Lamiyi

ハッカー 08Tc3wBB は、今度開催される Objective by the Sea macOS セキュリティ カンファレンスで、Apple M1 カーネルのエクスプロイトについて発表する予定です。

ZecOps のバグバウンティハンター兼セキュリティ研究者が、Twitter でエクスプロイトに関する講演を発表しました...

---
Mac製品ラインが徐々にM1チップ時代へと移行するにつれ、arm64eアーキテクチャのmacOSセキュリティはiOSに迫りつつあります。これまでiOSにしか存在しなかった緩和策が、macOSにも適用可能になりました。さらに…これまでiOSにしか影響しなかった脆弱性が、macOSにも持ち込まれるようになりました。笑。

AppleAVE2（AVEVideoEncoder）は、カーネル空間で実行されるグラフィックIOKitドライバであり、iOSおよびM1チップ搭載Macにのみ存在します。ドライブ自体の複雑さと、ユーザー・カーネル間のメモリマッピングの多用により、カーネルエクスプロイトの格好の標的となっています。私はこれを利用し、iOS 12およびiOS 13の脱獄用カーネルエクスプロイトを開発しました。CVE-2019-8795、CVE-2020-9907、CVE-2020-9907b。

この講演では、Apple が AppleAVE2 ドライバーをどのように「修正」したか、そして AppleAVE2 を再び利用して M1 Macbook でカーネルの r/w を実現する方法について詳しく説明します。最後に、ポストエクスプロイトに関する私の考えをいくつか共有します。
---

OBTSカンファレンスの日程とプレゼンテーションの詳細は、以下のリンクをご覧ください。最新情報については、iClarifiedアプリをダウンロードするか、 Twitter、Facebook、YouTube、RSSでiClarifiedをフォローしてください。

続きを読む