你只使用kfd漏洞在arm64e上能做: •

查看 104|回复 2
作者:Isaac2137   
你只使用kfd漏洞在arm64e上能做:
• arm64e:A12及以上设备
• 通过清空cr_label[0] 取消部分沙盒限制
(Filza能读写部分文件夹?)
• 模拟 🐮 MacDirtyCow
(覆盖系统缓存文件但容易失效,能替换字体等,可能是无文件大小限制的)
❌ 你只使用kfd在arm64e上不能做:
❌获取 root 权限
❌绕过代码签名
❌代码注入
❌获取任意 entitlements
❌越狱
MacDirtyCow漏洞应用Cowabunga和misaka可能会利用kfd支持到16.5及以下系统。
目前跟iOS16.5越狱没什么关系,缺少opa334说的ppl漏洞,不要抱太大期望越狱马上就会来了,目前利用kdf可能就跟MacDirtyCow那种情况差不多,但可能会更加稳定



漏洞, 能做, 你只

星辰大海的羽   
能不能改温控文件?
沐落柠   
16.3,坐等支持硬件虚拟化,拿iPad跑Win on Arm[受虐滑稽]
您需要登录后才可以回帖 登录 | 立即注册

返回顶部