ثغرة يوم الصفر في CoreAudio لنظام macOS تم استغلالها على نطاق واسع: تحليل معمق
في أبريل 2025، أصدرت أبل تصحيحًا لخطأ في CoreAudio تم استغلاله بنشاط: CVE-2025-31200، وهي ثغرة أمنية تتسبب في تلف الذاكرة. قام باحث أمني بتحليل الخطأ بدقة، وقارن بين إصدارات قديمة وحديثة من الملفات الثنائية، وحدد الوظيفة المعيبة: apac::hoa::CodecConfig::Deserialize. نشأت الثغرة من معالجة خاطئة لحجم المصفوفة أثناء تحليل بيانات الصوت. يمكن للمهاجمين استغلال هذا الأمر لإجراء عمليات قراءة/كتابة خارج الحدود، مما يؤدي إلى تعطل النظام. من خلال الهندسة العكسية والتحليل الديناميكي، تمكن الباحث من إعادة إنتاج الثغرة الأمنية، وكشف طريقة استغلالها. تعتمد هذه الطريقة على Apple Positional Audio Codec (APAC)، حيث يتم استخدام ملف صوتي مُعدّل للتحكم في أحجام المصفوفات والحصول على وصول إلى الذاكرة خارج الحدود. على الرغم من أن هذا أدى إلى تعطل النظام، إلا أن إمكانية هذه الثغرة الأمنية في شن هجمات أكثر تطوراً كبيرة.