Vulnerabilidad de confusión de tipos en el demonio coreaudiod de macOS

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad de confusión de tipos en el demonio coreaudiod de macOS

2025-05-19

Un ingeniero de seguridad de Google Project Zero descubrió y explotó una vulnerabilidad de confusión de tipos de alto riesgo en el demonio coreaudiod de macOS utilizando un enfoque de fuzzing dirigido por el conocimiento. La vulnerabilidad reside en el manejo de mensajes Mach IPC, permitiendo a los atacantes manipular los mensajes Mach para evitar las restricciones de sandbox, lo que potencialmente lleva a la ejecución de código. El investigador publicó su herramienta de fuzzing personalizada y detalló el proceso de explotación y la corrección de Apple.

(googleprojectzero.blogspot.com)

Desarrollo

La Teología de la IA de Silicon Valley: Adicción a los Algoritmos y Efervecencia Colectiva

IBM Telum II: Un Procesador Mainframe Revolucionario y su Estrategia de Caché Virtual