
Комментарии 7
Великолепно! Изложено крайне понятно и было интересно узнать как развивалась защита. Когда прочёл заголовок на ум сразу пришел упомянутый эксплоит iMessage
Редкий образец статьи, ясно и разборчиво объясняющей свой предмет. Благодарю автора.
Про ASLR - брехня (только если файл слинкован в поддержкой ASLR а это отнюдь не у всех) и не описано KASLR, DEP, SafeSEH, CFI, VBS, HVCI и еще кучу "защитных" примочек, которые чисто пиар и легко обходятся. Переполнение буфера - это уровень детского сада, давно уже в школе используют ROP-гаджеты, а в институте давно применяют BROP - DOP, а в академии...
Теперь к printf. У неё есть малоизвестный спецификатор
%n. Все остальные —%d,%sи прочие — читают данные из аргументов и выводят на экран.%nделает обратное: берёт адрес из аргумента и записывает туда число символов, которые printf уже вывела к этому моменту. Да, функция вывода текста умеет писать в произвольную память.
"Век живи, век учись, - подумал поручик и переложил серебрянный портсигар из кармана штанов в нагрудный карман." (с) ...
Мысль вслух. Интерпретатор всем известных TrueType шрифтов (TTF) является forth-подобной виртуальной машиной. Что если использовать её как "weird machine" ? Жертве остается только открыть PDF со вложенным "шрифтом".
На начальном этапе взлома на устройство жертвы через iMessage поступало сообщение с вредоносными данными, эксплуатирующими уязвимость CVE-2023-41990 в реализации Apple обработки шрифтов TrueType. Данная уязвимость позволяла удалённо выполнять код с минимальными привилегиями и переходить к следующему этапу, целью которого был доступ к ядру iOS.
Опять я опоздал с идеей. :-)
Странные машины: как хакеры собирают процессор из данных