CVE-2019-8646 苹果IMessage漏洞利用POC

谷歌的网络安全研究人员最终披露了5个安全漏洞中的4个的详细信息和概念验证漏洞，这些漏洞可能允许远程攻击者仅通过在iMessage上发送恶意制作的消息来定位Apple iOS设备。

所有漏洞都不需要用户互动，由Google Project Zero的SamuelGroß和Natalie Silvanovich负责地向Apple报告，该公司上周发布了最新的iOS 12.4更新。

其中四个漏洞是“无交互”的免费后使用和内存损坏问题，可能让远程攻击者在受影响的iOS设备上实现任意代码执行。

CVE-2019-8646 POC 下载地址

 链接: https://pan.baidu.com/s/1c85wPbRGTMW4JUp3ucfWCA 提取码: cnej

使用方法

1) 安装 frida (安装命令：pip3 install frida)
2) 打开 sendMessage.py, 将 receive 替换为目标手机号或者邮箱
3) 在 injectMessage.js 文件中替换 "PATH" 为obj文件的全路径
4) 在本地目录运行 python3 sendMessage.py