Código HTML do Conteúdo
Post: O Google Project Zero divulga a vulnerabilidade da Apple, permitindo o desvio ASLR
<div>
<div>
<p>O pesquisador do Google Project Zero Jann Horn divulgou uma nova vulnerabilidade nos sistemas MacOS e iOS da Apple, que poderiam permitir que os invasores ignorem as proteções de randomização do layout do espaço de endereço (ASLR) através de vazamentos de ponteiro nos processos de serialização.</p>
<h2 id="h-vulnerability-overview"><strong>Visão geral da vulnerabilidade</strong></h2>
<p>A vulnerabilidade explora uma técnica que aproveita as estruturas de dados com chave de ponteiro na estrutura de serialização do NSkeyedarchiver da Apple para vazar endereços de memória sem exigir violações de segurança da memória ou ataques de tempo.</p>
<p>O ataque funciona quando um aplicativo merece dados fornecidos pelo atacante, re-serializa os objetos resultantes e retorna os dados serializados ao invasor.</p>
<p>O pesquisador <a href="https://googleprojectzero.blogspot.com/2025/09/pointer-leaks-through-pointer-keyed.html" rel="noreferrer noopener nofollow" target="_blank">descoberto</a> Esse problema durante o projeto interno Zero Zero Discussões sobre vazamentos remotos de ASLR que seriam necessários para explorar certos bugs de corrupção de memória nos dispositivos Apple.</p>
<p>Embora nenhuma superfície de ataque do mundo real específica tenha sido identificada em <a href="https://gbhackers.com/xcsset-malware/" rel="noreferrer noopener" target="_blank">macos </a>Ou iOS, Horn demonstrou com sucesso a técnica usando a serialização do NSkeyedarchiver em um caso de teste artificial.</p>
<p><strong>Detalhes técnicos</strong></p>
<p>O ataque explora vários componentes -chave da estrutura principal da Apple Foundation:</p>
<p><strong>Exploração NSNULL Singleton</strong>: A vulnerabilidade aproveita a instância do CFNULL Singleton armazenada no cache compartilhado, que usa endereços de ponteiro como códigos de hash quando nenhum manipulador de hash personalizado é fornecido.</p>
<p><strong>Manipulação da tabela de hash de nsdictionary</strong>: Os invasores podem manipular as tabelas de hash do nsdictionary inserindo as teclas NSNumber cuidadosamente escolhidas que mapeiam para baldes de hash específicos, criando padrões previsíveis na estrutura de dados.</p>
<p><strong>Análise de ordem de serialização</strong>: Ao analisar a ordem das chaves em objetos reerializados do nsdictionary, os atacantes podem determinar <a href="https://gbhackers.com/venomrat-malware-introduces-new-tools/" rel="noreferrer noopener" target="_blank">Hash Bucket</a> Locais e extrair informações sobre endereços de memória.</p>
<p>A técnica envolve o envio de aproximadamente 50kb de dados serializados especialmente criados, contendo várias instâncias nsdicionárias com padrões específicos de teclas NSNumber e nsnull.</p>
<p>Quando o aplicativo de destino se desapealiza e serializa esses dados, a ordem dos elementos na saída revela informações sobre o endereço de memória do NSNULL Singleton.</p>
<p>Embora essa vulnerabilidade represente um ataque teórico sem impacto no mundo real demonstrado, ela mostra como o hash baseado em ponteiro nas estruturas de dados com chave pode levar a vazamentos de abordar sob condições específicas.</p>
<p>A técnica pode ser potencialmente combinada com outras façanhas para derrotar as proteções do ASLR, tornando os ataques de corrupção da memória mais confiáveis.</p>
<p>A pesquisa baseia -se em trabalhos anteriores em ataques de colisão de hash e demonstra novas abordagens à divulgação de informações por meio de mecanismos de serialização.</p>
<p>A Apple abordou essa vulnerabilidade em seus lançamentos de segurança de 31 de março de 2025. A mitigação mais robusta envolve evitar endereços de objetos como teclas de pesquisa ou implementar funções de hash com chave para reduzir possíveis vazamentos de endereço para apontar os oráculos da igualdade.</p>
<p>O Projeto Zero relatou esse problema diretamente à Apple sem arquivá-lo em seu rastreador público de bugs devido à falta de superfícies de ataque do mundo real demonstradas.</p>
<p>A divulgação destaca a importância das práticas seguras de serialização e as possíveis implicações de segurança dos mecanismos de hash baseados em ponteiros nas estruturas do sistema.</p>
<p><strong>Siga -nos<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&gl=IN&ceid=IN%3Aen" rel="noreferrer noopener nofollow" target="_blank">Google News</a>Assim,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener nofollow" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener nofollow" target="_blank">X</a>Para obter atualizações instantâneas e definir GBH como uma fonte preferida em <a href="https://www.google.com/preferences/source?q=https://gbhackers.com/" rel="noreferrer noopener nofollow" target="_blank">Google</a>.</strong></p>
</div></div>