Последнее время находят достаточно много уязвимостей в iOS, и всё чаще это приводит к рабочим эксплойтам и появлению новых версий Jailbreak. Расскажу сразу про несколько вещей, возможно кому-то будет интересно посмотреть).
Первая статья рассказывает о новой технике эксплуатации для ядра iOS, которое позволяет превратить контролируемое однобайтовое переполнение кучи сразу в операцию чтения/записи для произвольного физического адреса. При этом, текщие меры защиты в этом случае не работают.
Фреймворк, направленный на упрощение работы и поиска уязвимостей в кэше ядра при помощи инструмента Ghidra. Readme в репозитории объясняет как развернуть всё необходимое для начала работы и исследования Kernecache. Framework написан на Python и предоставляет все API, которые так же можно переиспользовать в своих проектах (примеры использования в каталоге utils).
Для меня это конечно, очень серьезный уровень, но читать про такие сложные вещи всегда интересно (с мыслями, вот люди что могут ?)
