Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Explotando una vulnerabilidad de confusión de tipos en el daemon coreaudiod de macOS

2025-05-14
Explotando una vulnerabilidad de confusión de tipos en el daemon coreaudiod de macOS

Esta entrada de blog detalla el recorrido del autor al descubrir y explotar una vulnerabilidad de confusión de tipos de alto riesgo en el daemon del sistema coreaudiod de macOS. Utilizando un harness de fuzzing personalizado, instrumentación dinámica y análisis estático, el autor, un ingeniero de seguridad de Google Project Zero, descubrió una vulnerabilidad de escape de sandbox. La investigación empleó un enfoque de fuzzing dirigido por el conocimiento, combinando fuzzing automatizado con ingeniería inversa manual dirigida. La vulnerabilidad, CVE-2024-54529, ha sido parcheada por Apple.

(googleprojectzero.blogspot.com)
Desarrollo seguridad macOS confusión de tipos
Aplicación Android de Nextcloud bloqueada: Google revoca el acceso a la carga de archivos
HDR de Halide: Desmintiendo los Mitos de la Fotografía HDR