NULL-Pointer-Dereferenzierungen auf macOS Apple Silicon: Nicht mehr ausnutzbar?
Dieser Artikel untersucht, warum NULL-Pointer-Dereferenzierungs-Schwachstellen auf Apple Silicon (ARM64) macOS nicht mehr für die Privilegieneskalation ausgenutzt werden können. In der Vergangenheit manipulierten Angreifer die Speicherzuweisung (insbesondere auf 32-Bit-Systemen), um diese Fehler zur Codeausführung auszunutzen. macOS hat jedoch seine Sicherheit in den letzten Jahren erheblich verbessert. Hardware-Mitigations wie SMEP, PAN und PXN sowie Pointer Authentication Codes (PAC), die Entfernung der 32-Bit-Unterstützung und eine verbesserte Kernel-Speicherverwaltung machen solche Exploits unglaublich schwierig, wenn nicht unmöglich. Auf modernem macOS führen NULL-Pointer-Dereferenzierungen hauptsächlich zu Denial-of-Service (DoS)-Angriffen, nicht zu Privilegieneskalationen. Der Artikel beschreibt diese Verbesserungen im Detail und bietet eine Checkliste für Forscher, bevor sie solche Schwachstellen melden.
Mehr lesen