عيوب إلغاء مرجعية مؤشر فارغ في نظام تشغيل macOS Apple Silicon: لم يعد من الممكن استغلالها؟
تتناول هذه المقالة سبب عدم إمكانية استغلال ثغرات إلغاء مرجعية المؤشر الفارغ من أجل تصعيد الامتيازات في نظام تشغيل macOS Apple Silicon (ARM64). تاريخيًا، كان المتسللون يتلاعبون في تعيين الذاكرة (خاصةً في الأنظمة 32 بت) لاستغلال هذه الأخطاء من أجل تنفيذ الأكواد. ومع ذلك، فقد حسّن نظام تشغيل macOS أمنه بشكل كبير على مر السنين. فقد أدت إجراءات التخفيف من الأخطاء على مستوى الأجهزة مثل SMEP وPAN وPXN، بالإضافة إلى رموز مصادقة المؤشرات (PAC)، وإزالة دعم أنظمة 32 بت، وتحسين إدارة ذاكرة النواة، إلى جعل مثل هذه الاستغلالات صعبة للغاية، إن لم تكن مستحيلة. في أنظمة تشغيل macOS الحديثة، تؤدي عيوب إلغاء مرجعية المؤشر الفارغ بشكل أساسي إلى إنكار الخدمة (DoS)، وليس إلى تصعيد الامتيازات. وتفصل المقالة هذه التحسينات بالتفصيل، وتقدم قائمة مراجعة للباحثين قبل الإبلاغ عن مثل هذه الثغرات.