인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

macOS Apple Silicon의 NULL 포인터 역참조 취약성: 더 이상 악용 불가능한가?

2025-03-21
macOS Apple Silicon의 NULL 포인터 역참조 취약성: 더 이상 악용 불가능한가?

이 글에서는 Apple Silicon(ARM64) 기반 macOS에서 NULL 포인터 역참조 취약성이 왜 더 이상 권한 상승 공격에 악용될 수 없는지에 대해 설명합니다. 과거에는 공격자들이 메모리 매핑 조작(특히 32비트 시스템)을 통해 이러한 취약성을 악용하여 코드를 실행했습니다. 하지만 macOS는 수년간 보안을 크게 향상시켰습니다. SMEP, PAN, PXN과 같은 하드웨어 완화 기법, 포인터 인증 코드(PAC), 32비트 지원 제거, 커널 메모리 관리 강화 등으로 인해 이러한 공격이 매우 어려워졌거나 불가능해졌습니다. 최신 macOS에서는 NULL 포인터 역참조가 주로 서비스 거부(DoS) 공격을 유발하며, 권한 상승으로 이어지지 않습니다. 이 글에서는 이러한 개선 사항을 자세히 설명하고, 연구자들이 이러한 취약성을 보고하기 전에 확인해야 할 체크리스트를 제공합니다.

(afine.com)
기술 macOS 보안 취약성 연구 ARM64 보안
오픈소스 소프트웨어의 8조 8천억 달러 경제적 가치: 3천 명의 개발자들이 주도하는 혁명
IETF 127 회의 보이콧: 미국 내 안전 문제