iOS12.2越狱漏洞分析 黑客新闻

iOS12.2越狱漏洞分析

这是一个 UAF 的洞,是通过 tfp0 的方式来拿到内核代码执行的权限了,一般的利用方式我们都还是比较熟悉了,而且 UAF 的利用方式我们通常都是通过 ROP 的方式来提权,所以都要配合一个信息泄漏...