iOS冰与火之歌–利用XPC过sandbox

冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是《iOS冰与火之歌》这一系列文章将要讲述的内容。这次给大家带来的是利用XPC突破app沙盒,并控制其他进程的pc(programcounter)执行system指令。《iOS冰与火之歌》系列的目录如下:Objective-CPwnandiOSarm64ROP在非越狱的iOS上进行AppHook(番外篇)AppHook答疑以及iOS9砸壳(番外篇)利用XPC过App沙盒在iOS上有很多IPC(内部进程通讯)的方法,最简单最常见的IPC就是URLSchemes,也就是app之间互相调起并且传送简单字