Exploitnutie jadra macOS vyžaduje vzhľadom k idiosynkrázie XNU techniky, ktoré sú odlišné od ostatných populárnych operačných systémov. Po predstavení jeho kľúčových konstituentov spomenieme reprezentatívne typy zraniteľností a spôsoby, akými je možné dosiahnuť vykonávanie ľubovolného kódu v jadre. V ideálnom prípade by mal byť poslucháč oboznámený so základmi problematiky exploitácie v userspace a s ROP. V prednáške vysvetlíme, ako získať kontrolu nad zásobníkom (Jump Oriented Programming), definujeme primitívy na deterministickú alokáciu pamäte v kalloc zónach (Heap Feng Shui) a spôsoby vytvárania "falošných" objektov v pamäti na prekonanie existujúcich ochrán v aktuálnej verzii jadra, pri výskyte zraniteľností typu "heap overflow". #securitysession2018