PAC

在这篇文章中,我将研究苹果在 iPhone XS 中使用的 A12 芯片上实现的指针验证技术,重点是苹果在ARM标准上的改进。然后,我演示了一种伪造内核指针的 PAC 签名的方法,借助于JOP(Jump-Oriented Programming),这足以在内核中执行任意代码。
Project Zero团队发现了WPAD/PAC协议中JScript的漏洞并成功在Windows 10上实现了代码执行,此漏洞目前已被微软修复,用户需尽快更新或采取防护手段。