استغلال ثغرة أمنية في تشوش الأنواع في برنامج coreaudiod الخادم التابع لنظام تشغيل macOS
2025-05-14
تتناول هذه المدونة رحلة الكاتب في اكتشاف واستغلال ثغرة أمنية خطيرة في تشوش الأنواع في برنامج coreaudiod الخادم التابع لنظام تشغيل macOS. باستخدام أداة اختبار عشوائي مخصصة، وأدوات قياس ديناميكية، وتحليل ثابت، اكتشف الكاتب، وهو مهندس أمن في مشروع Project Zero التابع لشركة جوجل، ثغرة أمنية تسمح بالخروج من بيئة الحماية الرملية. استخدمت الأبحاث نهج اختبار عشوائي مدفوع بالمعرفة، حيث تم دمج الاختبار العشوائي الآلي مع هندسة عكسية يدوية محددة الأهداف. تم إصلاح الثغرة الأمنية، CVE-2024-54529، من قبل شركة أبل.