本文聚焦于Apple设备（如iPhone、MacBook、iPad、Apple Watch等）中XNU混合内核的安全研究。XNU是这些设备操作系统的核心，历史上已多次被攻击者利用漏洞进行权限提升和越狱。为应对这些威胁，Apple在最新系统中部署了多种安全机制。然而，现有的攻击与防御研究多聚焦于传统内存破坏漏洞，而针对Mach内核端口（Mach ports）这一XNU核心IPC机制的深入研究相对较少。本文提出并系统分析了两种面向Mach端口的编程技术：POP（Port-Oriented Programming）和PUSH（Port-oriented Unauthorized Secure Hijacking）。POP是一种利用Mach端口对象进行攻击的技术，类似于面向对象编程概念，攻击者可以通过操控端口对象（如端口空间、端口权限、端口集等）实现权限提升、代码执行等恶意行为。PUSH则是一种非授权的安全劫持技术，攻击者可以在无适当授权的情况下劫持已建立的安全连接或服务。作者从攻击面分析入手，探讨了Mach端口在设计时的安全假设与实现中的实际弱点，并给出了多种利用场景。进一步地，本文提出了相应的检测与防御策略，包括增强端口权限管理、引入运行时监控机制以及改进内核的访问控制逻辑。实验在最新的iOS和macOS版本上进行评估，证明了所提方法的有效性。该研究为Apple平台的内核安全防护提供了新的视角，有助于安全工程师深入理解Mach端口相关的攻击路径并制定针对性缓解措施。