一.引言 什么是dyld_shared_cache？ dyld是macOS和iOS系统中的动态链接器（Dynamic Linker），负责在程序运行时加载和链接共享库（如框架和动态库）。 shared_cache是一个预编译的共享库缓存，包含系统中常用的动态库（如 Foundation、UIKit 等），以优化应用程序的启动速度和内存使用。 arm表示该缓存文件是针对ARM架构（Apple的处理器架构，如A系列芯片或M系列芯片）编译的。 dyld开源地址https://github.com/apple-oss-di…

一.引言 在iOS逆向工程中，沙盒（sandbox）机制是苹果为确保应用安全而设计的核心防护系统。它限制了应用的访问权限，防止恶意行为影响系统或其他应用。然而，通过利用特定漏洞，如MacDirtyCow（CVE-2022-46689），我们可以实现沙盒逃逸，获取更高的权限。本文将探讨这一过程，基于iOS逆向的基本原理和工具。   二.iOS沙盒机制概述 iOS沙盒会拦截文件访问、网络套接字、Bootstrap服务以及子进程的spawn。14越狱后，沙盒限制有所放松，但苹果不断加强防护。在每个iOS版本中，…