋友mycli。但是使用pip下载之后运行就会报错,cannot import name ‘convert_mysql_timestamp’。发现是,默认安装的pymsql的版本太高了。安装pip install pymysql==0.9.2
博客
Ubuntu 16.04 重置密码
08-06 739
1、开机长按shift,出现一个GUN界面2、选择第二个(高级)选项,按回车键进入如下界面,然后选中最后有(recovery mode)的选项,推荐选择版本较高的一个:3、按e进入如下界面(请不要使用enter键),找到recovery nomodeset并将其删掉,再在这一行的(最后面)输入quiet splash rw init=/bin/bash4、接着按F10或者ctrl+x后出现如下界面,在命令行内输入passwd+用户后进行修改密码即可:...
博客
virsh常用命令
07-05 5688
一、virsh常用命令一些常用命令参数[root@kvm-server ~]# virsh --help #查看命令帮忙[root@kvm-server ~]# virsh list #显示正在运行的虚拟机[root@kvm-server ~]# virsh list --all ...
博客
MacBook 更新Big Sur后,虚拟机无法运行时显示该主机 CPU 类型不支持虚拟化性能计数器,模块“VPMC”启动失败,未能启动虚拟机
12-03 2955
MacBook 更新Big Sur后,虚拟机无法运行时显示该主机 CPU 类型不支持虚拟化性能计数器,模块“VPMC”启动失败,未能启动虚拟机最近更新Big Sur后发现了一个问题,就是在使用虚拟机的时候显示“无法运行时显示该主机 CPU 类型不支持虚拟化性能计数器,模块“VPMC”启动失败,未能启动虚拟机”,解决这个问题需要启动虚拟机,但是答主这里是无法启动虚拟机来操作的,并且虚拟机是处于挂起状态,无法关闭,那么就需要强制关机强制关机操作如下:找到虚拟机选项,按住option键不放,点击虚拟机,
博客
为促进技能水平,成立世界技能大赛资源共享计划
03-13 9120
世界技能大赛由世界技能组织举办,被誉为“技能奥林匹克”,是世界技能组织成员展示和交流职业技能的重要平台。成立"世界技能大赛资源共享计划",这是国际上首个为各国选手提供交流对话的平台,将对促进我国世赛人才队伍建设产生积极影响。据该计划发起人张俊营(世界技能大赛国家队成员)介绍,世界技能大赛资源共享计划为国家选手及教练提供了交流分享的平台,推动各国技能人才的培养。    截至目前共有全世界...
博客
CISP-PTE、CISP、CISSP之间的区别
08-01 1万+
  CISP-PTE认证培训发出以后,好多信息安全职场人、学生在纠结学CISP还是学CISSP,还是学PTE,这里给大家就CISP、CISSP、CISP-PTE介绍一下!  CISSP 国际注册信息安全专家  CISP 注册信息安全专业人员  CISP-PTE 注册渗透测试工程师(以下简称PTE)  1 、发证机构  CISP与PTE的发证机构都是中国信息安全测评中心,政府背景...
博客
CVE-2019-8660 苹果IMessage漏洞利用
08-01 996
Google Project Zero研究人员在iOS操作系统中发现了多个漏洞,其中有 四个漏洞(CVE-2019-8660、CVE-2019-8662、CVE-2019-8647、CVE-2019-8641) 可造成无交互远程任意代码执行,一个漏洞可造成远程任意文件读取(CVE-201 9-8646)CVE-2019-8660此漏洞是存在于iOS Core Data框架以及Siri组件中的内...
博客
KVM转换VMware格式开机蓝屏
03-14 1405
https://github.com/jakobadam/kvm-mergeide/blob/master/mergeide.reg在KVM中运行这个文件,在转换就可以。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值