Vulnérabilité de confusion de types dans le démon coreaudiod de macOS

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité de confusion de types dans le démon coreaudiod de macOS

2025-05-19

Un ingénieur sécurité de Google Project Zero a découvert et exploité une vulnérabilité de confusion de types à haut risque dans le démon coreaudiod de macOS en utilisant une approche de fuzzing dirigée par la connaissance. La vulnérabilité réside dans le traitement des messages Mach IPC, permettant aux attaquants de manipuler les messages Mach pour contourner les restrictions de sandbox, conduisant potentiellement à l'exécution de code. Le chercheur a rendu publique son infrastructure de fuzzing personnalisée et détaillé le processus d'exploitation et le correctif d'Apple.

(googleprojectzero.blogspot.com)

Développement

La théologie de l'IA de la Silicon Valley : addiction aux algorithmes et effervescence collective

IBM Telum II : Un processeur mainframe révolutionnaire et sa stratégie de cache virtuel