Тараканов Никита:“Прямо в яблочко: тонкости эксплуатации уязвимостей memory corruption в ядре MacOS“

В течение многих лет Apple внедряет различные меры для защиты устройств. С выпуском macOS Big Sur / iOS 14 эксплуатировать повреждения памяти ядра стало сложнее благодаря изолированию памяти и внедрению куч ядра. Apple еще больше усложнила жизнь злоумышленникам, предусмотрев новые средства защиты от уязвимостей повреждения памяти в macOS Monterey / iOS 15. На момент подготовки материала публичного джейлбрейка для iOS 15 не существовало, тогда как уже была доступна первая бета-версия macOS Ventura / iOS 16. В докладе рассказывается о том, как Apple значительно повысила барьеры для злоумышленника, желающего получить привилегированный доступ к современному устройству Apple на примере уязвимости в графической подсистеме. Также рассматриваются различия и сходства эксплуатации x86/M1 macOS и iOS и идеи о будущем эксплуатации устройств Apple.