speedyfriend433/CVE-2026-28867-PoC

GitHub: speedyfriend433/CVE-2026-28867-PoC

该项目是 CVE-2026-28867 苹果内核信息泄露漏洞的概念验证,演示了低权限进程如何通过 tcp_sysctl_info 获取高权限进程的 TCP 序列号。

Stars: 11 | Forks: 0

# CVE-2026-28867 ## 工作原理 该漏洞的存在是因为 `tcp_sysctl_info` 的内核实现在执行连接的全局查找时,没有验证调用进程是否拥有该 socket 或是否具备 root 等提升的特权。 ## 影响 低权限攻击者可以获取当前的 32 位序列号(如 SND.NXT & RCV.NXT),包括 root 或系统守护进程(如 apsd、trustd、cloudd)的序列号。
标签:0day挖掘, iOS, PoC, Web报告查看器, 信息泄露, 内核安全, 客户端加密, 暴力破解, 防御绕过