上一篇博客我们简单了解了CVE-2016-7637，简单了解了mach ipc在通讯的过程中遇到的一些问题，这次我们来看有关mach ipc的第二个漏洞cve-2016-7644

由于前一段时间的iOS 10.x 越狱又大放光芒，这次的主角mach_portal，主要是通过mach port的三个漏洞再加上luca添加了kpp绕过完成的越狱，刚好前一段时间粗略学习过mach ipc的一些东西，作为巩固，我们来一步步探究mach_portal…

这次的被利用的三个mach_port的漏洞分别为CVE-2016-7637、CVE-2016-7644、CVE-2016-7661，我们一个一个来看

有关初探mach ipc的可以看这里

这篇文章是蒸米大神在阿里聚安全发的一篇有关xnu堆风水的文章，由于只发了英文版，这里来翻译下，再加深一下这方面的知识^_^

原文在这里https://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.19.eXT850&articleid=781

对应用的安全性防护有越狱检测、注入检测、调试检测，函数名替换、代码逻辑混淆等，那么对于安全研究人员来说，没有严格意义上的防爆死守，只要是应用，他就会有被攻击的点，那么为了有效地、一定程度上地对应用被逆向分析破解造成一些困扰，最好是做全套，那么这篇文章简单的记录一些常见的越狱、注入等的检测以及一些很常见的anti反调试

自从涉及到内核的知识，其中的一些东西有些抽象，如果单单看某个概念，可能会觉得有点一头雾水，那么最好的办法就是通过一个例子来了解这些东西都做了什么事