今日のオリジナル番組


詳細を確認
タブーに切り込め!ここがおかしい「日本の保険」
本日配信
42Picks
Pick に失敗しました

人気 Picker
dyld_shared_cacheの -[WFLogger WFLog:message:]という関数のよう

認証検証時に以下のような感じで不正なSSIDを文字列連結してWFLog:message:にぶん投げてしまうのが原因

v28 = objc_msgSend(
&OBJC_CLASS___NSString,
"stringWithFormat:",
CFSTR("Attempting Apple80211AssociateAsync to %@"),
v27);
v29 = objc_msgSend(&OBJC_CLASS___NSString, "stringWithFormat:", CFSTR("{ %@+} %@"), CFSTR("ASSOC"), v28);
v30 = objc_autoreleasePoolPush();
v31 = (void *)qword_100251888;
if ( qword_100251888 )
{
v32 = objc_msgSend(v29, "UTF8String");
objc_msgSend(v31, "WFLog:message:", 3LL, v32);
}

その結果CFStringCreateWithFormatAndArguments->destination が3で固定されてしまうのでDoSを起こして延々にwifi有効化ラジオボタンで検証がループ

if ( self->_destination != 2
&& (!self->_wflRunningOnWatchClassDevice || self->_wflEnableDualLoggingOnWatchClassDevice) )
{
〜中略〜
v10 = j__CFStringCreateWithFormatAndArguments_26(0LL, 0LL, v7, v21);
これ書式文字列攻撃というセキュリティホールだね。
Appleのソフトウェアは実はセキュリティホールだらけなのかもね。

https://ja.m.wikipedia.org/wiki/%E6%9B%B8%E5%BC%8F%E6%96%87%E5%AD%97%E5%88%97%E6%94%BB%E6%92%83
あやしげなWiFiと超低速の謎WiFiは繋ぎたくないので、基本は手動にしてます...
Apple is among the largest companies in the world, with a broad portfolio of hardware and software products targeted at consumers and businesses.
時価総額
0.00

業績