Skip to content

Chaos (CVE-2019-6225)

Aynı bug/CVE: bkz. voucher_swap. "Chaos", Qixun Zhao'nun (@S0rryMyBad) bu MIG reference-counting kusurunu Tianfu Cup'taki uzaktan iOS 12 jailbreak'i için weaponize ettiği isimdir.

Mechanism

Aynı root cause: XNU task_swap_mach_voucher()'ın MIG reference-counting ihlali bir ipc_voucher UAF'ine yol açar. Tam mekanizma için canonical not: voucher_swap.

Walkthrough

Tam walkthrough canonical not'ta: voucher_swap.

References