macOS Apple SiliconにおけるNULLポインタデリファレンスの脆弱性:もはや悪用不可?
2025-03-21
この記事では、Apple Silicon(ARM64)搭載macOSにおいて、NULLポインタデリファレンスの脆弱性が、なぜ特権昇格攻撃に悪用できなくなったのかを説明します。歴史的には、攻撃者はメモリの割り当て操作を操作(特に32ビットシステム)することで、この脆弱性を悪用してコードを実行していました。しかし、macOSは長年にわたりセキュリティを大幅に向上させてきました。SMEP、PAN、PXNなどのハードウェアによる軽減策、ポインタ認証コード(PAC)、32ビットサポートの廃止、カーネルメモリ管理の強化により、このような攻撃は非常に困難、不可能に近くなっています。最新のmacOSでは、NULLポインタデリファレンスは主にサービス拒否(DoS)攻撃を引き起こし、特権昇格には繋がりません。この記事ではこれらの改善点を詳細に説明し、研究者がこのような脆弱性を報告する前に確認すべきチェックリストを示します。