作者:0xcc
原文鏈接:https://mp.weixin.qq.com/s/PBRuRRkykK5PNtRHOFNTjA

某某操作系統 n 秒內被攻破了!

在安全研究的圈子里,計算器應用不僅是一個加減乘除的小工具,還是遠程拿下代碼執行權限的重要標志。瀏覽器打開一個網址,啪地一下很快啊,秒表沒來得及掐就彈出了計算器!

其實利用一些 mac 系統的小功能,也能做出雖然不明白在干什么,但看著好像很厲害的樣子的演示。瞬間在最新系統上,通過默認瀏覽器訪問一個頁面就彈計算器,還完美兼容 Intel 和 M1 硬件。

步驟如下:

1.登錄 iCloud 并開啟 iCloud 云盤

圖片

此時『訪達』會 iCloud 云盤的快捷方式

2.把計算器應用(Calculator.app)復制到 iCloud 云盤上

3.右鍵應用,設置分享

圖片

4.按照喜好修改權限,其實無所謂了。點擊『復制鏈接』

圖片

此時得到一個類似如下的鏈接:

hXXps://www.icloud.com/iclouddrive/隨機字符

把 URL 的 https:// 換成 icloud-sharing://

在 Safari 中打開這個 icloud-sharing:// 的 URL ,將運行云盤中的 Calculator.app 應用。中途可能會有一些系統警告,一般只在第一次運行的時候出現,事先點掉即可。然后就可以錄視頻發某音了。為了效果更逼真,可以把這個鏈接用另一個 html 頁面重定向過去。惟妙惟肖,人人都是 Master of Pwn。

圖片

這個『無法打開文檔』的彈窗是預期效果,反正程序已經運行了。如果還有彈出『應用簽名無效』的警告,請事先運行 sudo spctrl --master-disable

圖片

想必到這讀者也看明白了。其實就是一個文件分享功能,可以直接運行程序而已,還有諸多限制和預備步驟,也不能直接遠程發給別人。這顯然不是漏洞。本文僅供愚人節、朋友圈、水群等場景娛樂用。

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/1549/