kobold

Koboldは、静的分析と動的分析の組み合わせを使用して、NSXPCベースのシステムサービスを研究するためのフレームワークです。 Koboldを使用して、混乱した副脆弱性とデーモンクラッシュを伴う複数のNSXPCサービスを発見しました。調査結果には、マイクをアクティブにし、すべてのWebサイトへのアクセスを無効にし、iOSファイルプロバイダーに保存されているプラ​​イベートデータをリークする機能が含まれます。

IEEE S＆P 2020で発表されたKobold Paper（ Kobold: Evaluating Decentralized Access Control for Remote NSXPC Methods on iOS ）は、Koboldのアーキテクチャと実装と調査結果を詳述しています。

Koboldは、3節BSDライセンスの下でリリースされたオープンソースソフトウェアです。

著者：

• ノースカロライナ州立大学のルーク・デショテル、サムスン研究アメリカ
• ブカレストの大学ポリテニカ、コスティン・カラバ
• ノースカロライナ州立大学のジョーダン・ベイチラー
• ブカレスト大学ポリテニカ大学のザヴァン・デアコネスク
• ノースカロライナ州立大学のウィリアム・エンクス