kfd
https://github.com/felix-pb/kfd
felix-pb님이 공개한 최대 ~iOS/iPadOS 16.5 버전까지 커널 R/W 권한을 얻을 수 있는 취약점
활용한 프로젝트
1. kfund (iOS 16)
https://github.com/wh1te4ever/kfund/tree/main/kfd/fun
- kwrite/kread 8, 16, 32, 64 구현
- vnode 구조체를 패치하여 샌드박스 우회, 시스템 파일 덮어쓰기 구현, 소유자 및 권한 변경
https://github.com/wh1te4ever/kfund/blob/main/kfd/fun/vnode.h 참고 - 프로세스 조회, nvram, 코드 서명 관련 entitlement 출력 등등
2. Taurine (iOS 14)
https://github.com/wh1te4ever/Taurine
- Odyssey-Team에서 만든 부분 오픈소스화되있는 iOS/iPad 14.0-14.3 탈옥툴
- 기존 cicuta_virosa 취약점을 kfd physpuppet/smith 취약점으로 변경, 6s 기준 실행시간 대폭 단축
- iOS 14.0에서 최대 14.4.2 까지 지원 확장 (arm64만)
