Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Falhas de Dereferência de Ponteiro Nulo no macOS Apple Silicon: Não Mais Explorado?

2025-03-21
Falhas de Dereferência de Ponteiro Nulo no macOS Apple Silicon: Não Mais Explorado?

Este artigo explora por que vulnerabilidades de dereferência de ponteiro nulo não são mais exploráveis para escalada de privilégios no macOS Apple Silicon (ARM64). Historicamente, atacantes manipularam o mapeamento de memória (especialmente em sistemas de 32 bits) para explorar esses bugs para execução de código. No entanto, o macOS melhorou significativamente sua segurança ao longo dos anos. Mitigações de hardware como SMEP, PAN e PXN, juntamente com Códigos de Autenticação de Ponteiros (PAC), a remoção do suporte de 32 bits e o aprimoramento do gerenciamento de memória do kernel tornam tais explorações incrivelmente difíceis, senão impossíveis. No macOS moderno, as dereferências de ponteiro nulo resultam principalmente em negação de serviço (DoS), não em escalada de privilégios. O artigo detalha essas melhorias e fornece uma lista de verificação para pesquisadores antes de relatar tais vulnerabilidades.

(afine.com)
Tecnologia Segurança macOS Pesquisa de Vulnerabilidades Segurança ARM64
O Impacto Econômico de US$ 8,8 Trilhões do Software de Código Aberto: Uma Revolução Impulsionada por 3.000 Desenvolvedores
Boicote à IETF 127: Preocupações com a Segurança nos EUA