国外大神Kevin Backhouse刚刚放出了一篇博文,对苹果操作系统内核中发现的堆缓冲区溢出漏洞(CVE-2018-4407)进行了一番解构。

该漏洞使得攻击者只要接入同一的Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何的Mac或iOS的设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。

首先说下原理,修设备hosts文件信息,将各大国外网站域名直接指向服务器ip,绕过国家的GFW防火墙,从而可以访问Google、Facebook、ebay、YouTube、Yahoo、、、太多还是不打了,自己测试