Investigadores han publicado un método para extraer 'offsets' de estructuras de datos del kernel de dispositivos iOS, detallando un proceso que podría ser útil para la explotación de vulnerabilidades. El proceso, validado en iOS 16.7.12, comienza con la obtención de un 'kernel read/write' y la identificación de la firma binaria 'Mach-O'. Luego, se utilizan las fuentes de código abierto del kernel XNU como referencia, aunque se advierte que las versiones de iOS pueden diferir. La clave del método reside en analizar funciones 'accesoras' (como proc_pid) que revelan los offsets de los campos de las estructuras de datos al ser descompiladas. También se exploran funciones de iteración y construcción de estructuras para obtener información adicional sobre el layout del kernel. El objetivo es evitar el uso de depuradores y trabajar directamente con el código ARM64 ensamblado, lo que permite identificar la ubicación de variables globales y los offsets de estructuras sin depender de símbolos.
Noticias agregadas con IA