iOS 15.0 - 15.1.1 的内核读写漏洞利用——multicast_bytecopy

作者：Sec-Labs | 发布时间：2022-04-30 09:29:44

项目地址

这段代码是为安全研究人员发布的，除非你知道自己在做什么，否则不要将这段代码用于任何目的。

multicast_bytecopy是一个针对iOS 15.0 - 15.1.1的内核r/w漏洞，由@jaakerblom开发，是multipath_kfree的精神继承者。

该漏洞可以被改编为在之前的iOS版本上获得内核r/w。这个实现是针对iOS 15.0 - 15.1.1。

被利用的漏洞是CVE-2021-30937，在iOS 15.2中被修补。

该代码使用了@s1guza的iokit.h和@bazad的几个IOSurface定义。