CVE-2018-4192, WebKit(Safari) USE-AFTER-FREE 글에서 언급한 6개의 글 중에서 나머지 5번, 6번을 읽어봤다.
5번, 6번 글은 macOS WindowServer 취약점 CVE-2018-4193을 이용한 샌드박스 탈출에 관한 내용을 설명한다. 힙을 정교하게 컨트롤 하면서 메모리릭(leak)부터 코드실행까지 끌고가는 전체 과정이 굉장히 재미있다. 많은 내용을 공부 할 수 있었다.
1. A Methodical Approach to Browser Exploitation
2. Vulnerability Discovery Against Apple Safari
3. Timeless Debugging of Complex Software
4. Weaponization of a JavaScriptCore Vulnerability
5. Cracking the Walls of the Safari Sandbox
6. Exploiting the macOS WindowServer for root
35C3 - The Layman's Guide to Zero-Day Engineering
