Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Exploitation d'une vulnérabilité de confusion de types dans le démon coreaudiod de macOS

2025-05-14
Exploitation d'une vulnérabilité de confusion de types dans le démon coreaudiod de macOS

Cet article de blog détaille le parcours de l'auteur dans la découverte et l'exploitation d'une vulnérabilité de confusion de types à haut risque dans le démon système coreaudiod de macOS. Utilisant un harnais de fuzzing personnalisé, une instrumentation dynamique et une analyse statique, l'auteur, un ingénieur sécurité de Google Project Zero, a découvert une vulnérabilité d'échappement de sandbox. La recherche a employé une approche de fuzzing dirigée par les connaissances, combinant le fuzzing automatisé avec une rétro-ingénierie manuelle ciblée. La vulnérabilité, CVE-2024-54529, a depuis été corrigée par Apple.

(googleprojectzero.blogspot.com)
Développement sécurité macOS confusion de types
Application Android Nextcloud bloquée : Google révoque l’accès au téléchargement de fichiers
Le HDR révolutionnaire de Halide : démystifier la photographie HDR