不会吧!又发现新的内核漏洞,实现代码签名绕过,别高兴太早,这只是支持 iOS 12 至 15 系统,其它系统不支持,此漏洞是由 Alfie 大神编写的第一个内核漏洞,命名为 PhysPuppet 漏洞,实现一些绕签名漏洞,特别有趣。
在6月8日上午时段,Alfie 大神在 X 推特上告知,基于 PhysPuppet 编写了自己第一个内核漏洞,并且学到很多东西,得到 staturnz 大神帮助,才能顺利完成。
从分享的截图来看,确实利用内核漏洞成功,也实现内核读写。
通过 Mineek 大神验证,使用 iPhone 6S iOS 15.7.1 系统上,利用此漏洞,得出结论,非常可靠,速度非常的快。
PhysPuppet 漏洞支持哪些系统?
Alfie 大神也回应了,支持 iOS 12 至 iOS 15 系统,其他系统并不支持。
直到!6月9日下午时段,Alfie 大神直接分享视频演示,成功实现代码签名绕过,并且提到,这不是 trustcache 注入也不是 amfid 禁用,一旦进入 launchd Hook 后,它将完全绕过每个启动的二进制文件代码签名。
演示动图:
