Attack XNU via Userspace Library Hijacking

Abstract:

内存破坏时至今日仍然是漏洞利用的主流战场，而操作系统为了提升安全性也引入了随机化等缓解措施来提高利用门槛。本议题另辟蹊径，仅靠用户态代码劫持的逻辑漏洞，完全避开通用缓解措施，在 macOS High Sierra 上实现 100% 稳定内核提权。更为有趣的是，系统重要的安全机制 sandbox 在这里变成了漏洞利用至关重要的帮凶。

Bio:

周智是蚂蚁金服光年安全实验室的技术专家，主要工作方向主要是各种平台的客户端应用的攻击面和漏洞利用。给 macOS / iOS 平台报告过多个脑洞大开并具有实战威力的 0day。登上过 GeekPwn 等数个破解演示竞赛，也跟 Tea Deliverers 打过酱油。在 BlackHat，HITB，TyphoonCon 等会议上发表过议题分享。