Cylance, la filiale de BlackBerry dédiée à la cybersécurité, annonce être parvenue à émuler le noyau de macOS pour ARM sur les processeurs Intel. Au-delà de la beauté du geste, il s’agit d’offrir aux chercheurs les outils pour découvrir des vulnérabilités du noyau de macOS.
La méthodologie détaillée par Cylance repose sur une longue chaine de bidouilles bien connues. Le projet OSX-KVM, qui permet de virtualiser macOS sur les systèmes Linux, fournit un script permettant de télécharger le programme d’installation complet de macOS Big Sur. Après avoir extrait le noyau et le système de fichiers APFS, les bases du système sont installées à l’aide d’une version modifiée de l’émulateur QEMU.
La filiale de BlackBerry fournit toute la documentation nécessaire pour configurer correctement le noyau et l’émulateur. Spécialiste des tests d’intrusion et des menaces virales, Cylance espère parvenir à bâtir un environnement qui faciliterait la recherche de vulnérabilités, notamment en manipulant l’émulateur lui-même. L’entreprise pense rapidement prendre en charge les appels au disque et les tunnels TCP.
