作者：0xcc
原文链接：https://mp.weixin.qq.com/s/PBRuRRkykK5PNtRHOFNTjA

某某操作系统 n 秒内被攻破了！

在安全研究的圈子里，计算器应用不仅是一个加减乘除的小工具，还是远程拿下代码执行权限的重要标志。浏览器打开一个网址，啪地一下很快啊，秒表没来得及掐就弹出了计算器！

其实利用一些 mac 系统的小功能，也能做出虽然不明白在干什么，但看着好像很厉害的样子的演示。瞬间在最新系统上，通过默认浏览器访问一个页面就弹计算器，还完美兼容 Intel 和 M1 硬件。

步骤如下:

1.登录 iCloud 并开启 iCloud 云盘

此时『访达』会 iCloud 云盘的快捷方式

2.把计算器应用（Calculator.app）复制到 iCloud 云盘上

3.右键应用，设置分享

4.按照喜好修改权限，其实无所谓了。点击『复制链接』

此时得到一个类似如下的链接：

hXXps://www.icloud.com/iclouddrive/随机字符

把 URL 的 https:// 换成 icloud-sharing://

在 Safari 中打开这个 icloud-sharing:// 的 URL ，将运行云盘中的 Calculator.app 应用。中途可能会有一些系统警告，一般只在第一次运行的时候出现，事先点掉即可。然后就可以录视频发某音了。为了效果更逼真，可以把这个链接用另一个 html 页面重定向过去。惟妙惟肖，人人都是 Master of Pwn。

这个『无法打开文档』的弹窗是预期效果，反正程序已经运行了。如果还有弹出『应用签名无效』的警告，请事先运行 sudo spctrl --master-disable

想必到这读者也看明白了。其实就是一个文件分享功能，可以直接运行程序而已，还有诸多限制和预备步骤，也不能直接远程发给别人。这显然不是漏洞。本文仅供愚人节、朋友圈、水群等场景娱乐用。

本文由 Seebug Paper 发布，如需转载请注明来源。本文地址：https://paper.seebug.org/1549/