동기 Google Project Zero 블로그에서 이 글을 보다가 Finding an entry point for kernel code execution 대목에서 언급이 되어 리뷰하게 되었습니다. 개요 이 발표에서는 posix_spawn() 취약점에 대해서 이야기합니다. 또 이것을 어떻게 information leak 이상의 취약점인지 알아낸 과정도 소개합니다. 또 iOS 7의 보안에서 어떤 다양한 변화가 있었는지도 설명합니다. Part 1 : posix_spawn() - The info leak that was more.. SyScan 싱가포르 2013에서 다수의 취약점이 posix_spawn() 취약점도 그 중 하나였는데요, posix_spawn()은 프로세스를 Spawn/Execute 하는데 더할..
