CVE-2026-28952: دور زدن MIE اپل با دو باگ و یک ایده هوشمندانه
اپلخلاصهٔ کاملتر
Memory Integrity Enforcement یا MIE جدیدترین و پیچیدهترین لایهی امنیتی هستهی اپله. سه لایه روی هم: تگگذاری سختافزاری حافظه (EMTE)، مناطق read-only برای ساختارهای حیاتی، و یه مانیتور ممتاز که هر تغییر page-table رو نظارت میکنه. ایده اینه که حتی اگر باگ وجود داشته باشه، قابل اکسپلویت نباشه. اما یه تیم سهنفره با کمک مدل هوش مصنوعی Mythos Preview آنتروپیک، در پنج روز از کل این ساختار رد شدن و به root shell رسیدن.
باگ اصلی (CVE-2026-28952) در تابع _zalloc_ro_mut بود — تنها تابعی که مجاز به نوشتن در ناحیهی RO (read-only) هستهست. این تابع قبل از کپی، باید بررسی میکرد که target + len از محدودهی مجاز خارج نشه. مشکل اینجا بود که این جمع بدون بررسی overflow انجام میشد. اگه len آنقدر بزرگ باشه که target + len از ۲^۶۴ رد بشه، نتیجه wrap میکنه و به یه عدد کوچیک تبدیل میشه — که چک امنیتی بدون مشکل ازش رد میشه. بعدش memcpy با len واقعی اجرا میشه و بایتها به ساختارهای مجاور (مثل ucred قربانی) سرریز میکنن.
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
