Explotación de día cero en CoreAudio de macOS: Una inmersión profunda
En abril de 2025, Apple parcheó un error en CoreAudio que se estaba explotando activamente: CVE-2025-31200, una vulnerabilidad de corrupción de memoria. Un investigador de seguridad analizó meticulosamente el fallo, comparando versiones antiguas y nuevas de binarios e identificando la función problemática: apac::hoa::CodecConfig::Deserialize. La vulnerabilidad provenía del manejo incorrecto del tamaño de un array durante el análisis de datos de audio. Los atacantes podían explotar esto para lectura/escritura fuera de los límites, causando una caída del sistema. Mediante ingeniería inversa y análisis dinámico, el investigador reprodujo la vulnerabilidad, revelando su método de explotación. Se aprovecha del Apple Positional Audio Codec (APAC), utilizando un archivo de audio manipulado para controlar los tamaños de los arrays y obtener acceso a la memoria fuera de los límites. Aunque causaba una caída, el potencial de esta vulnerabilidad para ataques más sofisticados es significativo.