Vulnérabilité Jour Zéro exploitée sur CoreAudio macOS : Plongeon en profondeur
En avril 2025, Apple a corrigé un bug CoreAudio activement exploité : CVE-2025-31200, une vulnérabilité de corruption de mémoire. Un chercheur en sécurité a méticuleusement analysé le bug en comparant les versions anciennes et nouvelles des fichiers binaires, identifiant la fonction fautive : apac::hoa::CodecConfig::Deserialize. La vulnérabilité provenait d’une mauvaise gestion de la taille d’un tableau lors de l’analyse des données audio. Les attaquants pouvaient l’exploiter pour effectuer des lectures/écritures hors limites, entraînant un plantage du système. Grâce à l’ingénierie inverse et à l’analyse dynamique, le chercheur a reproduit la vulnérabilité, révélant sa méthode d’exploitation. Elle tire parti du codec audio positionnel Apple (APAC), utilisant un fichier audio spécialement conçu pour manipuler les tailles de tableaux et accéder à la mémoire hors limites. Bien que cela ait entraîné un plantage, le potentiel de cette vulnérabilité pour des attaques plus sophistiquées est important.