¿Vulnerabilidades de Dereferencia de Puntero Nulo en macOS Apple Silicon: Ya no se pueden explotar?
Este artículo explora por qué las vulnerabilidades de dereferencia de puntero nulo ya no son explotables para la escalada de privilegios en macOS Apple Silicon (ARM64). Históricamente, los atacantes manipulaban el mapeo de memoria (especialmente en sistemas de 32 bits) para explotar estos errores para la ejecución de código. Sin embargo, macOS ha mejorado significativamente su seguridad a lo largo de los años. Las mitigaciones de hardware como SMEP, PAN y PXN, junto con los Códigos de Autenticación de Punteros (PAC), la eliminación del soporte de 32 bits y la mejora de la administración de memoria del kernel hacen que tales explotaciones sean increíblemente difíciles, si no imposibles. En el macOS moderno, las dereferencias de puntero nulo resultan principalmente en denegación de servicio (DoS), no en escalada de privilegios. El artículo detalla estas mejoras y proporciona una lista de verificación para los investigadores antes de informar sobre tales vulnerabilidades.