macOS CoreAudio Zero-Day-Schwachstelle aktiv ausgenutzt: Eine detaillierte Analyse
Im April 2025 veröffentlichte Apple einen Patch für einen aktiv ausgenutzten CoreAudio-Bug: CVE-2025-31200, eine Speicherfehler-Schwachstelle. Ein Sicherheitsforscher analysierte den Bug detailliert, indem er alte und neue Binärdateien verglich und die fehlerhafte Funktion identifizierte: apac::hoa::CodecConfig::Deserialize. Die Schwachstelle rührte von einem fehlerhaften Umgang mit der Größe eines Arrays während der Verarbeitung von Audiodaten her. Angreifer konnten dies für Out-of-Bounds-Lesen/Schreiben ausnutzen, was zum Absturz des Systems führte. Durch Reverse Engineering und dynamische Analyse reproduzierte der Forscher die Schwachstelle und enthüllte die Exploitierungsmethode. Sie nutzt den Apple Positional Audio Codec (APAC) aus, wobei eine speziell gestaltete Audiodatei verwendet wird, um Array-Größen zu manipulieren und Out-of-Bounds-Speicherzugriff zu erreichen. Obwohl dies zu einem Absturz führte, birgt diese Schwachstelle ein erhebliches Potenzial für komplexere Angriffe.