Déréférencement de pointeur NULL sur macOS Apple Silicon : plus exploitable ?
Cet article explore pourquoi les vulnérabilités de déréférencement de pointeur NULL ne sont plus exploitables pour l'escalade de privilèges sur macOS Apple Silicon (ARM64). Historiquement, les attaquants manipulaient le mappage mémoire (en particulier sur les systèmes 32 bits) pour exploiter ces bogues afin d'exécuter du code. Cependant, macOS a considérablement amélioré sa sécurité au fil des ans. Les atténuations matérielles telles que SMEP, PAN et PXN, ainsi que les codes d'authentification des pointeurs (PAC), la suppression de la prise en charge 32 bits et l'amélioration de la gestion de la mémoire du noyau rendent ces exploits incroyablement difficiles, voire impossibles. Sur le macOS moderne, les déréférencements de pointeurs NULL entraînent principalement un déni de service (DoS), et non une escalade de privilèges. L'article détaille ces améliorations et fournit une liste de contrôle pour les chercheurs avant de signaler de telles vulnérabilités.
Lire plus